Hvordan genopretter man et ransomware-angreb?
I hele 2021 og ind i 2022 var ransomware et vigtigt nyhedsemne. Du har måske hørt historier om angreb på store virksomheder, organisationer eller statslige organer, eller du har måske selv været offer for et ransomware-angreb på din enhed. Ifølge en undersøgelse der blev gennemført mellem januar og februar 2021, ramte ransomware-angreb ca. 37 % af virksomhederne på verdensplan.
At få alle dine filer og data som gidsler, indtil du betaler, er et alvorligt problem og en skræmmende tanke. I dag diskuterer vi, hvordan du kan komme dig efter et ransomware-angreb, hvis du allerede er blevet offer for et.
Ransomware: Oversigt, definition og eksempler
Ransomware er ondsindet software, der låser din computer eller dine filer og kræver en løsesum for at låse dem op. Ransomware kan installeres via phishing-mails, falske annoncer eller software, der downloades fra upålidelige hjemmesider. Når ransomwaren er installeret, kan den kryptere alle dine filer og forhindre dig i at bruge dem.
I modsætning til andre vira eller malware er ransomware ikke interesseret i at stjæle eller sælge data på det mørke net. Den eksisterer kun for at afpresse penge fra sine ofre ved at holde deres oplysninger som gidsler, indtil de modtager den ønskede betaling til gengæld for frigivelse af dem.
Seneste eksempel på et ransomware-angreb: Kaseya - juli 2021
I juli 2021 blev Kaseya udsat for et af de mest omfattende ransomwareangreb i nyere tid. Ved at inficere omkring 50 udbydere af administrerede tjenester, der anvender Kaseyas produkter, spredte angrebet mod it-virksomheden sig til 1.500 organisationer.
Kaseya nægtede at betale den berygtede REvil-gruppes krav på 70 millioner dollars for at udbedre skaden. Selv om et tredjeparts sikkerhedsfirma skabte en universel dekrypteringsnøgle til at stoppe angrebet, var Homeland Security stadig interesseret i det på grund af dets enorme størrelse. Mindre end to uger senere offentliggjorde Cybersecurity and Infrastructure Security Agency (CISA) regler for ransomware.
Måder at forebygge et ransomware-angreb på
Hvordan undgår man et ransomware-angreb?
Først og fremmest bør dit hovedmål være at beskytte dig mod ransomware. Her er nogle måder, der kan hjælpe dig med at undgå ransomware-angreb:
- En sikker backup-løsning.
- Hold dit antivirusprogram opdateret med de nyeste virusdefinitioner.
- Sørg for at kontrollere dine systemer og data ved hjælp af en managed service provider (MSP).
- Uddan dit it-personale i bedste sikkerhedspraksis for at sikre, at de er opmærksomme på de nyeste trusler og på, hvordan de kan undgå dem.
- Overvej at investere i sikre web-gateways, e-mail-sikkerhedsløsninger og anden endpoint-beskyttelsessoftware for at beskytte mod malware-infektioner i alle faser af angrebets livscyklus (forhindre, opdage, blokere).
- Brug e-mailgodkendelsesmetoder som f.eks. DMARC.
Hvordan hjælper DMARC?
DMARC er en forkortelse for Domain-based Message Authentication, Reporting, and Conformance. Det er designet til at opdage og forhindre spoofing gennem domænetilpasning.
DMARC anvender SPF- og DKIM-standarderne til at opdage ondsindede IP-adresser, forfalskninger og domæneudgaver.
Hvis du bruger DMARC, bliver en e-mail, der ikke kan godkendes (fordi den ligner en e-mail, der er sendt af en anden end afsenderen), klassificeret som spam, og den bliver slettet, inden den når din indbakke.
Når du sender e-mail, hvis du har konfigureret DMARC med en håndhævet DMARC-politik (p=reject/quarantine), vil e-mails, der ikke overholder den, enten blive afvist eller betegnet som spam, hvilket reducerer sandsynligheden for, at dine modtagere bliver ofre for et ransomware-angreb.
Dette beskytter din virksomheds omdømme, følsomme data og finansielle ressourcer.
