Når ransomware angriper: Gjenoppretting av krypterte data

mandag 22. november 2021 av Ontrack Team

Ransomware

Når det gjelder mulige datatap-scenarioer, er det ingen hemmelighet at ransomware kan forårsake litt av en smørje. Ofrene inkluderer alt fra store offentlige etater til intetanende privatpersoner som surfer på internett, og ransomware kan ikke bare skade din digitale enhet, men bankkontoen din også.

Hva er ransomware?

Ransomware er en kategori av skadevare som krypterer både datafiler og systemene de fungerer på, på en slik måte at de blir ubrukelige helt til løsepenger (ransom) blir betalt for dekryptering. I mange tilfeller når ransomware-angrep forekommer, kan ondsinnede aktører også slette kritiske system-backups og bruke diverse pressmidler for å overtale ofrene til å betale løsepengene de krever.

Er enheten din i risiko for ransomware-angrep?

Faktum er at alle enheter er utsatt for ransomware-angrep. Servere,, SAN-enheter, NAS-enheter, stasjonære datamaskiner, laptoper, mobile enheter, IQT-enheter (inkludert TV-er, kameraer, smartapparater, bærbare enheter og termostater), og Edge-enheter kan alle bli mål for ondsinnede aktører når de planlegger ransomware-angrep.

Forebyggende tiltak mot ransomware-angrep

Gitt hvor komplekst et ransomware-angrep er, så er det viktig å redusere muligheten for et angrep når det er mulig. Takk og lov finnes det noen kritiske trinn du kan ta for akkurat det.

  • Lag backup av data

    Sørg alltid for at du har backup-kopier av kritiske data som er tilgjengelige på en ekstern harddisk eller i en sky, slik at de kan hentes inn i tilfellet det skjer et ransomware-angrep. Trygge backups er en effektiv måte å beskytte data på og forhindre deg selv i å gi etter for fristelsen til å betale løsepenger til ondsinnede aktører.

  • Bruk forholdsregler på internett
    De som skriver skadevare avhenger av at folk ikke er bevisste på faren, når de programmerer et ransomware-angrep. Derfor er det ekstra viktig å være så forsiktig som mulig når du bruker internett. Svar aldri på ubedte tekster eller e-poster fra ukjente kilder, og unngå å klikke på mistenkelige linker, selv om meldingene er sendt fra organisasjoner eller personer du kanskje kjenner. Det er også viktig å unngå å bruke offentlig Wifi når du kobler deg til internett, siden nettverk som ikke er trygge gir lettere tilgang for cyberkriminell aktivitet.

     

  • Hold programvaren oppdatert
    Oppdatert programvare er et annet lag med beskyttelse mot ransomware-angrep. Nøkkelen er å holde all sikkerhetsprogramvaren til enheten din oppdatert hele tiden, siden det fikser alle feil eller patcher som kan være portaler for cyberkriminell aktivitet.

Ontracks topptips for gjenoppretting etter ransomware-angrep

Ontrack Ransomware Data Recovery Specialist

Når det gjelder ransomware-angrep, anbefaler Ontracks datagjenopprettings-eksperter  tre tips for ting du må ha i mente:

  1. Ha en plan
    De som skriver skadevare ønsker å fange ofre for ransomware med panikk og uten forberedelser, slik at de begår feil (slik som å prøve å forhandle), og som bare vil gjøre saken verre for dem. Å ha en handlingsplan, inkludert å rapportere angrepet til de riktige autoritetene, evaluere skaden, spore veien angrepet har gått, og vurdere dine muligheter for backup, er nøkkelfaktorer i gjenoppretting av data som er blitt kryptert under et ransomware-angrep.
  2. Hold deg til planen
    I tilfelle du eller din organisasjon blir offer for et ransomware-angrep, er det viktig å holde deg til den forhåndsbestemte handlingsplanen. Ofte vil panikk få ofrene til å endre atferd, men det riktige er å følge trinnene i din forhåndsbestemte plan og ta kontakt med profesjonelle for gjenoppretting etter ransomware-angrep så tidlig som mulig, da dette gjør hele forskjellen i redning av data.
  3. Unngå gjør-det-selv løsninger
    Ontracks eksperter advarer mot gjør-det-selv forsøk på å gjenopprette data under enhver omstendighet, men å forsøke å dekryptere data berørt av et ransomware-angrep er spesielt skadelig og kan til og med føre til eskalerte forsøk på ransomware-utpressing. Overlat datagjenoppretting til de profesjonelle.

I henhold til forutsigelser fra Cybersecurity Ventures, vil en ny bedrift bli offer for ransomware-angrep hvert 11. sekund bare i år. Selv organisasjoner som skoler og sykehus har sett en stigning i trusler i det siste. Skjønt gjenoppretting av data etter et ransomware-angrep kan være en kompleks oppgave, gir Ontracks ingeniører de beste løsningene for suksess. Vår investering i utviklingen av spesialisert programvare lar oss gjenopprette data fra systemer kryptert med ransomware, virtuelle datamaskiner, backup-filer, bånd og andre lagringsmedier.

Lær mer om hvordan Ontrack kan hjelpe med å gjenopprette krypterte data fra ransomware-angrep med vår  Ransomware FAQ-side.

Hvis din organisasjon finner seg mitt i et ransomware-angrep, så ikke nøl med å kontakte ekspertene hos Ontrack for hjelp med suksessfull gjenoppretting av dine data.