Når Ransomware angriber: Rekonstruktion af krypterede data

22. november 2021 af Ontrack Team

Ransomware

Når det kommer til mulige datatabsscenarier, er det ingen hemmelighed, at ransomware kan forårsage en smule udtværing. Ofrene omfatter alt fra store offentlige myndigheder til intetanende privatpersoner, der surfer på internettet, og ransomware kan ikke kun skade din digitale enhed, men også din bankkonto.

Hvad er ransomware?

Ransomware er en kategori af malware, der krypterer både datafiler og de systemer, de opererer på, på en sådan måde, at de bliver ubrugelige, indtil løsesum er betalt for dekryptering. I mange tilfælde, når der opstår ransomware-angreb, kan ondsindede aktører også slette kritiske systembackups og bruge forskellige former for pres til at overtale ofrene til at betale den løsesum, de kræver.

Er din enhed i risiko for ransomware-angreb?

Faktum er at alle enheder er udsat for ransomware-angreb. Servere,, SAN-enheder, NAS-enheder, stationære computere, laptops, mobile enheder, IQT-enheter (inkludert TV-er, kameraer, smartapparater, bærbare enheder og termostater), og Edge-enheder kan alle blive mål for ondsindede aktører når de planlægger ransomware-angreb.

Forebyggende tiltag mod ransomware-angreb

I betragtning af kompleksiteten af ​​et ransomware-angreb er det vigtigt at reducere muligheden for et angreb, når det er muligt. Heldigvis er der nogle vigtige trin, du kan tage for at gøre netop det.

  • Lav backup af data

    Sørg altid for at have sikkerhedskopier af kritiske data tilgængelige på en ekstern harddisk eller i en sky, så de kan hentes i tilfælde af et ransomware-angreb. Sikker backup er en effektiv måde at beskytte data på og forhindre dig selv i at give efter for fristelsen til at betale løsesum til ondsindede aktører.

  • Brug forholdsregler på Internettet
    De, der skriver malware, er afhængige af, at folk ikke er klar over faren, når de programmerer et ransomware-angreb. Derfor er det ekstra vigtigt at være så forsigtig som muligt, når du bruger Internettet. Svar aldrig på uopfordrede sms'er eller e-mails fra ukendte kilder, og undgå at klikke på mistænkelige links, selvom beskederne er sendt fra organisationer eller personer, du måske kender. Det er også vigtigt at undgå at bruge offentlig Wifi, når du opretter forbindelse til Internettet, da usikrede netværk giver lettere adgang til cyberkriminalitet.

     

  • Hold software opdatert
    Opdateret software er endnu et lag af beskyttelse mod ransomware-angreb. Nøglen er at holde al sikkerhedssoftwaren på din enhed opdateret til enhver tid, da den retter eventuelle fejl eller patches, der kan være portaler for cyberkriminalitet.

Ibas Ontracks top-tips for rekonstruktion efter ransomware-angreb

Ontrack Ransomware Data Recovery Specialist

Når det gælder ransomware-angreb, anbefaler Ibas Ontracks rekonstruktions-eksperter tre tips for ting du må ha i mente:

  1. Hav en planDe, der skriver malware, ønsker at fange ransomware-ofre med panik og uden forberedelse, så de laver fejl (såsom at forsøge at forhandle), og det vil kun gøre tingene værre for dem. At have en handlingsplan, herunder rapportering af angrebet til de relevante myndigheder, evaluering af skaden, sporing af angrebets vej og vurdering af dine backupmuligheder, er nøglefaktorer for at rekonstruere data, der er blevet krypteret under et ransomware-angreb.

  2. Hold dig til planenI tilfælde af at du eller din organisation bliver offer for et ransomware-angreb, er det vigtigt at holde sig til den forudbestemte handlingsplan. Ofte vil panik få ofrene til at ændre deres adfærd, men den rigtige ting at gøre er at følge trinene i din forudbestemte plan og kontakte fagfolk for rekonstruktion efter ransomware-angreb så tidligt som muligt, da dette gør hele forskellen med hensyn til at redde data.


  3. Undgå gør-det-selv løsningerIbas Ontracks eksperter advarer mod gør-det-selv-forsøg på at rekonstruere data under nogen omstændigheder, men forsøg på at dekryptere data påvirket af et ransomware-angreb er særligt skadeligt og kan endda føre til eskalerede forsøg på ransomware-afpresning. Overlad datarekonstruktion til de professionelle.

Ifølge forudsigelser fra Cybersecurity Ventures,  vil en ny virksomhed blive offer for ransomware-angreb hvert 11. sekund alene i år. Selv organisationer som skoler og hospitaler har tidligere set en stigning i trusler. Selvom rekonstruktion af data efter et ransomware-angreb kan være en kompleks opgave, leverer Ibas Ontracks ingeniører de bedste løsninger til succes. Vores investering i specialiseret softwareudvikling giver os mulighed for at rekonstruere data fra systemer krypteret med ransomware, virtuelle maskiner, backup-filer, tape og andre lagringsmedier.

Lær mere om hvordan Ibas Ontrack kan hjelpe med å rekonstruere krypterede data fra ransomware-angreb med vores  Ransomware FAQ-side.

Hvis din organisation befinder sig midt i et ransomware-angreb,så tøv ikke med at kontakte eksperterne hos Ibas Ontrack for hjælp med vellykket rekonstruktion af dine data.