Dilemmaet er til at føle på: Ville du betale it-kriminelle en løsesum på eksempelvis 3.500 kroner, hvis det kunne redde dine familiebilleder eller dit næsten færdige kandidatspeciale?
Ville du betale 25.000 kroner, hvis det kunne redde din virksomhed? Eller ville du, i tråd med politiets og it-eksperters råd, nægte at betale?
Et nystartet dansk firma har fundet et marked i at hjælpe ofrene for den såkaldte ransomware med at betale de kriminelle netværk, der afpresser tusindvis af danske borgere og virksomheder.
På et år har firmaet Cryptounlock assisteret omkring 40 kunder med at betale løsesummer til hackere, der har overtaget kontrollen med deres it-systemer. Cryptounlock har hjulpet med at betale løsesummer på beløb, der svarer til mellem 3.500 kroner og op til 26.000 kroner.
"Vi hjælper folk, der er blevet ramt af ransomwareangreb - og som har besluttet sig for at ville betale. Det er typisk virksomheder, der har vurderet, at det bedre kan betale sig at betale løsesummen end at miste alle filer. Vi hjælper dem med at få betalt beløbet til den rigtige adresse, og typisk kan vi få afhjulpet situationen på under 25 minutter", siger Joakim Ousager, der er medejer af firmaet.
Mange føler sig nødsaget til at betale
Tilsyneladende ser mange af ofrene for ransomware sig nødsaget til at betale. I USA har en undersøgelse fra IBM i slutningen af 2016 vist, at hele 70 procent af de ramte virksomheder havde betalt en løsesum.
I samme undersøgelse blev forbrugerne spurgt ind til deres potentielle betalingsvillighed, og her svarede 55 procent af de adspurgte forældre, at de ville betale en løsesum for ikke at miste kære familieminder. Forbundspolitiet FBI har anslået, at der i USA blev betalt løsesummer i forbindelse med ransomware for i alt 7 milliarder kroner i 2016.
Herhjemme findes der efter alt at dømme ikke tal for betalingsvilligheden. Revisionsselskabet PWC har berøring med mange ramte firmaer, og sikkerhedsspecialist Mads Nørgaard Madsen vurderer, at andelen af firmaer, der betaler løsesummen, ikke overstiger 20 procent.
"Vi anbefaler klart, at man ikke skal betale. De fleste virksomheder kan leve med et mindre datatab, hvis de kan undgå at betale. Men der er nogen kunder, der reelt set ikke har noget alternativ: Hvis de ikke har back-up af deres systemer og står i en situation, hvor de ikke kan arbejde videre, så behøver de ikke at regne meget på det. De er desuden underlagt et tidspres, fordi de nye angribere med ransomware kræver et svar inden for 48 eller 72 timer", siger Mads Nørgaard Madsen, partner og chef for sikkerhed og teknologi i PWC.