Pas på! Almindelige mennesker bliver også ofre for ransomware

Næsten alle de overskrifter, vi ser med ordene “ransomware angreb” har at gøre med forretningsverdenen. De kriminelle er så profitdrevne, at de ofte fokuserer på store, lukrative firmaer, kritisk infrastruktur og offentlige institutioner. Men det betyder desværre ikke, at de ikke også er friske på at kaste sig over mindre, lettere mål, hvis muligheden byder sig.

Angreb på almindelige PC-brugere

Bogdan Botezatu, sikkerhedsekspert hos Bitdefender, fortæller: “Vi samarbejder tæt med politi og myndigheder for at udvikle og distribuere dekrypteringsværktøjer til ofre for ransomware over hele verden, uanset om der er tale om store virksomheder eller hr. og fru Hansen. Siden vi introducerede programmet i 2016, har Bitdefender hjulpet ofre med at spare mere end 100 mio. dollars i sparede løsepenge. Beløbet stiger hele tiden.”

“Vores data,” fortsætter Botezatu, “viser, at almindelige brugere bliver angrebet målrettet af kriminelle med mindst tre nye typer af ransomware hver eneste måned.”

“Hver ny type af ransomware har kun kort levetid og bliver typisk opdateret og ændret, inden sikkerhedsbranchen kan nå at reagere. Mange af de anmodninger om at redde indhold, vi får fra brugere over hele verden, handler om den mest udbredte forbruger-rettede ransomware-type, der altid kommer ud øverst i researchernes datasæt: Dens navn er STOP/Djvu,” forklarer Botezatu.

“Lavpris”-gidseltagning

Angreb på store virksomheder drejer sig typisk om kæmpe summer, mens ransomware-angreb på almindelige menneskers computere typisk drejer sig om meget mindre beløb, typisk ikke mere end max 6-7000 kr. og ofte mindre.

Disse betalelige angreb handler selvfølgelig om, at brugerne skal være i stand til at betale, da det ellers er en dårlig forretning. Ofrene vælger ofte at betale for denne dekrypterings”service” i desperation efter at få deres familiefotos, film og alle mulige andre data tilbage, der ellers vil være tabt for altid.

Da mange ofre vælger at betale, har de kriminelle et evigt cashflow, der gør det profitabelt at holde STOP/Djvu kørende, selvom de enkelte løsesummer ikke er så store.  

“Så det er desværre ikke til at se en ende på ransomware-angreb mod almindelige mennesker lige foreløbigt. For det vil kun ske, hvis ingen betaler løsesummer til de kriminelle. Og det kan vi se ikke er tilfældet, også selvom ofrene ved, at det ville være det rigtige at gøre ift. at løse problemet,” afslutter Botezatu.