LOADING...

Pengene eller vi skyder

“Vi har taget din hjemmeside. Aflever nogle penge , hvis du vil se den igen”
I USA er det blevet mere og mere populært for online kriminelle at afpresse hjemmesideejere. Først var det store finansielle virksomheder, der blev ramt, men senere er også mindre firmaer blevet ofre for denne type afpresning.

Virksomheden modtager en mail som denne:

Emne: Ransom request: DDOS ATTACK!
 FORWARD THIS MAIL TO WHOEVER IS IMPORTANT IN YOUR COMPANY AND CAN MAKE DECISION!
 We are [Criminal Group].
 All your servers will be DDoS-ed starting Friday if you don’t pay 2 Bitcoins @ [BITCOIN ADDR]
 When we say all, we mean all – users will not be able to access sites host with you at all.
 Right now we will start 30 minutes attack on your site’s IP (victims IP address). It will not be hard, we will not crash it at the moment 
 to try to minimize eventual damage, which we want to avoid at this moment. It’s just to prove that this is not a hoax. Check your logs!
 If you don’t pay by Friday , attack will start, price to stop will increase to 4 BTC and will go up 20 BTC for every day of attack.
 This is not a joke.

Efter at denne løsepenge-mail er sendt, er der kommet et mindre DDoS-angreb på siden (Hvad er DDos). Hvis løsepengene ikke blev betalt, blev angrebene hyppigere og mere omfattende.

Det sker ikke for mig, har mange tænkt fordi det kun har ramt store virksomheder og koncerner. Men siden 2015 har flere kriminelle fået øjnene op for denne forbrydelse, og er gået efter relativt små forummer eller webshops.

Jeg har ikke hørt om lignende angreb i Danmark, men nogle angreb på danske sider kan sagtens være sket fordi trusselsmailen har været på engelsk, og er blevet ignoreret.

Update 19. februar 2016 | Så er det også sket i Danmark. Husk: betal ikke!

Skulle du blive kontaktet af online kriminelle, skal du melde det til politiet. De kan, i samarbejde med Europol og de amerikanske myndigheder, finde og optrævle forbryderne.
Hvad kan du selv gøre?

This article is mainly inspired by Daniel Cid, https://dcid.me

Vigtigst: Betal ikke!

Hvis der er en gevinst ved at fuldføre disse trusler, vil angrebene tage til. Hvis gevinsten fjernes, fjernes lysten til at gøre det.
Hvis du er usikker på om din hjemmeside er sikker, kan du altid bede om et tjek eller en scanning af siden.
Mange webhoteller hjælper med at tjekke selve serveren.

Og så kan det ikke siges ofte nok: Tag backup af din side.

Hvad sker der her?

Selvom jeg har arbejdet med hjemmesider i over 13 år, er det stadig spændende.
Der er et utal af muligheder, og alle hjemmesider er unikke – ligesom de virksomheder og personer de repræsenterer.

Denne blog prøver at synliggøre alle de veje du kan gå for at få maksimalt udbytte af det fantastiske værktøj din hjemmeside er.

Kommentarer

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *

Time limit is exhausted. Please reload CAPTCHA.