×
Annonse fra TU Story Labs for

Dette skjedde da vi lot maskinen vår bli kryptert av gisselviruset

Løsepenge-virus herjer. Slik kan du beskytte deg.

  • TU Story Labs Dette er en annonse. Journalistene i Tu.no er ikke involvert i produksjonen.

Vi har blitt flinkere til å filtrere ut svindelforsøkene fra «rike prinser» i fjerne land og «arveoppgjør» du angivelig kan få en bit av. Nå har disse e-postene nærmest blitt uskyldig underholdning sammenliknet med en ny fare – «gisselvirus».

DATA SOM GISSEL: Krypteringsvirus har blitt et stort problem, da de låser alle filene på maskinen din og krever løsepenger.
DATA SOM GISSEL: Krypteringsvirus har blitt et stort problem, da de låser alle filene på maskinen din og krever løsepenger.

I en hektisk hverdag er det lett å gjøre en glipp, og klikke på feil lenke i en godt skrevet e-post som regnskapsavdelingen mottar fra «banken», eller administrasjonen som åpner et titalls mailer fra posten daglig der én av dem viser seg å være falsk.

Noen vil ha kredittkortinformasjonen din, andre vil ha passordet. Det desidert styggeste angrepet av denne typen er gisselviruset; ondsinnede hackere krypterer og låser alle filene dine og krever løsepenger for å låse dem opp igjen.

– Denne typen angrep har dessverre blitt et ganske formidabelt problem for bedrifter de siste årene, forteller Sverre Dejgaard i KeepItSafe, en ledende spesialist innen cloud backup og katastrofe håndtering.

Heldigvis finnes det én løsning som beskytter bedriften din. 

Tok all data som gissel

Gissel-virus

  • Stammer ofte fra epost-vedlegg, og krypterer alt innhold på maskinen din og ber om løsepenger for å låse opp filene igjen.
  • Sprer seg raskt i hele nettverket.
  • Den mest kjente typen heter «Cryptolocker».
  • I våres ble en rekke norske selskaper rammet av et lokalt tilpasset virus kun ment for norske bedrifter.
  • Sykehus, medier og private selskaper har alle blitt rammet.
  • Antallet angrep doblet seg i 2015.

Total beskyttelse av data

Den rette løsningen kan hjelpe deg med å holde driften i gang selv om datarommet står under vann eller brenner. La en av våre eksperter hjelpe deg.

Les mer her »

For å gi et bilde av problemet har vi gjort det du absolutt ikke bør gjøre: åpnet en falsk e-postet og latt gisselviruset angripe jobb-PC-en vår.

Viruset gir seg ut for å tilsynelatende være en uskyldig bildefil, da filendelsen .exe er skjult. Målet er å få brukeren til å tro de åpner et bilde, mens de i virkeligheten vekker viruset fra dvalen. To raske klikk, og vipps forsvinner filen som om den aldri var der.

I virkeligheten begynte viruset nå jobben sin, skjult i bakgrunnen kun synlig som en prosess i oppgavebehandleren. De første minuttene virket alt som normalt, men så kom den utvetyde meldingen opp over hele skjermen: Alle filene på maskinen var nå låst med en meget sterk kryptering, og om vi ikke betalte 5000 kroner innen 72 timer vil alle filene dø.

Vi forsøkte å åpne en rekke av filer på maskinen, men fikk bare beskjed om at disse var uleselige.

Om vi ikke allerede hadde koblet ut nettverkskortet i maskinen ville viruset nå forsøkt å spre seg til andre maskiner på kontoret via delte mapper og filservere, for å kryptere også disse.

Det er en gisselsituasjon, selv om du kanskje ikke føler den så personlig. Du blir ikke tatt til fange, men dine digitale bits og bytes, og disse kan være verd store summer. 

Maskinen vår kunne inneholdt verdifulle tegninger og modeller av et nytt produkt, kontrakter under arbeid og verdifull dokumentasjon som uten oppdatert backup måtte blitt reprodusert – om det i det hele tatt ville vært mulig.  

Ledere ekstremt bekymret

Sverre Dejgaard i KeepItSafe får regelmessig telefoner fra fortvilte selskaper som har blitt rammet.
Sverre Dejgaard i KeepItSafe får regelmessig telefoner fra fortvilte selskaper som har blitt rammet.

Det er styret og daglig leder som har oppgaven med å sikre og forvalte bedriftens verdier, på vegne av kunder og aksjonærer. Derfor er det også de som har hovedansvaret for data som går tapt i bedriften, og konsekvensene av dette.

