Hvordan kommer man sig efter et ransomware-angreb?

I hele 2021 og ind i 2022 var ransomware et vigtigt nyhedsemne. Du har måske hørt historier om angreb på store virksomheder, organisationer eller statslige organer, eller du har måske selv været offer for et ransomware-angreb på din enhed. Ifølge en undersøgelse der blev gennemført mellem januar og februar 2021, ramte ransomware-angreb ca. 37 % af virksomhederne på verdensplan.

At få alle dine filer og data som gidsler, indtil du betaler, er et alvorligt problem og en skræmmende tanke. I dag diskuterer vi, hvordan du kan komme dig efter et ransomware-angreb, hvis du allerede er blevet offer for et.  

Ransomware: Oversigt, definition og eksempler

Ransomware er skadelig software, der låser din computer eller dine filer og kræver en løsesum for at låse dem op. Ransomware kan installeres via phishing-e-mails, falske annoncer eller software, der downloades fra upålidelige websteder. Når ransomware er installeret, kan den kryptere alle dine filer og forhindre dig i at bruge dem.

I modsætning til andre vira eller malware er ransomware ikke interesseret i at stjæle eller sælge data på det mørke net. Den eksisterer kun for at afpresse penge fra sine ofre ved at holde deres oplysninger som gidsler, indtil de modtager den ønskede betaling til gengæld for frigivelse af dem.

Seneste eksempel på et ransomware-angreb: Kaseya - juli 2021

I juli 2021 blev Kaseya udsat for et af de mest omfattende ransomwareangreb i nyere tid. Ved at inficere omkring 50 udbydere af administrerede tjenester, der anvender Kaseyas produkter, spredte angrebet mod it-virksomheden sig til 1.500 organisationer.

Kaseya nægtede at betale den berygtede REvil-gruppes krav på 70 millioner dollars for at udbedre skaden. Selv om et tredjeparts sikkerhedsfirma skabte en universel dekrypteringsnøgle til at stoppe angrebet, var Homeland Security stadig interesseret i det på grund af dets enorme størrelse. Mindre end to uger senere offentliggjorde Cybersecurity and Infrastructure Security Agency (CISA) regler for ransomware.

Måder at forebygge et ransomware-angreb på

Hvordan undgår man et ransomware-angreb?

Først og fremmest bør dit hovedmål være at beskytte dig mod ransomware. Her er nogle måder, der kan hjælpe dig med at undgå ransomware-angreb:

  • En sikker backup-løsning.
  • Hold dit antivirusprogram opdateret med de nyeste virusdefinitioner.
  • Sørg for at kontrollere dine systemer og data ved hjælp af en managed service provider (MSP).
  • Uddan dit it-personale i bedste sikkerhedspraksis for at sikre, at de er opmærksomme på de nyeste trusler og på, hvordan de kan undgå dem.
  • Overvej at investere i sikre webgateways, e-mail-sikkerhedsløsninger og anden software til beskyttelse af slutpunktet for at beskytte mod malware-infektioner på alle stadier af angrebets livscyklus (forhindre, opdage og blokere).
  • Brug e-mailgodkendelsesmetoder som f.eks. DMARC.

Hvordan hjælper DMARC?

DMARC er en forkortelse for Domain-based Message Authentication, Reporting, and Conformance (domænebaseret godkendelse, rapportering og overensstemmelse af meddelelser). Det er designet til at opdage og forhindre spoofing ved hjælp af domænetilpasning.

DMARC anvender SPF- og DKIM-standarderne til at opdage ondsindede IP-adresser, forfalskninger og domæneudgaver.

Hvis du bruger DMARC, bliver en e-mail, der ikke kan godkendes (fordi den ligner en e-mail, der er sendt af en anden end afsenderen), klassificeret som spam, og den bliver slettet, inden den når din indbakke. 

Hvis du har konfigureret DMARC med en påtvunget DMARC-politik tilstand (p=reject/quarantine), vil e-mails, der ikke opfylder den, enten blive afvist eller betegnet som spam, hvilket reducerer sandsynligheden for, at dine modtagere kan blive ofre for et ransomware-angreb.

