Hvad at gøre, hvis du er inficeret med ransomware

Så din computer skærm er blevet hijacket af kriminelle, som kræver penge for at returnere dine systemer. Hvad nu?

Det er et spørgsmål, som flere mennesker er nødt til at stille sig selv for tiden, da angreb med ransomware når nye højder i 2017. Fordringer om løsepenge er designet til at være truende og skræmme dig til at betale forbryderne så hurtigt som muligt – og nogen ransomware, såsom WannaCry, øger spændingen med en dommedagsnedtælling. Men det er vigtigt ikke at gå i panic.

Når du først har modtaget løsepengene, er den værste skade nok allerede sket. Der er bestemte tiltag, du kan gøre for at forhindre tingene i at blive værre og, i sidste ende, at for din virksomhed op at køre igen.

  1. Afkobl inficerede apparater fra netværket. Det vil forhindre, at infektionen spredes og give dig tid til at planlægge dine næste skridt.
  2. Giv dine ansatte besked om angrebet. Uden adgang til netværket vil de fleste organisationer kæmpe med at arbejde normalt. Som sådan vil mange ansatte være tvunget til at arbejde med blyant og papir eller gå hjem.
  3. Fotografer beskeden med kravet om løsepenge og indgiv en politianmeldelse. Det kan virke forgæves – politiet vil næsten med sikkerhed ikke være i stand til at genvinde dine data, for ikke at snakke om at fange forbryderne – men et bevis på angrebet er nødvendigt for at kunne anmelde en forsikringskrav.
  4. Find ud af, hvilken slags ransomware det er. Nogle slags ransomware er blevet cracked og der findes dekrypteringsværktøjer online, og andre er forfalskninger, som faktisk slet ikke krypterer data. Hvis du kan finde ud af, hvilken slags ransomware det er, så kan du hurtigt udrydde infektionen og komme tilbage til arbejdet.
    Beskeden med kravet om løsepenge siger måske eksplicit, hvilken streng det er, men hvis den ikke gør, så er der andre spor, som kan hjælpe med at identificere den. Prøv at uploade krypteringsfiltypen, måden som løsepengekravet er formuleret og URLs i den til ID Ransomware.
  1. Fjern ransomwaren fra dit apparat. Den mest sikre måde at gøre det på er at genskabe dine computere med fabriksindstillingerne. Hvis ransomwaren har forhindret dig i at nå frem til gendannelsesskærmen, så bør du bruge installationsdisketten eller USB stik, hvor dit system er gemt.

Men vær advaret: det betyder, at du mister al data gemt på apparatet og det giver ingen mening at betale løsepengene. Her er det, at have backups er ekstremt gavnlige – men selv hvis du ikke har, anbefaler vi dig stærkt ikke at betale løsepengene. Der er ingen garanti for at de kriminelle vil give dig dine normale systemer igen og du vil være øremærket som et nemt mål for fremtidige angreb.

Forhindr ransomware angreb

Selvsagt ønsker organisationer slet ikke at være udsat for et ransomware angreb. Din bedste chance for at gøre det er at indføre et ISO 27001-konformt informations­sikkerhedsmanagementsystem (ISMS). ISO 27001 er den internationale standard, som beskriver bedste praksis for et ISMS, som sørger for et system af processer, dokumenter, teknologi og mennesker til at hjælpe organisationer med at forvalte deres informationssikkerhedspraktikker.

Selvom der ikke findes en 100% sikkerhed, så kan ISO 27001 væsentligt reducere sandsynligheden for, at din organisation bliver ramt af ransomware. Og hvis du alligevel bliver et offer, så kan det hjælpe med at reducere skaderne.

Vi tilbyder en bred vifte af produkter og tjenesteydelser til at hjælpe dig med at implementere et ISO 27001-konformt ISMS, inklusive en lommevejledningpakkeløsninger og kurser.

Find den rigtige ISO 27001 løsning for dig >>

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.