Hvordan genopretter man et ransomware-angreb?
For at komme ud af dette rod skal du vide, hvordan du kan genoprette dig efter et ransomware-angreb. Lad os se på hurtige strategier:
Trin 1: Gå ikke i panik
Der er ingen grund til at gå i panik, hvis du bliver ramt af ransomware. Selvom ransomware kan være skadeligt, er det ikke altid umuligt at komme sig efter et angreb. Hvis filerne er sikkerhedskopieret, og der ikke er juridiske problemer involveret - f.eks. hvis du ikke bruger piratkopieret software - kan vejen til genopretning være ret ligetil.
Trin 2: Betal ikke løsesummen
Du behøver ikke at betale noget. Dette skyldes nogle få faktorer:
- Husk blot på, at du har med en kriminel at gøre. Du får ikke altid dine data tilbage, selv om du betaler løsesummen.
- Du demonstrerer effektiviteten af angriberens metode, hvilket vil motivere dem til at angribe andre virksomheder, som vil følge dit eksempel og yde erstatning - det er en ond cirkel.
- Det koster dobbelt så meget at håndtere et angreb, når løsesummen er betalt. Selv hvis det lykkes dig at få dine data tilbage, vil infektionen stadig være til stede på dine servere, hvilket kræver en omfattende rengøring. Ud over løsesummen skal du også betale for nedetid, personaletid, udgifter til enheder osv.
Trin 3: Gendan filer fra sikkerhedskopier
Hvis du har regelmæssige sikkerhedskopier af dine data, der er gemt offsite i tilfælde af en katastrofe, kan du gendanne dem efter angrebet.
Trin 4: Stop alle indgående forbindelser
Ransomware bruger ofte en sårbarhed i Internet Explorer eller en anden browser til at få adgang til din computer. Hvis det sker, skal du straks afbryde forbindelsen til internettet ved at trække stikket ud af dit modem eller slå Wi-Fi fra på din enhed.
Trin 5: Gennemgå din sikkerhedspraksis
Et godt skridt er at foretage en revision af din sikkerhedspraksis for at se, hvad der skal forbedres. Det er vigtigt at foretage ændringer, der tager fat på det umiddelbare problem, men det er også vigtigt ikke at overse andre områder af dit netværk, som kan være sårbare.
Trin #6: Ændr alle dine adgangskoder
Dette omfatter adgangskoder til e-mail- og sociale medier-konti og alle konti, der er blevet kompromitteret af dette angreb - herunder regnskaber, hvor følsomme oplysninger som f.eks. kreditkortnumre kan være gemt. Du bør også ændre adgangskoderne for enheder, der er forbundet til internettet, men som ikke er inficeret af ransomware.
Trin #6: Tilkald eksperterne
Hvis din organisation er blevet ramt af ransomware, skal du tilkalde eksperter, der ved, hvordan man håndterer denne type malware. De kan hjælpe dig med at vurdere, hvad der er sket, og afgøre, om der er mere, der skal gøres, før du giver medarbejderne adgang til netværket igen (eller om de overhovedet skal gå ind igen). Og de vil sandsynligvis have forslag til, hvordan man bedst beskytter sig mod fremtidige angreb.
Sidste ord
Du vil sandsynligvis blive udsat for et ransomware-angreb på et tidspunkt. Det vigtige er at vide, hvordan du kan genoprette et ransomware-angreb og være i stand til sikkert at gendanne dine data, når malware er blevet fjernet helt fra dit system.
Konfigurering af en DMARC-analysator i dag er det første skridt til at opnå beskyttelse mod ransomware-trusler! Hos PowerDMARC hjælper vi dig med nemt og hurtigt at gå over til DMARC-håndhævelse, der beskytter dig mod en lang række angreb, som e-mail-brugere ofte udsættes for dagligt.
- Tips til sikker deling af fotos online - 13. marts 2024
- Sådan kan iværksættere beskytte deres virksomheder mod cyberangreb - 6. marts 2024
- Identifikation og beskyttelse af PII (Personligt Identificerbare Oplysninger) - 28. februar 2024