“You are hacked. All your personal files have been encrypted! If you want to restore your data you have to pay”. Hvis denne sætning får det til at risle koldt ned af ryggen på dig, så er du ikke alene. I 2017 blev 230.000 computere inficerede i det mest omfattende og ødelæggende ransomware angreb til dato.

Du ved det et eller andet sted godt, men du kom alligevel til at klikke på linket i mailen. Mailen kom jo fra en, hvad man skulle tro, pålidelig afsender. Mailen fortalte, at dine informationer på det sociale netværk krævede en opdatering. Din konto ville blive slettet, hvis du ikke trykkede på linket, så du skyndte dig at trykke. Nu er din computerskærm låst af et vindue med en nedtælling og en besked, at dine filer er krypterede. Beskeden fortæller også, at alt går tabt, hvis du ikke overfører bitcoin til en given adresse. Du prøver at genstarte, for det plejer jo at virke?

Men det hjælper ikke at genstarte. Beskeden er der stadigvæk, og nedtællingen kører. Nej, nej, tænker du! Du kigger op fra skærmen og ser, at du ikke er alene. Samtlige computere på kontoret lyser op med den samme besked: “Betal eller mist dine filer” står der på skærmene.

Det er for sent. Virksomheden er ramt af et ransomware angreb og skaden er sket. Omfanget af datatab er ukendt. Hvad nu? Hvor god er virksomhedens backup? Skal virksomheden betale løsesummen? Kunne ransomware angrebet være forhindret?

Hvad er ransomware?

Ransomware er en afart af malware. Det særlige kendetegn ved ransomware er, at alle eller dele af et offers data vil blive krypteret, og en afpresning vil finde sted. Offeret kan ikke tilgå det krypteret data uden en dekrypteringsnøgle. Afpresseren kræver et givent beløb, som skal overføres i kryptovaluta, før dekrypteringsnøglen udleveres.

Konsekvenserne af et ransomware angreb er omfattende, og det kan potentielt set være altødelæggende for en virksomhed og private personer. En ransomware trussel er ikke et nyt fænomen. Metoden, hvor data krypteres og en løsesum kræves, kan spores helt tilbage til 1989. Sidenhen er der observeret forskellige typer af angreb og variationer af ransomware med hver deres unikke egenskaber til at låse og kryptere filer.

Typer af ransomware

  • Jigsaw
  • RaaS
  • WannaCry
  • Scareware
  • CryptoWall
  • CryptoLocker
  • Bad Rabbit
  • Cerber
  • Locky
  • Doxware
  • Crysis

Hvordan beskytter jeg mine data mod ransomware?

Teknikkerne, som benyttes til at inficere enheder med ransomware, er gennemtænkte, og de ændres løbende. Derfor er det afgørende, at virksomheder forbereder sig på det værst tænkelige scenarie.

Backup af data

Det er vigtigt, at der altid er en forsvarlig backup rutine af alle data, herunder en offsite-backup.

Uden en backup er der ingen mulighed for at genskabe data. Det er afgørende løbende at verificere og teste, at det er muligt at genskabe dine data ud fra din backup løsning. Her kan det være en fordel med flere versioner af dine data, herunder at skelne mellem månedlige, ugentlige og daglige backups. Descom A/S kan rådgive dig og din virksomhed omkring et management system, som gør det nemt at organisere og vedligeholde dine backups.

Sikkerhedsløsning

Vælg en sikkerhedsløsning, der kan dække alle enheder og operativsystemer på netværket.

IT-sikkerhed stiller store krav til tilpasning og afværgning af trusler, eksempelvis forskellige varianter af ransomware. Når din virksomhed skal vælge en sikkerhedsløsning eller opgradere en eksisterende, bør der indtænkes AEP, EDR og kunstig intelligens.

Opdater software og firmware

Med mindre der er en særlig god grund til at vente med en opdatering, skal software og firmware løbende opdateres til nyeste versioner.

En opdatering er med til at lukke de sikkerhedshuller, som producenten har erfaret udgør en sikkerhedsrisiko.

Lad være med at klikke på suspekte links

Ransomware kan downloades, hvis der trykkes på et link i en mail eller på en ondsindet hjemmeside. Afsenderen af ransomware vil gøre alt for at forklæde linket, så det fremstår troværdigt.

Hvis du er IT-ansvarlig, kan du nemt afkode en spam mail eller lokalisere en utroværdig side, men det kan andre ansatte i virksomheden højst sandsynligt ikke. De kan have glæde af at se eksempler på, hvordan en spam mail ser ud, og hvad de skal være opmærksomme på i den forbindelse.

Du kan som ansvarlig opstille klare retningslinjer for, hvad de skal gøre, hvis de er i tvivl.

Browsere og plugins

Foretag online søgninger i troværdige browsere og undlad brugen af overflødige extentions og browser plug-ins.

Mine filer er krypteret med ransomware – hvad gør jeg?

Er dine filer krypterede med en krypto-ransomware, så er det kompliceret og i mange tilfælde umuligt at dekryptere enheden uden en dekrypteringsnøgle. Hvis enheden er på et netværk, skal den hurtigst muligt afkobles fra netværket, og resten af netværket skal scannes for inficering.

Hvis du vælger at betale løsesummen, påstår angriberen, at du får denne nøgle udleveret, men der er aldrig nogen garanti. Læs de seneste analyser om det kan svare sig at betale løsesummen.

Der findes en række værktøjer, som du kan benytte til at dekryptere dine inficerede enheder. De kan downloades her. Ransomware kommer i mange varianter. Det anbefales, at du kontakter en IT-specialist med speciale i ransomware, inden du forsøger dig med dekryptering eller tager andre tiltag.