Hackere med ny snedig metode: Angriber virksomheder med forladte USB-stik
I takt med at internettet er blevet mere sikret, har hackere fundet en ny metode at angribe virksomheder. Politiet advarer nu medarbejdere og virksomheder.
En medarbejder ser et tabt USB-stik på parkeringspladsen foran arbejdspladsen. Medarbejderen samler stikket op og sætter det i sin arbejdscomputer for at finde ud af, hvem af kollegaerne der har mistet sit USB-stik.
Men der er intet reelt indhold på stikket. I stedet lukker computeren og netværket ned, og den eneste måde til igen at få kontrol over computeren sker ved at betale en større sum penge via de betalingsoplysninger, der toner frem på skærmen. Så vil hackerne sende koden til at låse computeren op.
Sådan lyder opskriften på hackernes nyeste metode til at placere såkaldt ransomware på virksomheders computere.
Den seneste tid har Københavns Vestegns Politi oplevet flere anmeldelser fra virksomheder, der er blevet hacket på denne måde, og det får nu politikredsen til at advare kraftigt mod hackernes snedigt placerede USB-stik.
»I takt med at internettet bliver mere og mere sikret, bliver USB-stik hackernes nye måde at angribe virksomheder med Ransomware. Derfor advarer vi på det kraftigste mod at sætte et fundet USB-stik i computeren. Man skal ganske enkelt smide det ud, selvom det måske er lidt mod vores natur,« siger Thomas Sørensen, it-ingeniør ved Københavns Vestegns Politi.
Senest fik Københavns Vestegns Politi en henvendelse fra en lokal virksomhed, der havde fundet et USB-stik på p-pladsen. Men i stedet for at sætte det i en computer, fik virksomheden stikket analyseret. Her viste det sig, at det udelukkende var fyldt med Ransomware.
Men sådan er det langt fra alle virksomheder og medarbejdere, der håndterer et fundet USB-stik. I 2015 udgav DK-CERT og Digitaliseringsstyrelsen en rapport om danskernes IT-sikkerhed, hvor ransomware-angreb specifikt var fremhævet som et stigende problem.
»Erfaringer fra både Danmark og udlandet viser, at hackermetoden rent faktisk er effektiv, fordi mange er nysgerrige på, hvad der mon ligger på USB-stikket. Hvis skaden er sket, anbefaler vi ikke, at man betaler løsepengene til bagmændene, fordi man ikke ved, om computeren rent faktisk bliver låst op. Sørg i stedet for at have opdateret backup liggende,« siger Thomas Sørensen.
For at foregribe Ransomware-angreb har politiet i samarbejde med Dansk Industri (DI) oprettet netværket NC3Skyt, hvor virksomheder og politiet kan udveksle erfaringer om cyberkriminalitet.
Læs her de officielle råd til, hvordan man reducerer risikoen for ransomware.