Et ransomware-angreb er en af de største trusler, som onlinebrugere står over for. I denne artikel dækker vi et par punkter, når man håndterer ransomware. Kort sagt:
Hvad skal man gøre, hvis man er blevet ramt af ransomware?
- Bevar roen. Enhver forhastet beslutning kan forårsage yderligere datatab.
- Tjek dine seneste sikkerhedskopier.
- Betal ikke løsesummen, da der ikke er nogen garanti for, at du får dine data tilbage.
- Kontakt os for rådgivning og for at udforske muligheder for datagendannelse.
Nogle punkter, vi vil fremhæve:
Bevar roen, men hastighed er afgørende.
I disse indledende øjeblikke vil adrenalinen sandsynligvis sætte ind sammen med følelser af chok, vrede og frygt. Det er vigtigt ikke at gå i panik og forblive rolig, mens man vurderer situationen. Når krypteringen begynder, er det en hurtig proces - det kan tage et par minutter at kryptere 100.000 filer.
Stop yderligere spredning! Luk alle (netværks) forbindelser.
Så snart du ved, at du er blevet ramt af et ransomware-angreb – normalt fordi en stor notifikation blinker på skærmen – er det vigtigt at isolere den/de inficerede enhed(er). Fjern netværks- og datakabler, USB-stik og dongles, og deaktiver WiFi og Bluetooth for at forhindre enheden i at oprette forbindelse, der kan forårsage spredning af truslen. Netværksteamet skal vide det hurtigst muligt for at begrænse adgangen og lukke disse forbindelser.
Søg straks juridisk rådgivning.
Er det en hændelse eller et databrud, der skal rapporteres? Erfaren juridisk rådgivning er nødvendig for at rådgive om, hvorvidt og hvordan man informerer myndighederne korrekt og rettidigt for at overholde eventuelle gældende regler.
Kommunikation.
Det er vigtigt, at al kommunikation orkestreres af et centralt punkt i organisationen for at forhindre misinformation eller forvirring. Dette bør omfatte et direktiv om ikke at tale med nogen i medierne eller offentliggøre noget på sociale medier. PR-meddelelser skal forberedes omhyggeligt for at undgå at forstyrre aktionærer, interessenter og det bredere marked.
Når et angreb er kendt, skal alle i virksomheden advares om truslen. Hvis nogen har mistanke om, at deres enhed er inficeret, skal de straks tage skridt til at isolere den fra netværket.
I dagens forbundne verden er det også vigtigt at underrette virksomheden/kontakterne.
Nulstil legitimationsoplysninger.
Bedste praksis siger også, at brugerne bør nulstille alle deres legitimationsoplysninger – især for privilegerede konti – for at forhindre den ondsindede aktør i at indsamle værdifulde data, der kan bruges til at iværksætte yderligere angreb.
Tjek dine seneste sikkerhedskopier/gendannelse af data fra sikkerhedskopier.
At opretholde en opdateret sikkerhedskopi er den mest effektive måde at komme sig efter et ransomware-angreb. Især hvis du fulgte '3-2-1-1-0-reglen' – 3 kopier af dataene, gemt på 2 forskellige medier, hvoraf 1 er offline og 1 er offsite, og verificeret, at den har 0 fejl. Når det kommer til at gendanne data, skal du først scanne dine data for malware og sørge for, at sikkerhedskopier kun er forbundet til kendte rene enheder for at forhindre geninfektion.
Identificer typen af ransomware.
Hvis organisationen allerede har modtaget en "løsesumsnota", kan du ved hjælp af "løsesumsnotatet" søge på internettet for at se, hvilken type malware/ransomware du er blevet påvirket af, for at bestemme eventuelle modforanstaltninger. Nogle trusselsaktører omdøber aktive filer med en ekstra filtypenavn. Log den filtypenavn ned, og søg også på internettet for at få flere oplysninger.
Brug malware-scanningsværktøjet på enheden eller via organisationens sikkerhedscenter til at identificere, hvilken ransomware der blev brugt, da dette vil hjælpe med at bestemme de afhjælpende handlinger, der skal foretages.
Log alle handlinger.
Lav desuden noter om angrebet, herunder dato, tidspunkt, filoplysninger, første tegn på ransomware, berørte enheder, hvad du lavede umiddelbart før angrebet, og hvornår din enhed blev tilsluttet. Tag også billeder og optag mistænkelige programmer, filer og pop op-vinduer.
Betaling af løsesummen (ingen garanti for, at du får dine data tilbage)
Cybersikkerhedsprofessionelle og føderale myndigheder er enige: betal ikke løsesummen. Forskning viser, at kun 3 ud af 5 organisationer fik adgang til data/systemer igen, så der er ingen garanti for, at du får adgang til dine data eller computer. Selv hvis du får dine data tilbage, er der ingen garanti for, at de er sikre - 18% af ransomware-ofrene, der betalte for kravet, havde stadig deres følsomme data eksponeret af skurke på det mørke web.
Fjern ransomware fra dine enheder
Desværre er det ikke så simpelt at fjerne ransomware fra enheder som at klikke på 'slet'. I mange tilfælde kræver det en komplet fabriksnulstilling, som er irreversibel og indebærer risiko for datatab. Derfor er det altid bedst at søge hjælp fra en professionel, der kan bruge passende dekrypteringsværktøjer og sikkert gendanne dig tilbage til business as usual. Det er altid en god praksis at gemme de krypterede data, i tilfælde af at internationale politiefterforskninger jagter kriminelle og indsamler specifikke indsigter og koder til at programmere korrekte dekrypteringsværktøjer.
Rapportering af angrebet
Disse oplysninger er uvurderlige for at hjælpe myndigheder med at spore, hvordan ransomware-angreb udvikler sig, for at stoppe cyberkriminelle, hjælpe med afhjælpningsværktøjer og forhindre yderligere spredning.
Kontakt Ontrack for Ransomware-gendannelse
Kontakt os for rådgivning og for at udforske muligheder for datagendannelse. Hvert ransomware-angreb er unikt og varierer i kompleksitet, men datagendannelse er mulig. Hos Ontrack har vi udviklet en specialiseret samling af proprietære værktøjer til at gendanne data. Med laboratorier placeret over hele verden er vores specialister tilgængelige døgnet rundt for at yde hjælp og support i tilfælde af et worst-case-scenarie.
Mere information:
Datagendannelse fra Ransomware-angreb
Læs vores Ransomware-guide
Danmark | Dansk
Lokationer
Search
Tilbage til oversigt
