Flere undersøgelser antyder at så mange som 28% af verdens virksomheder på en eller anden måde blev ramt af et ransomware-angreb sidste år.

Symantec siger at væksten er 12% pr. år. Konsekvenserne kan være alvorlige: fra at være låst ude fra virksomhedsdata i flere uger, til sletning af hele databaser og tab af kundetillid.

Hvad er ransomware?

Ransomware er en type malware der krypterer eller forhindrer brugere i at få tilgang til data.

Dette kendetegnes ved at brugeren får en forespørgsel om løsepenge når de prøver at få tilgang til data.

Der er tre hovedgrupper af Ransomware:

Scareware

Den enkleste typen ransomware. Disse består af falske applikationer eller programmer, der ser ud som antivirus- eller optimaliseringssoftware.

icon

Lock-screen virus

Et farligere ransomware. Når det spreder sig, blokkerer viruset brugerens computer, viser en skærm med en besked om, at computeren har været brugt til at begå en cyberkriminalitet, og følgelig vil brugeren måtte betale løsepenge for at låse computeren op igen.

icon

CryptoLocker

Den mest farlige og vanskeligste at eliminere. Efter at have fået tilgang til offerets computer, infiltrerer angriberen data og filstrukturen til computeren for at kryptere alt indholdet. Selv ved disse anledninger krevær hackerne betaling af løsepenge for at dekryptere filerne.


Hvordan kan vi hjælpe dig?

Ransomwareudviklere udvikler stadig nye måder at inficere systemer på. Nogen gange angribes bestemte systemer eller databaser, og ofte bruges stjålne administratorrettigheder for at deaktivere online sikkerhedskopieringer, specielt på SANs. Derefter slettes NAS-systemer. Andre gange klarer de at infiltrere og kryptere sikkerhedskopifiler også. Også virtuelle backup-applikationer som Veeam er blevet angrebet.

Backup med en række sikkerhetsniveauer er ofte helt afgørende for at gendanne data, hvis du er ramt af ransomware. Backup’en bør være gennemtestestet for at bekræfte kvalitet og nøjagtighed. Den må i tillæg være enkel at gendanne.

Du skal aldrig udelukke en gendannelse selv om backup mangler. Mulige løsninger er afhængig af type medie eller lagringssystem og type ransomware. Man kan også hente hjælp fra teknologien selv, som ved «copy-on-write systemer» som NetApp WAFL eller Oracle ZFS.

Dette er eksempler på systemer der tillader en recovery ingeniør at gå tilbage i tid på de forskellige kopier, til de finder ukrypterede versioner. Men her er tid fra angreb til eksperthjælp meget afgørende.

Der findes tilsvarende teknikker for at genoprette slettede, korrupte og reformaterede data fra hardidske, SSD og eksterne medier.

Dette gør du ved ransomware-angreb

De vigtigste – trin-for-trin

1.

Slå berørte systemer af. Derved forhindrer du yderligere spredning. Sørg for at fjerne inficerede systemer fra nettet.

2.

Du bør aldrig betale for at få tilgangen til dine data tilbage. Du har ingen garantier for, at du får tilgang til alt.

3.

Find frem seneste backup når systemet er friskmeldt. Så kan man hurtigt komme tilbage i drift.

4.

Hvis backup er en udfordring bør du kontakte data recovery eksperter for at vurdere andre muligheder.

NetApp og Ontrack med nyt webinar

Her får du værdifuld information på hvilke tiltag virksomheder kan gennemføre for bedst mulig beskyttelse og selvsagt hvilke trin du tager, hvis du bliver ramt.


icon

Case: NetApp teknologi blev vores bedste hjælp

CryptoLocker krypterer brugerens filer på en bærbar pc, der er koblet til virksomhedsnetværket.  CFS-volumet er stillet ind med fildeling på en NetApp FAS.

Den skadelige software var i stand til at infiltrere fildelingen og kryptere majoriteten af filene. Når IT-teamet først blev varslet, var også backup’en overskrevet af krypterede data. Den totale effekt resulterede i utilgængelige data på:

  • 46 diske
  • 1 «aggregate»
  • 1 angrebet RAID-DP volum

For at udføre genopretningen måtte hele systemet tages offline, noget der påvirkede 17 volumes totalt. I tillæg blev oppgaven vanskeligere, fordi det tog 2 uger fra angrebet skete, til systemet blev taget ned.

Løsningen:

  • Virtuel recovery af RAID-gruppene der var spredt over 10 diskhylder.
  • Virtuel recovery af NetApp «aggregate»
  • Virtuel recovery af det volume der var angrebet

Vi udnyttede NetApps proprietære OS (OnTap) og filsystem (WAFL). Ingeniørene brugte flere tjekpunkter for at "gå tilbage" i tid for at finde og slå ukrypterede kopier af kritiske data sammen.

Sådanne løsninger er kun mulige for systemer som NetApps FAS på grund af måden data er gemt på volumet. Men det er et godt eksempel på, at data er mulig at genoprette, selv når backup mangler.


icon

Start rekonstruktion af dine data!

Kontakt vores eksperter. Ibas har løsninger, der kan hjælpe alle - fra myndigheder og store virksomheder til privatpersoner, som har mistet sine billeder - og alle imellem.

80 82 03 60 Kontakt mig!