Rådgivningsselskapet PWC gjennomfører årlig en stor undersøkelse blant verdens toppsjefer, kalt CEO-studien. Denne viste i 2015 at 45 prosent av CEO-ene er «ekstremt bekymret» for nettangrep mot bedriften. Det er forståelig, da 33 prosent av datatapene i en bedrift skyldes slike angrep. 

KeepItSafe blir daglig kontaktet av kunder som trenger hjelp med å tilbakeføre data etter at de har blitt utsatt for utpressing:

- Dette er alvorlig. I de verste tilfellene har ikke selskapet tilstrekkelig god backup som kunne reddet dem. Hackerne krever ofte veldig store beløp, og da står man der i det som i praksis er en gisselsituasjon. Det kan være veldig ille for mange bedrifter, sier Dejgaard.

Mye av utfordringen er nemlig at antivirus og sikkerhetsløsninger sjelden fanger opp skadevaren. Gissel-virusene muterer hele tiden, og snor seg unna forsvarsmekanismene slik at antivirusløsninger alltid ligger et steg bak.

Samtidig er krypteringen viruset bruker for å låse filene dine en av de beste formene for kryptering, slik at det for alle praktiske formål er umulig å dekryptere filene.

Ikke bli gissel for egne data 

Dejgaard i KeepItSafe anbefaler følgende tiltak for en hver bedrift som vil unngå å bli gissel for egne data:

1) Vit hvordan du og din bedrift skal håndtere et angrep når det først oppstår. Etabler rutiner for hva de ansatte skal gjøre umiddelbart, og hvem som skal varsles 

2) Planlegg alltid for det verste, så er du forberedt. 

3) Etabler systemer og praksiser som sørger for at du vil unngå datatap eller stans i virksomheten som en følge av et angrep. 

Når angrepet har skjedd:

Isoler den infiserte maskinen totalt fra nettverket, slik at viruset ikke sprer seg til andre maskiner og fellesservere.

Løsningen på problemet er å få tilbakeført en oppdatert backup så raskt som mulig. Systemer som automatisk tar backup og kontinuerlig sender informasjonen ut av huset er det sikreste for bedriften.

La en av våre eksperter hjelpe deg »

Hundrelapper i måneden sikrer deg

Det er altså tilnærmet umulig å beskytte seg, men det er mulig å gjøre et gisselangrepet til et ubetydelig problem; en kontinuerlig oppdatert backup med riktig gjenopprettingsfunksjon. Filene viruset tok til fange er tapt, men med en riktig konfigurert system kan du unngå stans i virksomheten:

– De som har god backup kan bare ignorere hackerne, for da har de i praksis ikke noe pressmiddel på deg. Angrepet blir bare en tom trussel, sier Dejgaard.  

Samtidig er det viktig å skille mellom det at man bare har en backup, og det at den er kontinuerlig oppdatert med en god gjenopprettingsfunksjon. Når krisen er et faktum har det ikke noe å si hvilket backupsystem du har, om du ikke enkelt kan hente tilbake en komplett kopi av hele PC-en, inkludert operativsystemet, og fortsette som før.

– Mange tror dette koster veldig mye penger og tid. Før måtte man investerte i maskinvare, programvare og arbeidskraft. Slik er det ikke lenger, en god backupløsninger er i dag bare en liten løpende driftsutgift, sier Dejgaard. 

KeepItSafe har spesialisert seg på en slik løsning for små og mellomstore bedrifter. Deres online backup kjøres automatisk i bakgrunnen på de ansattes maskiner, og all informasjon krypteres før den forlater maskinen slik at alle sensitive data er beskyttet. En total kopi av maskinen lagres kryptert på to av KeepItSafes datasentre, som har et døgnbemannet supportapparat tilgjengelig om det verste skulle skje. 

Faktisk er startkostnaden for slike løsninger bare noen hundrelapper i måneden. Og med dette systemet på plass er det det er kun snakk om timer før backupen er tilbakeført i hele bedriften.

 

 

Løsningen på gisselviruset

Trusler om å betale løsepenger for dine data er et økende problem, og mange sitter fortvilet med pengekrav etter at hackere har låst og kryptert dine data. La en av våre eksperter hjelpe deg.

Les mer her »

Total beskyttelse av data

Den rette løsningen kan hjelpe deg med å holde driften i gang selv om datarommet står under vann eller brenner. La en av våre eksperter hjelpe deg.

Les mer her »

KeepItSafe søker partnere

Som autorisert forhandler for KeepItSafes bransjeledende løsninger for online backup og gjenoppretting, får du et ekte partnerskap med KeepItSafes eksperter.

Les mer her »

Kommentarer (1)

Kommentarer (1)