Ransomware er tidens store it problem. Løsepengevirussen giver anledning til bekymring, ikke kun i Danmark, men også resten af verden. Er det ikke i Danmark der er nogen der bliver ramt, så er det nogen i et andet land. I forrige uge var det Norge der blev hårdt ramt. Svindlerne udnytter at det er jul, og skjuler Cryptolocker i en e-mail, der er lavet som en pakkeadvisering fra posten (ganske som vi har set det i Danmark). Vores norske kolleger har modtaget mange opkald fra en hel del af ofrene, herunder et lille firma, hvor alt="" på lagringssystemet tilsyneladende blev krypteret. Korrekt håndtering af IT-chefen forhindrede dog, at alle data blev ødelagt og dagen efter var vi i stand til at levere 40% af indholdet retur til firmaet og de var hurtigt på fode igen.

Tips der kan hjælpe dig

Ibas kan som udgangspunkt ikke redde den data der er blevet krypteret. Vi kan derimod genskabe den data der endnu ikke er blevet krypteret, såfremt angrebet bliver stoppet i tide:

• Sluk for strømmen

 Dette er det første du skal gøre, hvis du har mistanke om, at der foregår noget der ikke bør foregå!

• Luk netværket ned

Luk for al netværkskommunikation. Det lyder drastisk, men den tid det tager førend du har overblik over situation, er tid nok til at problemet bliver spredt til alle lagringsenheder du har data på, blandt andet din on-line backup.

• Start ikke din PC

 Hvis din PC ikke er tændt, så kan dine data ikke blive krypteret og problemet kan heller ikke spredes til andre enheder.

• Åben ikke vedhæftede filer fra ukendte afsendere

En af de oftest sete måder hvormed ransomware bliver spredt er gennem en vedhæftet fil i en e-mail. Kontroller altid, at afsender er en valid afsender og at e-mailen er sendt til dig personligt. Vær ekstra opmærksom, når du modtager filer, du ikke havde forventet.

• Backup – backup – backup

Har du en opdateret backup til rådighed, så er problemet ikke stort. Du skal dog huske på, at såfremt du har en online backup tilsluttet, kan denne også være inficeret, så selvom det lyder lidt -old school agtigt- så er den bedste sikring mod ransomware, en bånd-backup.

Vi hjælper gerne

Er du blevet ramt af ransomware, så tag kontakt til os. Selvom vi ikke har løsningen på Cryptolocker problemet, så kan vi hjælpe dig mod mange af de andre ransomware udgaver der findes. Som altid er nummeret 70 22 34 00.

Ransomwareguiden for dummies: Hvordan fungerer det?

Ransomware er en malware (skadeligt stykke software), der, når den er aktiveret, krypterer alle data på en computer eller et netværk. Virussen spreder sig fra én fil til en anden og til hele netværket, indtil hver eneste fil i systemet er krypteret. Når en ransomware er aktiveret, opretter den forbindelse via internettet, til en såkaldt C & C server (kommando-og-kontrol transmissions server). C & C serveren skaber en unik nøgle til hver eneste computer/server, der er inficeret. I nogle tilfælde lokkes brugeren til at starte krypteringen, gennem en meddelelse (typisk en advarsel) i en dialogboks. Andre gange starter krypteringen fordi den vedhæftede fil åbnes.

Glædelig jul og godt nytår

Vi ønsker alle vores nuværende og kommende kunder en god jul og et godt nytår. Og husk på, at selvom julen er en højtid hvor der skal uddeles pakker og glæde, så er det også en tid, hvor virus og anden computergalskab bliver spredt. Vi har derfor døgnåbnet på telefonerne, i hele julen.