Hackere med ny snedig metode: Angriber virksomheder med forladte USB-stik

I takt med at internettet er blevet mere sikret, har hackere fundet en ny metode at angribe virksomheder. Politiet advarer nu medarbejdere og virksomheder.

Artiklens øverste billede
Når man bliver udsat for ransomware-angreb, krypterers alt indholdet på computerens harddisk og de drev, der er skriveadgang til. Når krypteringen er fuldført, vil ofret typisk blive mødt med en besked fra angriberne, som lover at dekryptere ofrets data mod en løsesum.

En medarbejder ser et tabt USB-stik på parkeringspladsen foran arbejdspladsen. Medarbejderen samler stikket op og sætter det i sin arbejdscomputer for at finde ud af, hvem af kollegaerne der har mistet sit USB-stik.

Men der er intet reelt indhold på stikket. I stedet lukker computeren og netværket ned, og den eneste måde til igen at få kontrol over computeren sker ved at betale en større sum penge via de betalingsoplysninger, der toner frem på skærmen. Så vil hackerne sende koden til at låse computeren op.

Sådan lyder opskriften på hackernes nyeste metode til at placere såkaldt ransomware på virksomheders computere.

Den seneste tid har Københavns Vestegns Politi oplevet flere anmeldelser fra virksomheder, der er blevet hacket på denne måde, og det får nu politikredsen til at advare kraftigt mod hackernes snedigt placerede USB-stik.

»I takt med at internettet bliver mere og mere sikret, bliver USB-stik hackernes nye måde at angribe virksomheder med Ransomware. Derfor advarer vi på det kraftigste mod at sætte et fundet USB-stik i computeren. Man skal ganske enkelt smide det ud, selvom det måske er lidt mod vores natur,« siger Thomas Sørensen, it-ingeniør ved Københavns Vestegns Politi.

Senest fik Københavns Vestegns Politi en henvendelse fra en lokal virksomhed, der havde fundet et USB-stik på p-pladsen. Men i stedet for at sætte det i en computer, fik virksomheden stikket analyseret. Her viste det sig, at det udelukkende var fyldt med Ransomware.

Men sådan er det langt fra alle virksomheder og medarbejdere, der håndterer et fundet USB-stik. I 2015 udgav DK-CERT og Digitaliseringsstyrelsen en rapport om danskernes IT-sikkerhed, hvor ransomware-angreb specifikt var fremhævet som et stigende problem.

»Erfaringer fra både Danmark og udlandet viser, at hackermetoden rent faktisk er effektiv, fordi mange er nysgerrige på, hvad der mon ligger på USB-stikket. Hvis skaden er sket, anbefaler vi ikke, at man betaler løsepengene til bagmændene, fordi man ikke ved, om computeren rent faktisk bliver låst op. Sørg i stedet for at have opdateret backup liggende,« siger Thomas Sørensen.

For at foregribe Ransomware-angreb har politiet i samarbejde med Dansk Industri (DI) oprettet netværket NC3Skyt, hvor virksomheder og politiet kan udveksle erfaringer om cyberkriminalitet.

Læs her de officielle råd til, hvordan man reducerer risikoen for ransomware.

Andre læser

Mest læste

Mest læste Finans

Giv adgang til en ven

Hver måned kan du give adgang til 5 låste artikler.
Du har givet 0 ud af 0 låste artikler.

Giv artiklen via:

Modtageren kan frit læse artiklen uden at logge ind.

Du kan ikke give flere artikler

Næste kalendermåned kan du give adgang til 5 nye artikler.

Teknisk fejl

Artiklen kunne ikke gives videre grundet en teknisk fejl.

Ingen internetforbindelse

Artiklen kunne ikke gives videre grundet manglende internetforbindelse.

Denne funktion kræver Digital+

Med et Digital+ abonnement kan du give adgang til 5 låste artikler om måneden.

ALLEREDE ABONNENT?  LOG IND

Denne funktion kræver Digital+

Med et Digital+ abonnement kan du lave din egen læseliste og læse artiklerne, når det passer dig.

Teknisk fejl

Artiklen kunne ikke tilføjes til læstelisten, grundet en teknisk fejl.

Forsøg igen senere.

Del artiklen
Relevant for andre?
Del artiklen på sociale medier.