De fleste har hørt om ransomware – og flere datasystemer er blev ramt. Denne krigeriske programtype der kidnapper data fra privatpersoner, virksomheder og andre organisationer. Alle der bliver ramt, bliver fortvivlet når kravet om løsesum dukker. BETAL eller dine filer forbliver krypteret!

Ser man på den debat, der på det seneste, har været omkring ransomware, så er der en udtalelse der giver genlyd. Lad være med at betale, for så er du blot med til at finansiere kriminalitet. Det er nemmere sagt end gjort, for hvad nu hvis der ikke findes en (brugbar) backup eller kopi af data – er det så ikke fristende at betale, for at få data retur?

Ibas|Kroll Ontrack har gennem de seneste år arbejdet kontinuerligt med at knække koden for at kunne genskabe data der er blevet ramt af ransomware. Vores liste over ransomware der kan knækkes vokser, og vi er i dag oppe på 59 forskellige typer vi kan knække. Vi har mulighed for at dekryptere 6 ud af 10 typer, men vi er endnu ikke lykkedes med typer som Cryptolocker, Locky, Cerber og Cryptowall. Vi arbejder dog videre og hvem ved – måske kan disse typer også knækkes i den nærmeste fremtid.

Vores råd er derfor – kontakt os hvis du/I bliver ramt. Så kan vi hurtigt give en tilbagemelding på og vi kan løse sagen nu (eller måske i den nærmeste fremtid)

Hvordan virker de?

For det meste distribueres ransomware via e-mail. E-mailen indeholder et link eller en vedhæftet fil. Åbnes filen fra e-mailen, eller åbner du en fil fra den side der er link til i e-mailen, så starter processen med at kryptere al data, der er tilgængelig via den PC filen bliver åbnet på. Det betyder blandt andet, at alle netværksdrev der er tilknyttet PC’en også bliver krypteret. Og ja, det gælder også din DropBox folder, hvor du har placeret din backup!

Vi ser ofte, at den e-mail der indeholder den pågældende ransomware er forklædt som en e-mail der er afsendt fra en bank, fra postvæsenet eller en anden leverandør du normalt="" stoler på!

Når al data er krypteret og du efterfølgende vil åbne en fil, så får du information fra distributøren af den pågældende ransomware, at du skal indbetale et beløb, for at få tilgang til den unikke dekrypteringsnøgle. Ofte opkræves løsesummen i ikke sporbare Bitcoins.

Alle kan blive ramt

Vi har set, at distributionen er ransomware er global og den kan ramme alle.

Det at distributionen er global skyldes selvklart, at spredningen foretages via e-mail. Et anden faktum er, at der er mange it-installationer, rundt om i verdenen, der ikke har fået opdateret deres antivirus (anti-ransomware) systemer.

Det er blandt andet Bitcoins og muligheden via disse, at optræde anonymt, med dertilhørende ikke sporbar (valuta) transaktion der frister de digitalkriminelle personer. Og kravet du kan blive mødt med, for at få dine data retur kan være er ofte med en dertilhørende tidsfrist. Har du ikke betalt="" inden tidsfristen udløb, så stiger løsesummen til det dobbelte.

Hvordan beskytter du dig?

Du må begynde med dig selv. Du kan lade være med at gå på nettet. Okay – det var en joke!

Du skal undgå at åbne vedhæftede filer, du modtager i en e-mail. Okay – det var delvis en joke, men hvis du modtager en e-mail, som du ikke havde forventet, så lad være med at åbne den vedhæftede fil. Ja, du er sikkert som andre er flest, super nysgerrig – men lad nu være!

GENTAG EFTER MIG. JEG SKAL TAGE BACKUP, JEG SKAL TAGE BACKUP, JEG SKAL TAGE BACKUP!

Du skal tage backup (eller en kopi af al data), til et eksternt medie. Dette medie skal være passivt, efterfølgende. Ja, det betyder, at når du har taget backup (eller en kopi af data) så slukker du for enheden og frakobler enheden fra systemet. Skulle uheldet være ude, så har du en brugbar backup (eller kopi af data), der ikke er blevet krypteret. Du kan være i den situation, at du først skal –nulstille- systemet og derefter installere operativsystemet på ny, for så til sidst at restore (eller kopiere) data retur til systemet – men det er trods alt="" bedre end at skulle betale løsesum for dine data. Og for resten, man kan ikke vide sig sikker på, om dekrypteringsnøglen bliver sendt til en, blot fordi man har betalt="" løsesum!

Hvor tit du skal tage backup, eller kopiere dine data til en (eller flere) passive enheder, det skal du selv afgøre – for det er kun dig der kan afgøre, hvor vigtig dine data er.

Sidst, men ikke mindst. Jo, et backup bånd er en passiv løsning. Så kom ikke her og sig, at båndteknologien er død. Vi har set flere systemer, hvor backupløsninger til disk (aktive disksystemer) ligeledes er blevet krypteret – og så er backuppen intet værd. Og nu når vi er ved det – kryptering af data på SSD baserede diske – det går rigtig hurtigt.