Krypteringsvirus, Løsepengevirus, Ransomeware
Kjært barn har mange navn og når det kommer til dagens ranere så er nok dette en stor favoritt. De tvinger deg til å betale en oppgitt sum til en usporbar konto eller miste alt du har av data. Mange blir smittet via epost og med god grunn. De kriminelle bruker tid og ressurser på å forfalske nettsider og eposter som vi blindt stoler på. Uten at vi tenker på det trykker vi på lenker som gir dem nøkkelen til systemene våre.
Noen virus(ormer) klarer å spre seg ved å infisere bedriftens delte ressurser.
Så selv om ikke du har åpnet noen epost så kan du ha blitt infisert via noen andre. Viruset kommer i forskjellige varianter, men alle ser ut til å dele følgende trekk når maskinen først er infisert.
- Bakgrunnen er et trusselbrev.
- Fagapplikasjoner starter ikke som de skal.
- Dokumenter virker ikke lenger.
- Filer ser annerledes ut, de har fått en rar filendelse.
- En melding vises som forteller deg at filene dine er kryptert og du må betale for å få de tilbake.
Om du har mistanke om at du, eller noen i bedriften har viruset gjør følgende.
- Isoler maskinen. Skru av maskinen er det sikreste du kan gjøre.
- Er du sakkyndig kan du starte maskinen i sikkerhetsmodus og bekrefte symptomene som tidligere ble oppgitt. Er du utrygg på dette punktet hopper du rett til punkt 3.
- Ta kontakt med oss. Vi veileder deg hvordan du skal starte maskinen i sikkerhetsmodus og hjelper deg videre.
Det er viktig å påvise hvem det er som har viruset og slå denne maskinen av så fort som mulig. Dette kan blant annet påvises ved å se hvem som eier/har laget filene som inneholder instrukser for dekryptering.
Når viruset er funnet har du 2 valg:
- Gjenopprette filer fra Sikkerhetskopi
- Betale løsepengene (ikke anbefalt)
- Du har ingen garanti på at de låser opp filene
- Du støtter en kriminell handling
Den beste formen for beskyttelse er nettvett. Vær kritisk når du åpner vedlegg og åpner lenker du mottar fra andre. Stemmer avsenderadressen med navnet på avsender i eposten. Matcher skrivemåten avsenders signatur, mangler ÆØÅ?
Utover dette så er det andre punkter som er verdt å merke seg
- Har bedriften kontroll på sikkerhetskopiering? Når var sist gang dere tok en gjennomgang av rutinene?
- Hvem sørger for at nødvendig programvare til enhver tid er oppdatert?
- Vaskes eposten deres etter skadelig epost og beskyttes brukerne mot nettadresser som er flagget som farlige?
- Et utdatert antivirusprogram er ubrukelig. Hvem har ansvar for denne hos dere?
Attend Beskyttelse er en abonnementstjeneste der mye av sikkerhetsansvaret flyttes til Attend.
- Antivirus (Alltid oppdatert)
- Nettsurfebeskyttelse (Beskytter deg mot nettsider)
- Mailvask (Vasker din epost)
- Overvåkning av oppdateringer både for systemet og programmer.
- Helseovervåkning av datamaskin. (Disk sjekk, Innlogging++)
- Sikkerhetskopi av hele maskinen mot Skyen.