Vad är ransomware?
Ransomware är en form av skadlig kod som låser eller krypterar dina filer och kräver betalt för att du ska få tillgång till dem igen. Namnet kommer från engelskans “ransom” (lösensumma) och “software” (mjukvara). Här berättar vi hur ransomware fungerar, vilka risker det innebär och hur du kan skydda ditt företag. Du får också veta hur vi på PcElit kan hjälpa till – både i förebyggande arbete och om det redan är för sent.
Hur fungerar ransomware?
Angreppet börjar ofta med ett klick på en länk, en bilaga eller genom ett oskyddat nätverk. När skadlig programvara väl har tagit sig in krypteras filer eller hela systemet. Användaren får sedan ett meddelande med krav på lösensumma, ofta i kryptovaluta. I många fall kombineras det med hot om att känslig information läcker ut om man inte betalar.
Vanliga infekteringsvägar:
• Phishingmejl med skadlig bilaga eller länk
• Svaga lösenord eller körning av skadlig kod, t.ex. via PowerShell
• Brist på säkerhetsuppdateringar i system och programvara
Typer av ransomware och utpressningsvirus
Det finns flera olika typer av ransomware, även kallade utpressningsvirus. Gemensamt för dem är att de försöker tvinga användaren att betala men metoderna kan skilja sig åt. Här är de vanligaste varianterna:
Krypterande ransomware
Den vanligaste formen. Den krypterar filer på datorn eller i nätverket och gör dem omöjliga att öppna utan en dekrypteringsnyckel som endast tillhandahålls efter betalning.
Utpressningsransomware (doxware)
Förutom att låsa filer hotar angriparna att publicera känslig information som exempelvis interna dokument, kunduppgifter eller lösenord om ingen betalning sker.
Locker ransomware
Denna variant låser hela operativsystemet så att användaren inte kan logga in eller använda datorn alls. Här är syftet att skapa panik och tvinga fram snabb betalning.
Ransomware-as-a-Service (RaaS)
Ett växande hot där kriminella erbjuder ransomware-verktyg som tjänst till andra. Det gör att även mindre tekniskt kunniga kan genomföra attacker vilket ökar spridningen kraftigt.
Oavsett typ är ransomware ett av de största hoten mot företags IT-säkerhet idag. Därför är det viktigt att förstå vilka konsekvenser ett angrepp kan få.
Konsekvenser av skadlig programvara
En ransomware-attack slår hårt – både tekniskt, ekonomiskt och ibland juridiskt. För små och medelstora företag kan det bli extra kännbart.
Ekonomiska förluster
Att återställa system, återskapa data och hantera driftstopp kan bli kostsamt. Dessutom tillkommer ofta produktionsbortfall och förseningar i leveranser.
Förlorad data
Om backup saknas eller misslyckas kan viktiga filer gå förlorade permanent. Det gäller särskilt om angriparna har raderat, krypterat eller kopierat känslig information.
Skadat förtroende
Om kunddata läcker ut riskerar du att tappa förtroende från kunder och samarbetspartners. Det kan i sin tur påverka både varumärke och affärsrelationer.
Juridiska konsekvenser
Ett dataintrång som leder till personuppgiftsläckor kan innebära brott mot GDPR. Det kan kräva en anmälan till Integritetsskyddsmyndigheten (IMY) och i värsta fall leda till böter.
Att drabbas av ransomware handlar inte bara om förlorade filer utan kan påverka hela verksamheten. Därför är det viktigt att jobba förebyggande.
Så skyddar du företaget mot ransomware
Det går att minska risken rejält om du har rätt verktyg, rutiner och kunskap på plats.
Uppdatera system och programvara
Ett vanligt intrångssätt är att utnyttja kända sårbarheter. Se därför till att alltid ha senaste säkerhetsuppdateringarna installerade, både i operativsystem och program.
Använd antivirus med EDR
Ett uppdaterat antivirusprogram med EDR (Endpoint Detection and Response). EDR övervakar kontinuerligt slutpunkter (t.ex. datorer, mobiler), för att upptäcka och svara på skadliga aktiviteter som ransomware och skadlig kod. Detta utgör ett viktigt första skydd mot skadlig kod.
Säkerhetskopiera regelbundet
Om ransomware skulle slå till är backup ofta det som räddar verksamheten. Säkerhetskopiera regelbundet till en plats som inte är ständigt uppkopplad mot nätverket.
Begränsa behörigheter
Alla användare behöver inte ha full åtkomst till allt. Begränsa rättigheter till det som är nödvändigt för att minska spridningen vid ett intrång. Använd även MFA, multifaktorautentisering på alla användarkonton.
Utbilda personalen
Många attacker börjar med ett klick i ett mejl. Genom att utbilda medarbetarna i hur phishing fungerar och hur misstänkta bilagor ser ut minskar risken markant.
Åtgärder vid en ransomware-attack
Om du misstänker att ni har blivit utsatta för ransomware gäller det att agera snabbt. Här är vad du behöver göra – steg för steg:
Koppla bort drabbade enheter
Koppla bort infekterade datorer från nätverket och för att förhindra att ransomware sprider sig till andra system.
Informera rätt personer
Kontakta din IT-ansvarige, leverantör eller externa IT-partner direkt. Det är viktigt att teknisk kompetens snabbt får överblick över situationen.
Undvik att betala lösensumma
Att betala angriparna är inte någon garanti för att du får tillbaka filerna och det kan dessutom uppmuntra till fler attacker. Fokusera istället på att isolera problemet och återställa från backup.
Rapportera incidenten
Vid misstänkt dataintrång som involverar personuppgifter bör du anmäla händelsen till IMY (Integritetsskyddsmyndigheten). Det kan också vara aktuellt att kontakta polisen.
Återställ från backup
Om fungerande backup finns, återställ drabbade system från en tidigare version. Kontrollera att backupen är fri från infektion innan du gör det.
Utvärdera och åtgärda
Efteråt är det viktigt att utvärdera hur attacken kunde ske och se över säkerheten för att förhindra att det händer igen. Uppdatera rutiner, utbildning och tekniskt skydd. Om du misstänker att skadlig programvara fortfarande finns kvar i systemet bör du använda verktyg för att identifiera och ta bort skadlig programvara innan normal drift återupptas.
PcElit - Din företagspartner för skydd mot cyberhot och hantering av ransomware
Vill du se över skyddet mot ransomware eller bolla IT-säkerhet med någon som har koll? Vi jobbar dagligen med företag i Uppsala, Västerås, Gävle och Östersund som vill ligga steget före. Hör av dig så tar vi ett förutsättningslöst samtal.