Smid straks den fundne USB-nøgle ud
Vestegnens politi har i går udsendt en advarsel om, at ukendte personer smider USB-nøgler foran flere virksomheders matrikler. USB-nøglerne er inficeret med ransomware, og de kriminelles håb er, at medarbejderne finder USB-nøglerne og tilslutter dem til en af virksomhedens computere. Herefter bliver PC’en inficeret, alle filer krypteret og brugeren forment adgang til sine egne filer. En dekryptering kan efterfølgende kun ske, hvis brugeren betaler løsesummen til bagmændene, der typisk befinder sig i Rusland.
Hvis uheldet skulle være ude, anbefales det dog, at man ikke betaler løsesummen, da der ingen garanti er for, at man får sine data igen samt, at der ikke ligger en kompromitteret fil et sted på din PC, der blot venter på at blive åbnet. Vi anbefaler alle at kontrollere, at deres backup-løsning er funktionel, og at den regelmæssigt tager backup. Derudover bør du sørge for, at den fysiske sikkerhed omkring dit miljø er nøje beskrevet, så alle medarbejderne ved, hvordan de skal forholde sig, når de finder en forladt USB-nøgle.
Ransomware – det nye sort
I Danmark har vi i løbet af de seneste års tid set flere angreb med ransomware målrettet danske virksomheder. De cyberkriminelle har taget forskellige metoder i brug, og bl.a. udsendt mails i både postvæsenet, bankers og skatteministeriets navne. Opfindsomheden kender ingen grænser, og vi oplever i 2016, at de kriminelle bliver mere og mere udspekulerede. E-mails bliver skrevet på et formfuldendt dansk og bliver designet, så de til forveksling ligner mails fra den originale kilde, og selve ransomwaren bliver kreeret med psykologiske mekanismer i mente for at skræmme brugeren endnu mere, så en højere del af de inficerede betaler løsesummen. Digitaliseringsstyrelsen har i 2015 udgivet en rapport, der beretter om det stigende problem med ransomware. Det er desværre en lukrativ forretning for bagmændene, og tendensen topper derfor ikke i 2016.
Selve softwaren, der krypterer dine filer, bliver gradvist også mere raffineret. Som nævnt ovenfor gør de kriminelle alt, der står i deres magt for at få dig til at betale. Dette kommer bl.a. til udtryk ved, at softwaren nu både krypterer filer og filnavne, samt at løsesummen gradvist stiger desto længere tid, du venter med at betale. Flere typer ransomware nøjes nu heller ikke med kun at kryptere din PC, men kan sprede sig i netværket, hvilket i praksis betyder, at hvis en PC bliver inficeret, risikerer alle PC’er, der er forbundet til et drev (server, printer eller netværk) også at blive det.
Det er ikke kun softwaren, der bliver mere avanceret. På det mørke internet kan der i dag også købes software for få dollars, som en fingersnild computerbruger kan tilpasse, så vedkommende kan sende ransomware ud i eget navn og selv indkassere løsesummen. Ransomware er derfor gjort tilgængelig for ”menigmand”.
Sådan tager du dine forholdsregler
Mennesker er nysgerrige, og de cyberkriminelle lukrerer her på, at finderen vil tjekke hvilke spændende filer, der mon gemmer sig på USB-nøglen. Alle mennesker vil gerne hjælpe, og tænk hvis det var Torben ovre fra regnskab, hvis dag man kunne redde ved at levere USB-nøglen retur igen. Lad vær. Læg en dæmper på din nysgerrighed og din trang til at hjælpe og smid enheden i den nærmeste skraldespand.
Dernæst bør du altid sørge for, at din backup er opdateret. Det kan ikke påpeges nok gange. Den eneste måde, som du reelt kan få dine filer tilbage på, er ved at gendanne dem fra en funktionel backup. Sørg ligeledes for at din backup er ude af huset og ikke på et drev, der er forbundet med jeres netværk. Kun på denne måde kan du sikre, at den ikke også bliver inficeret.
En backup kan kun genskabe et øjebliksbillede af jeres filer, som de så ud, da der senest blev foretaget backup. Hvis du vil sikre jeres systemer mod lang nedetid ifm. gendannelse af jeres filer, så bør du overveje disaster recovery. Disaster recovery kan ikke blot genskabe jeres filer, men også jeres netværksstruktur, software og applikationer, brugernes konti og personlige indstillinger etc. Du er derfor meget hurtigere i gang igen, hvis jeres systemer af den ene eller anden grund skulle fejle.
Hør også hvordan vi kan hjælpe jer med at udforme en IT-sikkerhedspolitik. Vi kan også hjælpe med bl.a. datasikkerhed, backup, Secure DNS, F-Secure antivirus og en løsning til at sende sikre mails.