Dette beskytter din virksomheds omdømme, følsomme data og finansielle ressourcer.

Hvordan genopretter man et ransomware-angreb?

For at komme ud af dette rod skal du vide, hvordan du kan genoprette dig efter et ransomware-angreb. Lad os se på hurtige strategier:

Trin 1: Gå ikke i panik

Der er ingen grund til at gå i panik, hvis du bliver ramt af ransomware. Selvom ransomware kan være skadeligt, er det ikke altid umuligt at komme sig efter et angreb. Hvis filerne er sikkerhedskopieret, og der ikke er juridiske problemer involveret - f.eks. hvis du ikke bruger piratkopieret software - kan vejen til genopretning være ret ligetil.

Trin 2: Betal ikke løsesummen

Du behøver ikke at betale noget. Dette skyldes nogle få faktorer:

  • Husk blot på, at du har med en kriminel at gøre. Du får ikke altid dine data tilbage, selv om du betaler løsesummen.
  • Du demonstrerer effektiviteten af angriberens metode, hvilket vil motivere dem til at angribe andre virksomheder, som vil følge dit eksempel og yde erstatning - det er en ond cirkel.
  • Det koster dobbelt så meget at håndtere et angreb, når løsesummen er betalt. Selv hvis det lykkes dig at få dine data tilbage, vil infektionen stadig være til stede på dine servere, hvilket kræver en omfattende rengøring. Ud over løsesummen skal du også betale for nedetid, personaletid, udgifter til enheder osv.

Trin 3: Gendan filer fra sikkerhedskopier

Hvis du har regelmæssige sikkerhedskopier af dine data, der er gemt offsite i tilfælde af en katastrofe, kan du gendanne dem efter angrebet. 

Trin 4: Stop alle indgående forbindelser

Ransomware bruger ofte en sårbarhed i Internet Explorer eller en anden browser til at få adgang til din computer. Hvis det sker, skal du straks afbryde forbindelsen til internettet ved at trække stikket ud af dit modem eller slå Wi-Fi fra på din enhed. 

Trin 5: Gennemgå din sikkerhedspraksis

Et godt skridt er at foretage en revision af din sikkerhedspraksis for at se, hvad der skal forbedres. Det er vigtigt at foretage ændringer, der tager fat på det umiddelbare problem, men det er også vigtigt ikke at overse andre områder af dit netværk, som kan være sårbare. 

Trin #6: Ændr alle dine adgangskoder

Dette omfatter adgangskoder til e-mail- og sociale medier-konti og alle konti, der er blevet kompromitteret af dette angreb - herunder regnskaber, hvor følsomme oplysninger som f.eks. kreditkortnumre kan være gemt. Du bør også ændre adgangskoderne for enheder, der er forbundet til internettet, men som ikke er inficeret af ransomware.

Trin #6: Tilkald eksperterne

Hvis din organisation er blevet ramt af ransomware, skal du tilkalde eksperter, der ved, hvordan man håndterer denne type malware. De kan hjælpe dig med at vurdere, hvad der er sket, og afgøre, om der er mere, der skal gøres, før du giver medarbejderne adgang til netværket igen (eller om de overhovedet skal gå ind igen). Og de vil sandsynligvis have forslag til, hvordan man bedst beskytter sig mod fremtidige angreb.

Sidste ord

Du vil sandsynligvis blive udsat for et ransomware-angreb på et tidspunkt. Det vigtige er at vide, hvordan du kan genoprette et ransomware-angreb og være i stand til sikkert at gendanne dine data, når malware er blevet fjernet helt fra dit system.

Konfigurering af en DMARC-analysator i dag er det første skridt til at opnå beskyttelse mod ransomware-trusler! Hos PowerDMARC hjælper vi dig med nemt og hurtigt at gå over til DMARC-håndhævelse, der beskytter dig mod en lang række angreb, som e-mail-brugere ofte udsættes for dagligt.

Nyeste indlæg af Ahona Rudra (se alle)