Mens Gribskov, Nordfyns og måske endnu flere kommuner netop nu kæmper med at slippe fri af et nedrigt angreb mod deres IT-systemer, er der sansynligvis en eller flere ansatte i kommunerne, der går rundt med røre øren
Ransomware-angreb skyldes nemlig oftest menneskelige fejl, hvor folk kommer til hente en fil, de ikke skulle have hentet, eller klikker på et link eller en vedhæftet fil i en mail, der viser sig at være inficeret.
Sådan lyder vurderingen fra direktør fra sikkerhedsorganisationen DK-Cert, Shehzad Ahmad, der så sent som i sidste uge stod bag en rapport om danskernes IT-sikkerhed, hvor Ransomware specifikt var nævnt som et stigende problem.
Ofte vedhæftede filer
- Man kan ikke udelukke, at dette er et målrettet angreb, men det vi normalt ser er, at det et menneske, der selv sætter processen i gang. Det kan være en person i en regnskabsafdeling, der har klikket på en tilsendt opgørelse, eller en person, der har klikket på et link i en mail.
Ransomware er et af de mest nedrige typer af angreb, fordi den skadelige kode aktivt forsøger at 'kapre' brugerens computer og kræver løsepenge for at slippe den fri igen. De ekstra avancerede typer af ransomware krypterer sågar brugerens filer, eller bestemte filtyper, fx Excel-ark med en meget hård kryptering, der ikke let kan brydes.
Herefter kræver bagmændene løsepenge for at låse computeren op - men selv om man betaler, er det langt fra altid, at de faktisk holder deres løfte og sender nøglen, så man kan få filerne fri.
Måske en bølge
Det er vanskeligt at sige om nogen rettet sigtekornet mod kommunerne, eller om der er tale om tilfældige omstændigheder, men Shezad Ahmad forklarer, at bagmændene bag sådanne angreb ofte er organiserede og systematisk.
- Men det kunne se ud som om, at Danmark lige nu er ramt af en bølge, siger han.
Ransomware er oftest så problematisk, at man må opgive at få sine filer igen.