6 enkle tips for å beskytte deg mot ransomware

torsdag 4. august 2022 av Ontrack Team

eml-dr-us_ransomware-case-study-header_feb-2021

Det går knapt en dag uten at et bedrifts IT-system eller en privateid datamaskin blir infisert av ransomware. Hver gang er resultatet det samme: ofrene blir utpresset med høye pengekrav. Mange ransomware-varianter kan ikke tydes av sikkerhetseksperter og brukerne som er berørt står overfor alvorlige problemer. Beskytt deg selv mot ransomware med å følge disse tipsene.

6 enkle tips til hvordan du kan beskytte deg mot ransomware

  1. Ikke åpne vedlegg i e-poster hvis du ikke kjenner avsenderen – En av de vanligste måtene å bli infisert av ransomware er å åpne et e-postvedlegg. Sørg alltid for at du er den virkelige mottakeren av e-posten og at vedlegget virkelig er sendt fra noen du kjenner. Hvis du er usikker på at du er den virkelige adressaten for vedlegget ikke nøl med å ringe avsenderen for å spørre. Hvis dokumentet er potensielt farlig og du mottok e-posten på jobben kontakt din IT-sikkerhetsavdeling umiddelbart slik at bedriften din kan minimere risikoen for en infeksjon.
  2. Ikke besøk mistenkelige nettsteder – Noen nettsteder kan være ondsinnede så vær veldig forsiktig når du surfer på internett. Nettsteder for spill, fildeling og andre med "gratis" filnedlastinger kan inneholde ransomware. Ransomware kan også skjules under nettbannere eller andre skript inne på nettsiden. Hvis du trenger å besøke en slik side vær opperksom på farene og vær forberedt med den mest avanserte antivirusprogramvaren på markedet. Ikke klikk på unødvendige bannere for å unngå infeksjon.
  3. Hold alltid datasystemet og programvaren oppdatert – Datakriminelle leter etter enkle måter å kapre eller infisere din egen og bedriftens datamaskin og servere. Du kan gjøre det vanskelig for disse kriminelle ved å laste ned og installere sikkerhetsoppdateringer og patcher ofte. Det samme gjelder med å oppdatere antivirusprogramvaren og opprettholde datasikkerheten. Jo oftere du oppdaterer, jo sikrere er du. Mange av de store antivirusprogramvareverktøyene som sjekker innkommende e-poster i sanntid kan finne de mest kjente ransomware virusene og beskytte deg mot å åpne dem.
  4. Hold passord sikre og hele datasystemet ditt trygt – Noe ransomware leveres ikke via e-post, men ved tradisjonell hacking og tyveri av passord. Hvis passordet(e) til én person blir stjålet og hacket har kriminelle tilgang til datamaskinen og kan infisere den med ransomware. I et tilfelle der Windows Remote Desktop Protocol (RDP) er aktivert er problemet enda mer alvorlig: ransomwaren kan lett spres fra en datamaskin til en annen ved hjelp av denne protokollen. Så hvis RDP ikke er nødvendig i din bedrift, hold den deaktivert!
  5. Slå av alle nettverkstilkoblinger - Hvis du mistenker at noe er galt og du kan være infisert, koble datamaskinen umiddelbart fra internett eller WiFi samt nettverket ditt!!! På denne måten – hvis du handler raskt, kan du redusere skaden forårsaket av et ransomware-angrep. Siden hensikten med ransomware er å kryptere data og holde dem som gisler mot penger og ettersom kryptering tar tid er det en sjanse for at du vil være rask nok til at bare et minimum av data blir infisert. I tillegg kan ransomware viruset ikke spre seg over nettverket for å infisere andre enheter i selskapet.
  6. Ha alltid en oppdatert sikkerhetskopi tilgjengelig – En av de enkleste måtene å beskytte deg mot resultatene av et ransomware-angrep og gjøre ting vanskelig for de kriminelle bak – er å ha en oppdatert sikkerhetskopi av alle filene dine tilgjengelig. Det finnes flere backupprodukter og systemer på markedet for alle typer brukere – private, små og mellomstore bedrifter så vel som store bedrifter. Uavhengig av størrelsen på datasystemet er en ting som må implementeres en god backup-plan. Hovedingrediensen i en slik plan er beslutningen om hvor ofte backup(er) skal opprettes. Jo mindre tid det går mellom sikkerhetskopier, jo mindre data kan gå tapt på grunn av en ransomware-kryptering.

Men om dataene dine er infisert av en ny versjon av ransomware og du ikke har en oppdatert sikkerhetskopi av filene dine eller kan finne et dekrypteringsverktøy for denne typen ransomware er den eneste sjansen for gjenoppretting uten å betale gebyret å konsultere en tjenesteleverandør for datarekonstruksjon.

Spesialiserte eksperter på rekonstruksjon fra ransomware som Ontrack samt datasikkerhetsselskaper sporer de forskjellige ransomwarevariantene og utvikler spesialiserte verktøy eller løsninger for å rekonstruere infiserte filer eller komplette lagringssystemer. I mange tilfeller – men ikke alle – har ekspertene funnet måter å rekonstruere dataene som er infisert av de vanligste ransomwaretypene. Så hvis du ble offer for et angrep er det en god idé å prøve dem. Det vil være en kostnad for rekonstruksjon av dataene dine, men du vil gjøre ditt for å stoppe kriminelle ved å ikke støtte dem.