Ransomware hærger internettet
|ravages|
Ransomware wütet im Internet
Ransomware ravages the internet
Ransomware teistert het internet
USA's største olieledning er ramt af et hackerangreb.
||oil pipeline|||||hacker attack
The largest oil pipeline in the US is hit by a hacker attack.
Alle filer er væk.
|files||
All files are gone.
Hvert år udbetales milliarder i løsesum til hackere -
||paid out|||ransom payments||hackers
Every year, hackers are paid billions in ransom
- der tager oplysninger som gidsel.
- taking information hostage.
Hvor sikker er du?
How confident are you?
Ransomware er en form for hacking -
Ransomware|||||hacking
Ransomware is a form of hacking
- hvor angriberne låser og krypterer offerets computere -
|the attackers|||encrypt|the victim's|
- where attackers lock and encrypt the victim's computers
- så de er ubrugelige, medmindre man betaler.
|||useless|||
- so they're useless unless you pay.
Hackerne kan også stjæle følsomme data og bruge dem til afpresning.
The hackers|||||data|||||extortion
En undersøgelse fra EU vurderer -
A study from the EU estimates
- at der i 2019 blev betalt 10,1 mia. euro i løsesummer.
||||||||ransom payments
- that in 2019, €10.1 billion was paid in ransoms.
Det er svært at kende det præcise antal angreb, men en ting er sikker:
|||||||number of|attacks|||||
It's hard to know the exact number of attacks, but one thing is certain:
Der er kraftig vækst i angreb med ransomware mod danske virksomheder.
Ransomware attacks against Danish companies are growing rapidly.
Det er nemt og helt uden risiko, og så er det meget effektivt.
It's easy, risk-free and highly effective.
Man kan finde hackere på begge sider af loven.
|||hackers|||||the law
You can find hackers on both sides of the law.
Må jeg godt tage det her af nu?
Can I take this off now?
Jeg er whitehat-hacker, og derudover er jeg på cyberlandsholdet.
||white hat|hacker||||||cyber national team
I'm a whitehat hacker and I'm also on the national cyber team.
Hej, Jacob. Fedt, du ville komme. Skal vi kigge på ransomware?
Hi, Jacob. Great that you wanted to come. Shall we take a look at ransomware?
- Hvad vil det sige at hacke? - At trænge ind i edb-systemer.
|||||hack|||||computer|computer systems
- What is hacking? - Penetrating computer systems.
Jeg har sat en falsk Windows-computer op.
|||||Windows||
I have set up a fake Windows computer.
Jeg har en masse fine feriebilleder. Man kan se dem her.
|||||holiday pictures|||||
I have a lot of great vacation photos. You can see them here.
Jeg har et par PDF-filer, som man typisk ville have liggende.
||||PDF files|||||||
I have a few PDF files that you would typically have lying around.
Nu skal det ikke være en hackerguide, så vi ser det lige fra offerets side.
||||||hacker guide||||||||
This isn't a hacker's guide, so let's look at it from the victim's point of view.
Du har noget med en mail, et program eller en Word-fil.
||||||||||Word document|file
You have something with an email, a program or a Word file.
Du klikker på noget og indtaster noget, du ikke burde.
You click on something and enter something you shouldn't.
Så sker der ikke noget.
Then nothing happens.
Så tænker computeren lidt. Kan du se, hvad der er sket?
Then the computer does some thinking. Can you see what happened?
Hvad er forskellen?
What's the difference?
Mens vi har snakket, har ransomwaren været i gang.
|||||the ransomware|||
While we've been talking, the ransomware has been running.
Der er faktisk ikke nogen af filerne, du kan se længere.
||||||the files||||
In fact, there aren't any of the files you can view anymore.
Alle filerne er væk.
All files are gone.
De har fået en extension, der hedder .KRAB, og jeg kan ikke åbne dem.
||||extension|||KRAB(1)||||||
They have an extension called .KRAB and I can't open them.
Hvis man kigger efter et sted -
If you're looking for a place
- ligger der en note fra de kriminelle.
|||note|||
- there's a note from the criminals.
"Hej, du har et problem med dine filer."
"Hi, you have a problem with your files."
"De er krypteret og har den her extension .KRAB."
||encrypted||||||KRAB file
"They are encrypted and have this extension .KRAB."
