Pengene eller vi skyder

Cyberkriminalitet udvikler sig desværre også

I USA er det blevet mere og mere populært for online kriminelle at afpresse hjemmesideejere.

Først var det store finansielle virksomheder, der blev ramt, men senere er også mindre firmaer blevet ofre for denne type afpresning.

Virksomheden modtager en mail som denne:

Emne: Ransom request: DDOS ATTACK!
FORWARD THIS MAIL TO WHOEVER IS IMPORTANT IN YOUR COMPANY AND CAN MAKE DECISION!
We are [Criminal Group].
All your servers will be DDoS-ed starting Friday if you don’t pay 2 Bitcoins @ [BITCOIN ADDR]
When we say all, we mean all – users will not be able to access sites host with you at all.
Right now we will start 30 minutes attack on your site’s IP (victims IP address). It will not be hard, we will not crash it at the moment to try to minimize eventual damage, which we want to avoid at this moment. It’s just to prove that this is not a hoax. Check your logs!
If you don’t pay by Friday , attack will start, price to stop will increase to 4 BTC and will go up 20 BTC for every day of attack.
This is not a joke.

Efter at denne løspenge-mail er sendt, er der kommet et mindre DDoS-angreb på siden (http://www.webopedia.com/TERM/D/DDoS_attack.html). Hvis løsepengene ikke blev betalt, blev angrebet mere og mere omfattende.

“Det sker ikke for mig”
Sådan har mange reageret fordi det kun har ramt store virksomheder og koncerner. Men i løbet af 2015 har flere kriminelle fået øjnene op for denne forbrydelse, og er gået efter relativt små forummer eller webshops.

Jeg har ikke hørt om lignende angreb i Danmark, men nogle angreb på danske sider kan sagtens være sket fordi trusselsmailen har været på engelsk, og er blevet ignoreret.

Update 19. februar 2016 | Så er det også sket i Danmark. Husk: betal ikke!

Skulle du blive kontaktet af online kriminelle, skal du melde det til politiet. De kan, i samarbejde med Europol og de amerikanske myndigheder, finde og optrævle forbryderne.

Hvad kan du selv gøre?
Vigtigst: Betal ikke!
Hvis der er en gevinst ved at fuldføre disse trusler, vil de tage til. Hvis gevinsten fjernes, fjernes lysten til at gøre det.

Hvis du er usikker på om din hjemmeside er sikker, kan du altid bede om et tjek eller en scanning af siden.
Mange webhoteller hjælper med at tjekke selve serveren. Du kan også bestille et gratis sikkerhedstjek her hos mig.

Og så kan det ikke siges ofte nok: Tag backup af din side.

This article is mainly inspired by 

Hvad koster en sikker hjemmeside?


Sikkert site

Tjekliste: Er din side hacket?

Hav den klar hvis uheldet skulle være ude …