Nystartet firma betaler løsesummer til IT-kriminelle

Sikkerhedseksperter anbefaler, at man ikke betaler penge til de IT-kriminelle, som stjæler filer.

Et nystartet dansk firma har fundet et marked i at hjælpe ofrene for computerafpresning, hvor IT-kriminelle stjæler filer fra computere og bagefter kræver løsesum.

Det skriver Politiken.

Firmaet Cryptounlock har assisteret omkring 40 kunder med at betale løsesummer til hackere, der har overtaget kontrollen med deres IT-systemer.

»Vi hjælper folk, der er blevet ramt af ransomwareangreb - og som har besluttet sig for at ville betale,« siger Joakim Ousager, der er medejer af firmaet. »Det er typisk virksomheder, der har vurderet, at det bedre kan betale sig at betale løsesummen end at miste alle filer. Vi hjælper dem med at få betalt beløbet til den rigtige adresse, og typisk kan vi få afhjulpet situationen på under 25 minutter.«

Ofte foregår afpresningen ved, at it-kriminelle i mails, onlineannoncer eller beskeder på Facebook narrer offeret til at trykke på et link.

Kort efter bliver computeren låst og filer bliver krypteret. Brugeren kan herefter ikke få fat i sine egne filer, før vedkommende betaler en løsesum.

Selv om politiet og eksperter råder til, at man ikke betaler de kriminelle, er der tilsyneladende mange af ofrene for ransomware, som ser sig nødsaget til at betale.

I USA har en undersøgelse fra IBM i slutningen af 2016 vist, at hele 70 procent af de ramte virksomheder havde betalt en løsesum.

Herhjemme findes der efter alt at dømme ikke tal for betalingsvilligheden.

Revisionsselskabet PWC har berøring med mange ramte firmaer, og sikkerhedsspecialist Mads Nørgaard Madsen vurderer, at andelen af firmaer, der betaler løsesummen, ikke overstiger 20 procent.

»Vi anbefaler klart, at man ikke skal betale. De fleste virksomheder kan leve med et mindre datatab, hvis de kan undgå at betale,« siger Mads Nørgaard Madsen, partner og chef for sikkerhed og teknologi i PWC. »Men der er nogen kunder, der reelt set ikke har noget alternativ: Hvis de ikke har backup af deres systemer og står i en situation, hvor de ikke kan arbejde videre, så behøver de ikke at regne meget på det.«