Tech

Europol slår alarm: "Ransomware er en af nettets største trusler, og problemet vokser og vokser"

Gidseltagning af data er blevet en regulær pengemaskine, og nu sætter Europol ransomware på dagsordenen som et af de største netproblemer. Læs også, hvor du kan få hjælp, hvis uheldet er ude.

Artiklens øverste billede
Foto: Andreas Franke/AP

Det har lukket sygehuse, lammet myndigheder og ikke mindst privatpersoners pengepung.

De seneste par år er ransomware gået fra et være et irritationsmoment til at blive et samfundsproblem.

Læs også på Computerworld: Ramt af ransomware: Den dag hackere krypterede 8.000 dokumenter på Aage Krogsdams computer

"Og det vil vokse, så længe der kan tjenes penge. Derfor må vi stoppe de kriminelle gennem anholdelser og informere offentligheden om truslen," lyder det fra Fernando Ruiz fra det europæiske it-politi, Europol.

Han er operativ chef for det europæiske politis cyber-afdeling, EC3.

Den afdeling sammenstykker hvert år en rapport om trusler på nettet. Næste udgave præsenteres i slutningen af september, men allerede nu afslører EC3, hvad fokus i rapporten denne gang er.

Det skriver Computerworlds svenske søsterside.

Læs også på Computerworld: Forlanger 24 millioner: Hospitals it-systemer er taget som gidsel med ransomware

"Ransomware vil være et af hovedområderne. Det er en af de største trusler, der bare vokser og vokser. Det ligger højt på agendaen for alle, der bekæmper cyber-kriminalitet i Europa og resten af verden," siger Fernando Ruiz.

"Den mest effektive måde at stoppe ransomware er ved at sætte de kriminelle bag tremmer og lukke deres infrastruktur. Men det er ikke en let opgave. De lærer af deres fejltagelser, og det gør livet svært for politiet, derfor er det vigtigt at samarbejde," siger han.

Europol fungerer som samlingspunktet for både de lokale politimyndigheder og for private sikkerhedsvirksomheder.

Ved at koordinere efterforskningerne både indenfor og udenfor Europas grænser kan Europol kortlægge de ofte globale ligaer, der ligger bag gidseltagningen af data.

Bedragere sidder således ofte i et land deres servere i et andet og ofret i et tredje.

Men der skal mere til end fængslinger for at stoppe problemerne, lyder det fra Fernando Ruiz.

"Politiarbejde er ikke nok. Denne trussel kan ikke lægges død med en enkelt angrebsvinkel. Derfor har vi valgt en tredelt strategi."

Det første led er information. Offentligheden skal kende til problemet for at kunne beskytte sig mod det.

Det andet led er at Europol, i samarbejde med sikkerhedsvirksomheder og politimyndigheder, skal opklare de verserende sager.

Det sidste led er at lindre skaderne.

Læs også på Computerworld: Ransomware-netværk med 90.000 daglige ofre optrevlet: Sådan fungerede det

"Vi sender et tydeligt budskab til folk: Betal ikke! Hvis du betaler, så giver du bedragerne næring til at fortsætte. Desuden er der ingen garanti for, at du får noget for dine penge," siger han.

Det efterlader naturligvis et problem, hvis man ikke har en backup af sin harddisk og sine filer, der risikere at forsvinde, hvis man ikke betaler. Derfor skal der også findes en bedre mulighed for at genskabe sine data.

Læs også på Computerworld: Danmarks cyber-politi råber vagt i gevær: Du skal fortælle, når du bliver hacket

Løsningen på det problem er ifølge EC3 siden No More Ransom, der er et samarbejde mellem Europol, det hollandske politi og sikkerhedsfirmaerne McAfee og russiske Kaspersky.

Her har parterne samlet programmer, der gør det muligt at låse op for nogle af de mest almindelige ransomware-krypteringer.

"Alle ofre er langt fra teknisk kyndige, og tanken er derfor, at det skal være så enkelt som mulig at hente værktøjer og rense maskinen," siger Europol-chefen.

Det er langt fra alle ransomware-varianter, der er en nøgle til, men er man ramt af eksempelvis Teslacrypt eller Chimera, så er der hjælp at hente på siden.

Læs også på Computerworld: Teknik er ikke nok mod ransomware-angreb: Her er fem veje til moden it-sikkerhed

Initiativet har da også fået en varm modtagelse af brugerne med millioner af besøgende siden lanceringen denne sommer.

Ransomware-angreb sker dog ikke i et vakuum. For at kunne gennemføre de skadelige angreb kræves en stor infrastruktur og for at lukke den ned, skal myndighederne knække alle led i kæden.

"Cyber-kriminalitet er komplekst. Der anvendes ransomware til at inficere ofrenes maskiner, men den spredes via spam, falske annoncer eller inficerede sider. Det kræver servere, betalingssystemer og flere andre elementer for at bedrive ransomware-angreb," siger Fernando Ruiz, og fortsætter:

"Vores opgave er at angribe hvert led i den kæde."

Læs også på Computerworld:

Ramt af ransomware: Den dag hackere krypterede 8.000 dokumenter på Aage Krogsdams computer

Dansk kommune ramt af ransomware-angreb - fik løst problemet på en smart og enkel måde

Forlanger 24 millioner: Hospitals it-systemer er taget som gidsel med ransomware

Teknik er ikke nok mod ransomware-angreb: Her er fem veje til moden it-sikkerhed

Ransomware-netværk med 90.000 daglige ofre optrevlet: Sådan fungerede det

Top job

Forsiden lige nu

Anbefalet til dig

Giv adgang til en ven

Hver måned kan du give adgang til 5 låste artikler.
Du har givet 0 ud af 0 låste artikler.

Giv artiklen via:

Modtageren kan frit læse artiklen uden at logge ind.

Du kan ikke give flere artikler

Næste kalendermåned kan du give adgang til 5 nye artikler.

Teknisk fejl

Artiklen kunne ikke gives videre grundet en teknisk fejl.

Ingen internetforbindelse

Artiklen kunne ikke gives videre grundet manglende internetforbindelse.

Denne funktion kræver Digital+

Med et Digital+ abonnement kan du give adgang til 5 låste artikler om måneden.

ALLEREDE ABONNENT?  LOG IND

Denne funktion kræver abonnement

Med et abonnement kan du lave din egen læseliste og læse artiklerne, når det passer dig.

Teknisk fejl

Artiklen kunne ikke tilføjes til læselisten, grundet en teknisk fejl.

Forsøg igen senere.

Del artiklen
Relevant for andre?
Del artiklen på sociale medier.

Du kan ikke logge ind

Vi har i øjeblikket problemer med vores loginsystem, men vi har sørget for, at du har adgang til alt vores indhold, imens vi arbejder på sagen. Forsøg at logge ind igen senere. Vi beklager ulejligheden.

Du kan ikke logge ud

Vi har i øjeblikket problemer med vores loginsystem, og derfor kan vi ikke logge dig ud. Forsøg igen senere. Vi beklager ulejligheden.