Kontakt

Nyheder

Hjælp, jeg er blevet offer for ransomware, hvad nu?!

En medarbejder i din organisation har modtaget en e-mail med beskeden om, at hans lønseddel er klar. E-mailen indeholder følgende hyperlink: "Klik her for at se din lønseddel". Din medarbejder klikker på linket og får vist en login-skærm. Han forsøger at logge ind, men pludselig virker systemet ikke ordentligt. Medarbejderen kontakter IT-service og -support.

IT-servicemedarbejderen ser en .txt-fil på skrivebordet med navnet !KUPIDON_DECRYPT.TXT. Det ser ud til at være ransomware. Ved nærmere undersøgelse opdager han, at andre filer med filtypen ".kupidon" er blevet omdøbt. Ti minutter senere begynder telefonen at ringe hyppigere, og IT-service og -support modtager den samme besked fra flere medarbejdere. En time senere ser det ud til, at alle informationssystemer og servere er ramt af Kupidon-ransomware.

Filen !KUPIDON_DECRYPT.TXT beskriver virksomhedens krav om at betale 60.000 dollars i Bitcoins for at dekryptere filerne. Dette er det såkaldte løsesumsnotat med kravet om løsepenge. Virksomheden er nu nødt til at foretage en vigtig overvejelse: Ønsker virksomheden at betale angriberen 60.000 dollars i Bitcoins, eller vil den risikere at lukke virksomheden ned i flere dage og muligvis miste værdifulde filer? Bestyrelsen undrer sig også over, om der er blevet indsamlet data. Dette er en meget følsom situation, hvor det kan være den rette hjælp at inddrage politiet eller en ekstern part. Politiet fokuserer på at finde gerningsmændene, mens private efterforskere hjælper med at begrænse skaderne. De vejleder en berørt virksomhed gennem denne krisesituation. Forkerte beslutninger kan føre til alvorlig økonomisk skade eller endog konkurs.

Selv om betaling til de kriminelle ikke er det foretrukne resultat, er det i praksis ofte tilfældet. Den skade, som en virksomhed påføres ved at være lukket i et par dage eller endda uger, er ofte større end det beløb, der kræves. Hvis man beslutter sig for at betale beløbet, er det vigtigt, at proceduren forløber så gnidningsløst som muligt. Her er nogle tips, hvis din virksomhed uventet bliver ramt af ransomware:

  • Gå ikke i panik.
  • Kontakt straks erfarne eksperter, der ved, hvordan du skal gå videre.
  • Så stol på den eksterne part.
  • Hvis du vælger at betale, skal du lade (krypto-)specialisterne guide dig gennem dette.
  • Bed specialisterne om at hjælpe dig med at komme online på en "sund" måde igen.
  • Anmeld altid forbrydelsen!

Den ovenfor beskrevne situation kan være enormt stressende. DataExpert er klar til at aflaste dig og støtte dig i denne proces. For yderligere oplysninger kan du kontakte os.

Denne hjemmeside bruger cookies

Vi mener, at det er meget vigtigt, at du ved, hvilke cookies der anvendes på vores hjemmeside og til hvilke formål. Vi bruger funktionelle cookies for at få vores hjemmeside til at fungere korrekt. Derudover bruger vi Analytics-cookies til at analysere brugen af vores hjemmeside. Vi beder også om dit samtykke til at placere cookies fra tredjeparter (sociale medier, reklame- og analysepartnere), som vi deler oplysninger med. Ved at klikke på "Accepter" accepterer du, at ovenstående cookies placeres. Hvis du klikker på "Indstillinger", vil du blive ført til en side, hvor du kan angive, hvilke cookies der må og ikke må placeres. Klik her for at se vores erklæring om beskyttelse af personlige oplysninger.