Kontakt

Nyheter

Hjälp, jag har blivit drabbad av ransomware, vad göra nu?!

En anställd inom din organisation har fått ett e-postmeddelande med meddelandet att hens lönebesked är redo. E-postmeddelandet visar följande hyperlänk: “Klicka här för att se ditt lönebesked”. Din medarbetare klickar på länken och får en inloggningsskärm. Hen försöker logga in, men plötsligt fungerar inte systemet längre. Den anställde kontaktar IT-servicedisken.

IT-servicedeskens personal ser en .txt-fil på skrivbordet som heter !KUPIDON_DECRYPT.TXT. Det verkar vara ransomware. Efter ytterligare undersökning ser han att det finns fler filer som bytt namn till filändelsen ".kupidon". Tio minuter senare börjar telefonen ringa mer och IT-servicedesken får samma meddelande från fler anställda. En timme senare verkar alla informationssystem och servrar ha drabbats av Kupidon-ransomware.

Filen !KUPIDON_DECRYPT.TXT beskriver ett krav på att företaget ska betala $60 000 i Bitcoins för att dekryptera filerna. Detta är det så kallade lösenbrevet som innehåller lösenkravet. Företaget måste nu överväga en viktig fråga: vill de betala angriparen $60 000 i Bitcoins eller vill de riskera att stänga ned företaget i flera dagar och eventuellt förlora värdefulla filer? Styrelsen undrar också om någon data har stulits. Detta är en mycket knepig situation där polis eller en extern part kan ge rätt hjälp. Polisen fokuserar på att spåra gärningsmännen, medan privata utredare hjälper till att mildra skadan. De leder ett drabbat företag genom denna krissituation. Att göra fel val kan leda till mycket allvarliga ekonomiska skador eller till och med konkurs.

Även om det inte är rekommenderat att betala brottslingarna, blir det ofta så i praktiken. Förlusten som ett företag drabbas av genom att stängas av i några dagar eller till och med veckor är ofta större än den begärda summan. Om valet görs att betala beloppet är det viktigt att processen är så smidig som möjligt. Här är några tips för när din organisation oväntat drabbas av ransomware:

  • Få inte panik.
  • Kontakta omedelbart experter som är erfarna och vet hur man ska gå vidare.
  • Lita sedan på den externa parten.
  • Om du väljer betalning, låt (krypto)specialisterna guida dig igenom detta.
  • Be specialisterna hjälpa dig att komma tillbaka online på ett "hälsosamt" sätt igen.
  • Rapportera alltid brottet!

Situationen som beskrivs ovan kan vara oerhört stressande. DataExpert är redo att hjälpa och stödja dig i denna process. Kontakta oss för mer information.

Denna webbplats använder cookies

Vi tycker att det är mycket viktigt att du är medveten om vilka cookies vår webbplats använder och för vilka syften. Vi använder funktionella cookies för att vår webbplats ska fungera korrekt. Dessutom använder vi Analytiska Cookies för att analysera användningen av vår webbplats. Vi ber också om ditt tillstånd för placering av cookies från tredje part (sociala medier, reklam- och analyspartners) som vi delar information med. Genom att klicka på "Acceptera" accepterar du placeringen av ovan nämnda cookies. Om du klickar på "Inställningar" kommer du till en sida där du kan ange vilka cookies som får placeras. Klicka här för vår integritetspolicy.