Var uppmärksammad på Ransomware

Bara under senaste månaden har vi både läst om samt sett situationer då företag blivit drabbade av s.k. Ransomware.

Vad är Ransomware?

Internationella brottsliga organisationer utnyttjar olika slags nätbrott för att tjäna pengar illegalt. Ett relativt nytt fenomen är så kallade utpressningsprogram (Ransomware). Programmet låser datorn så att denna inte kan användas innan man betalar en lösensumma.

De case som vi har uppmärksammat har startat genom att en användare råkat klicka på en länk eller bifogad fil i ett mail. Bara några sekunder senare har de råkat ur för CryptLocker som är ett ”Ransomware”. CryptLocker försöker då att kryptera så många filer som möjligt som denna kommer åt. CryptLocker kan även skada det gemensamma nätverket och filservern på företaget.

Medföljande instruktioner uppmanar till att betala in en summa pengar, och först då kan användaren få tillbaka filerna.

Hur gör jag som användare för att skydda mig?

Man bör alltid tänka på och vara försiktig med vilka filer som öppnas och vad som klickas på. Detta kan ibland vara rätt så lurigt om t.ex. intern e-postadress kapats för att skicka e-post med smittade filer. Där bör man vara uppmärksam på avvikande mönster innan man klickar på en fil. Kanske det t.ex. inte är så vanligt att den interna info-adressen skickar ut mail internt med bifogade filer.

Hur gör jag som företag för att skydda mig?

Ett tekniskt skydd mot Ransomware, backup, samt lämplig IT-policy och backup-policy är det som vi rekommenderar. Dock kan vi aldrig garantera ett hundraprocentigt skydd.

Vad gör jag om skadan redan är skedd?

Kontakta först din IT-avdelning/IT-partner och rådfråga dem. Lite från case till case så brukar det finnas ett par olika möjligheter. Om backup finns bör denna kunna återläsas för att reparera skadan. I värsta fall måste man betala in lösensumma för att få tillbaka filerna.

FBI rekommenderar nu den som drabbats av gisslanprogram och inte har en backup att betala bedragarna. Men de svenska myndigheternas rekommendationer varierar.

För mer info se artikel på IDG.

http://techworld.idg.se/2.2524/1.640961/betala-losensumma-for-ransomware

Var även uppmärksammad på bluffmail från Spotify.

http://www.di.se/artiklar/2015/11/6/varning-for-nytt-spotify-bluffmejl/

Andra typer av utpressningsmail.

http://techworld.idg.se/2.2524/1.641985/virus-stjal-hemliga-filer

Kontakta gärna oss vid eventuell osäkerhet eller frågor på detta. Vi hjälper gärna till med det förbyggande arbetet såsom framtagande av IT-policy samt backuppolicy etc.

/Katinka, VD Atrox
katinka.nyberg@atrox.se
08-51 81 41 01

Vi levererar moderna IT-lösningar till flera av Sveriges snabbast växande företag Våra kunder
Microsoft Partner