Ransomware, eller Utpressningsvirus, som det också heter, ökar i antal varje år, och har blivit ett stort hot mot företag och organisationer. I detta blogginlägg kommer du att få konkreta tips på hur din organisation kan arbeta för att undgå attacker från utpressningsvirus, och vad man ska göra om man blir utsatt för ett.
Ransomware - förklarat
När man hör ord som utpressning, tvång och utnyttjande, tänker du kanske på hemska händelser som kidnappning. Där kidnapparen håller en person i gissla tills den kriminella får en stor summa pengar, oftast från offrets familj.
Den beskrivningen är faktiskt inte så långt ifrån en förklaring på utpressningsvirus.
Utpressningsvirus är en typ av skadlig kod, som i digital form använder sig av utpressning med hjälp av kryptering. Typiskt får datorn ett virus som låser filer, eller åtkomst till system. Oftast sker det genom att cyberbrottslingar får tillgång till datorn genom en trojansk häst – där offret av misstag har laddat ner eller öppnat en skadlig fil. Det kan till exempel ske genom en nätfiske attack. Därefter så kräver den kriminella en betalning, i utbyte mot att ge dig tillbaka kontrollen över din dator.
Attacker med utpressningsvirus har ökat under Corona pandemin
Sedan Covid-19 utbrottet har globala organisationer sett att cyberattacker med utpressningsvirus har ökat med hela 148%. Många människor har gjort sig mer sårbara för dessa attacker nu, eftersom fler av oss arbetar på distans, det är en ökad press på många sjukhus och samhället i stort, och den människliga önskan om att hitta svar under en mycket osäker tid.
Innan vi kommer in på våra tips om hur vi kan undgå digitala utpressningar, vill vi först passa på att introducera två uppmärksammade attacker som innehöll utpressningsvirus. Genom att få kunskap om hur fall i verkligheten kan se ut, hoppas vi att det hjälper dig att förstå de potentiella konsekvenser ett virus kan skapa, och hur lätt det kan gå fel.
UNC1878
UNC1878, även känd under namnet Wizard Spider, är ökänd grupp som skapar utpressningsvirus. Det misstänks ha sin bas i Östeuropa, men det är inte helt säkert. Gruppen ligger bakom attacker som har påverkat sjukvården på minst sex sjukhus i USA, alla under Corona pandemin. Det är oroande då det kan hota patienternas liv. Flera delar av världen har också sett en betydande ökning från dessa utpressningsvirus.
UNC1878 använder sig bland annat av en TrickBot-trojan, för att få tillgång till offrets datorsystem, och ett Ryuk-utpressningsprogram för att pressa offret. Ryuk står bakom 75% av de attacker med utpressningsprogram som amerikanska vårdorganisationer mött.
Bad Rabbit
Bad Rabbit är en annan typ av utpressnings attack som inträffade 2017. De använde sig av en metod som kallas för “drive-by”. Virusets spreds genom attacker på osäkra webbsidor.
Under en drive-by attack besöker en användare en legitim hemsida, utan att veta om att den har blivit utsatt för en hacker. Det är ofarligt att bara surfa på sidan, användarens dator blir smittad av virus om det klickas på en skadlig länk för att installera ett program eller hämta en fil.
Bad Rabbit byggdes på att skapa falska förfrågningar om att installera Adobe Flash.
Så undviker du ransomware
Som tur är finns, finns det metoder vi kan jobba med för att undvika attacker från utpressningsvirus. Om du följer de exemplar som kommer här under, minskar du risken för att utsättas och konsekvensen av att drabbas.
Ha en uppdaterad dator
Att ha en dator eller enhet som är uppdaterad, är det mest klassiska tips och enklaste sättet att stärka din cybersäkerhet. Uppdateringar kommer inte bara för att din enhet ska bli snabbare och smidigare, men också för att uppdatera mjukvarans säkerhet. Tyvärr är folk relativt dåliga på att göra just detta, kanske beror det på att många inte vet om hur mycket säkrare det skulle göra deras enhet. Det är därför du måste informera dina kollegor om vikten av att ha en uppdaterad dator.