"Du får dem kun tilbage ved at købe en privatnøgle."
|||||||||private key
"You can only get them back by buying a private key."
Det er jo bare en tekstfil. Det ligner noget fra nettets begyndelse.
|||||text file|||||the internet's|beginning
After all, it's just a text file. It looks like something from the early days of the web.
Ja, men du skal af med mange penge eller i gang med meget arbejde.
Yes, but you have a lot of money to spend or a lot of work to do.
Efter angrebet vil hackerne typisk sende en besked -
|||||||message
After the attack, hackers will typically send a message -
- hvor de skriver, hvad de kræver, og om beløbet skal overføres i bitcoins.
||||||||||be transferred||
- where they state what they require and whether the amount should be transferred in bitcoins.
Spørgsmålet er så, om man vil betale prisen.
The question|||||||
The question is whether you're willing to pay the price.
En ting er næsten sikker.
One thing is almost certain.
Det er praktisk talt umuligt at få filerne tilbage igen uden nøglen.
It's practically impossible to get the files back without the key.
Din pc er under konstant angreb, når du er på internettet.
|your computer|||||||||
Your PC is under constant attack when you're on the internet.
Nogle vil have dine informationer.
Some want your information.
Der findes to typer af ransomware-hackere.
There are two types of ransomware hackers.
Den første er du måske stødt på.
You may have come across the first one.
Det er dårligt stavede e-mails med en fil, du skal klikke på.
|||spelled|||||||||
These are poorly spelled emails with a file you have to click on.
De sendes du til så mange, de kan.
You send them to as many people as they can.
Så er der dem, der laver big game hunting.
||||||||big game hunting
Then there are those who do big game hunting.
Grupper, der deler strategi for at få ram på det store bytte.
Groups that share a strategy to take down the big prey.
Det lykkedes den russiske gruppe Dark Side i maj 2021.
|||||Dark Side|Side||
The Russian group Dark Side succeeded in May 2021.
De angreb Colonial Pipeline, firmaet bag USA's største olierør.
||Colonial Pipeline|Pipeline|||||oil pipeline
They attacked Colonial Pipeline, the company behind America's largest oil pipeline.
Angrebet lammede virksomheden og skabte akut benzinpanik i USA -
|paralyzed|||||gasoline panic||
The attack paralyzed the company and created an acute gasoline panic in the U.S.
- fordi folk hamstrede benzin.
||hoarded|
- because people were hoarding gasoline.
Virksomheden endte med at betale en løsesum på 4,4 mio. dollars.
The company ended up paying a ransom of 4.4 million dollars.
Hvordan forhandlingerne foregik, var svært at få svar på.
How the negotiations were conducted was difficult to answer.
Vi har en liste over de 63 virksomheder og organisationer -
- der siden april 2020 har sagt, at de er blevet ramt af ransomware.
- who have said they have been hit by ransomware since April 2020.
Alt fra gymnasier til banker og forlystelsesparker.
||high schools||||
From colleges to banks and theme parks.
Datatilsynet kan ikke garantere, at alle fortæller om deres angreb.
The Data Protection Agency|||guarantee||||||
The Danish Data Protection Agency cannot guarantee that everyone will disclose their attacks.
Hackerne er ligeglade med, hvem de rammer.
Hackers don't care who they hit.
De går efter dem, hvor det er nemt at komme ind i deres netværk.
They go for the ones where it's easy to get into their network.
Nogle hackere har fundet på endnu stridere metoder.
||||||stricter|
Some hackers have come up with even harsher methods.
De sætter oplysningerne til salg på The Dark Web -
||the information|||||Dark Web|Web
They put the information up for sale on The Dark Web
- og truer med videresalg for at presse virksomhederne endnu mere.
|||resale||||||
- and threatening resale to squeeze companies even more.
Det virker håbløst at fange forbryderne.
Catching the criminals seems hopeless.
Så længe der er penge i det, så længe der er ofre -
- og så længe nogle er indstillet på at betale en løsesum -
- and as long as someone is willing to pay a ransom
- så længe vil hackerne være der.
Men man kan faktisk forebygge angreb.
||||prevent|
But you can actually prevent attacks.
Hold alle enheder opdateret. Lad være med at genbruge passwords.
||||||||reuse|passwords
Keep all devices up to date. Don't reuse passwords.