Hva er ransomware og hva kan du gjøre for å unngå det?

By 13. mars 2017Data sikkerhet

Du har kanskje hørt om ransomware? I dette eksemplet ønsker vi å fortelle deg kort hva ransomware er, hva ransomware gjør og hvilken risiko ransomware utgjør for dine data og din bedrift. Vi vil også vise deg hva du må være oppmerksom på for å unngå å bli infisert av ransomware og hva du skal gjøre hvis du blir infisert.

Del dette gjerne med dine kolleger.

 

 

Hva er ransomware?

Ransomware er et datamaskinvirus som krypterer/kidnapper dine data og krever løsepenger for at du skal få de tilbake. Den angriper også tilkoplede enheter og delte filområder. Selv om du betaler så er det ingen garanti for at du får dokumentene dine tilbake!! Resultat kan bli komplett eller delvis tap av dine og bedriftens data. Viruset har både Windows og MAC versjon.

 

 

Hvordan smitter det?

Ransomware angrep kommer i forskjellige former som phishing, epost vedlegg og besøk på infisert webside. Under bilde viser vi eksempler på angreps metoder og hva du må passe deg for.

Her følger 4 eksempel på ransomware angrep. Bildene er kun ment for å illustrere og angrep har ulike utseender for å tilpasse seg utvalgt offer-gruppe. I et ferskt angrep var innholdet i en epost forkledd som en faktura fra Telenor.

 

Eksempel nr. 1 på ransomware:

Epost er en vanlig metode hvor en angriper sender deg en epost med et skadelig vedlegg. Hvis dette vedlegget åpnes vil du bli infisert med ransomware.

ransomware trussel e-post

Eksempel nr. 2 på ransomware:

Epost kan også inneholde en link til en infisert webside som, hvis du klikker på den, starter et ransomware angrep.

Eksempel nr. 3 på ransomware:

Følge også med på SMS meldinger og epost fra mennesker du kjenner. Angriper kan lure deg ved å forfalske avsender.

Eksempel nr. 4 på ransomware:

Infiserte websider er de vanskeligste å detektere. Legitime websider kan inneholde annonser som infiserer din datamaskin ved kun å se på disse.

Hvordan hindre ransomware?

Tenk før du klikker:

  • Tenk før du klikker på epost vedlegge og linker til websider.
  • Regnskapsavdelingen må se opp for falske faktura.
  • Personal avdelingen må se opp for falske CV’er.

Angriper krypterer sitt angrep og forkler vedlegg og linker som vanlige filformat og legitime webadresser.

  • Sørg for at du kjører antivirus som TrendMicro Worry Free eller Office Scan.

 

  • Avinstallere alle unødvendige nettlesertillegg og sørge for at de du bruker er fult oppdatert.

 

  • Ved å bruk en smart enhet som nettbrett eller telefon til surfing minsker du risikoen for en infeksjon.

 

  • Internt Explorer har dårligst beskyttelse.

 

  • Ta sikkerhetskopi av dine kritiske data.

 

  • Kople fra alle eksterne harddisker og enheter etter bruk.

 

  • Hvis du mottar en mistenkelig epost så kontakt ditt IT-team.

Håndtering av en ransomware infeksjon:

Hvis du blir infisert av ransomware:

  • Stopp det du holder på med.
  • Slå av datamaskin øyeblikkelig.
  • Kople fra dokking stasjon, nettverk og alle eksterne enheter.
  • Rask handling vil hindre kryperingsprosessen å kryptere alle dine filer.
  • Kontakt ditt IT-team.

Oppsummering:

  • Tenk før du klikker
  • Kjøre Trend Micro Worry Free eller Office Scan.
  • Sørg for at dine weblesertillegg er fult ut oppdatert.
  • Surfing med en smart enhet gir lav risiko.
  • Unngå Internet Explorer for surfing på Internett.
  • Sikkerhetskopier dine kritisk data.
  • Kople fra alle eksterne enheter etter bruk.
  • Hvis du mottar en mistenkelig epost, kontakt ditt IT-team.

Har dere egen kompetanse og/eller ønsker du ekstern hjelp?

Vi jobber daglig med å sikre bedrifters elektroniske verdier og kan også hjelpe din bedrift til en tryggere IT-hverdag.

Ring oss på +47 22762281 eller sende direkte epost til jan.jensen@jensenit.no så setter vi opp et bli kjent møte.