Johan Friis tyckte priset för krypteringsnyckeln var för högt. Foto Henrik Sannesson

Johan försökte förhandla med IT-kaparna om att få igen sin låsta server

15 oktober 2019  |  Text: Marie Granmar

När företaget Johan Friis El fick sin server kapad försökte ägaren förhandla om priset med kaparen. Men det gick inte. Omsättningen var för hög.

Kapningar av företags servrar är en växande affärsverksamhet, och IT-kaparna är noga med vilka de riktar in sig på. Det har Elinstallatören tidigare berättat.

Kriminalkommissarien: ”Det startar nästan alltid med ett phishing-mail”

Företaget Johan Friis El utanför Stockholm drabbades på samma sätt som El & Ventilationsstyr i Väst.

Ekonomichefen: ”Vi fick se de 60 000 kronorna som läropengar”

– Jag satt och jobbade och plötsligt fungerade inte vår server med alla arbetsordrar längre. Det stod att den var låst och skulle startas om. Vår IT-support satt en hel natt och försökte lösa problemet, men systemet var för hårt krypterat, berättar Johan Friis.

Företaget uppmanades att betala en bitcoin, motsvarande cirka 60 000 kronor, för att få sin server upplåst. Via kontakter hade dock Johan Friis hört att andra fått betala mindre.

– Jag försökte förhandla ner bitcoinen med kaparen, via mejl, men det gick inte alls. Om vi varit ett mindre företag hade de inte kunnat krama ur oss så mycket, säger han.

Det är troligt att kaparnas pris står i paritet till bolagets omsättning. År 2017 hade både Johan Friis El och El & Ventilationsstyr i Väst en omsättning på knappt 40 miljoner kronor. Uppgifter som är öppna och enkla att få tag på.

Polisen ger råd: Fem råd till företag som vill undvika digital utpressning

Polisen som följer utvecklingen inom den här typen av brottslighet bekräftar att IT-kaparna riktar in sig på företag och andra verksamheter som har mycket pengar. De digitala spåren visar att vanliga baser för hackarna är forna öststater och asiatiska länder.

– Det är många spelare därute, så det är svårt att säga om det är samma som hackat de här två företagen, säger Jan Olsson, kriminalkommissarie vid Nationellt IT-Brottscentrum.

När IT-kaparen fått sina pengar låses de krypterade filerna i de allra flesta fall upp, med hjälp av nyckeln som kaparen skickar.

Mer stölder: Stölder på byggarbetsplatser har ökat med 60 procent på fem år

För den som vill undvika digital utpressning och försöka låsa upp sin server själv finns viss hjälp att få. Europol, Europas samarbetsbyrå för polismyndigheterna, har skapat webbsidan nomoreransom.org där det bland annat går att få en gratis nyckel till krypteringen.

Men för Johan Friis var det inte till så stor nytta.                  

– Enligt vår IT-support ligger krypteringen där flera år efter. Hackarna är alltid steget före, säger han.

Johan Friis får delvis medhåll av Jan Olsson, som menar att även antivirusprogram har svårt att hålla jämna steg med utmanande kod.

– Men det är ändå 85 000 företag som hittills har fått hjälp av nomoreransom.org. Och vi måste fundera över alternativen – för vi ska ju inte betala utpressarna, säger Jan Olsson.

Fler nyheter