Utbildning i medvetenhet
Utpressningsvirus riktar sig oftast in på personer. Kriminella drar nytta av vår nyfikenhet, våra känslor som rädsla och förtroende. Genom att ge anställda kunskap nätfiske attacker, hur man surfar säkert på internet och utpressningsvirus blir dina kollegor mer medvetna om det hot som finns, och därmed minskar risken att de går i en fälla som de cyberkriminella skapat.
Om du vill läsa mer, kan du ladda ner vår gratis e-bok och få kunskap om hur du gör dina kollegor till ditt största försvar inom cybersäkerhet.
Säkerhetskopiering
Eftersom ett utpressningsvirus konsekvens är att du kan förlora data eller tillgång till enheter, så rekommenderar vi att du har en back-up plan, om allt skulle gå fel.
Använd mer än 1 säkerhetskopiering tjänst
Genom att ha många olika varianter av säkerhetskopiering, lägger du inte alla ägg i samma korg, utan du sprider ut risken. Har du mer än en säkerhetskopiering, kan du vara säker på att du kan återställa din data om ett virus har attackerat din dator. Denna lösning kan ta en del tid och resurser att implementerar, men vi menar att det är det värt, speciellt om din organisation är beroende av era IT system för er dagliga verksamhet.
Ha en offline säkerhetskopiering
De flesta utpressningsvirus sprids lätt genom nätverk till andra enheter som är anslutna på samma nätverk. Men genom att säkerhetskopiera data offline, kommer du inta bara att ha en back-up på din data, men datan blir också sparad på en plats som viruset inte kan komma åt.
Säkerhetskopiera regelbundet
Genom att aktivt säkerhetskopiera, regelbundet, kommer du att förlora mindre data om du blir utsatt för utpressningsprogram. Om du till exempel säkerhetskopierar din data varje timme, så tappar man en timmes arbete och data. Om man säkerhetskopierar en gång per dag, så tappar man ett dagsarbete och data, och så vidare.
Det handlar om att hitta en balans, mellan hur mycket data man är ‘villig att förlora’, för ju mer du säkerhetskopierar, desto högre kostnad är det för din organisation. Det lönar sig att jobba med uppgiftsminimering.
Testa din säkerhetskopiering
Bara för att man gjort en säkerhetskopiering, är man inte färdig. Det finns inget värre än att inte ha en säkerhetskopia, fast man tror att man har det. Det är därför det är så viktigt att också regelbundet testa processen med att säkerhetskopiera, och säkerhetsställa att datan faktiskt blir sparad som vill.
Om din organisation skulle attackeras med ett utpressningsvirus
Om du och din organisation skulle hamna i den situationen där ni har attackerats av ett utpressningsvirus som låser era datorer, så att ni inte kommer åt era system eller data, och det enda sättet att få kontrollen tillbaka är att betala en stor summa pengar.
Här har vi samlat några saker du kan göra, om du har blivit ett offer.
Du ska ALDRIG betala!
Det är kanske inte så konstigt om man skulle gå i panik om man upptäcker att man blivit utsatt för ett utpressningsvirus, instinktivt kan man välja att den “lätta” vägen – att betala cyberbrottslingarna.
Men om cyberbrottslingar riktar in sig mot din organisation med utpressningsvirus har de ett mål: att utpressa er på så mycket pengar som möjligt!
Även om du betalar finns det ingen garanti för att de kommer att sitt avtal och ge tillbaka åtkomsten till er, det är på trots allt kriminella. Genom att vägra att betala ogiltigförklara du cyberbrottslingarnas ansträngningar. Om du har vidtagit de nödvändiga försiktighetsåtgärderna och följt våra tips om säkerhetskopiering, tar du övertaget i situationen.
Kommunicera med dina kollegor
Det är ingen bra att hålla attacken hemlig. Om dina kollegor inte känner till den pågående attacken, får de ingen möjlighet till att försvara sig.
Dessutom ska du rapportera attacken till din myndighet som hanterar cybersäkerhet och GDPR (I Sverige är det Integritetsskyddsmyndigheten – IMY). Tyvärr anmäls inte alla fall av utpressningsvuris, dels för att inte alla vet hur viktigt det är att anmäla. Det gör det svårare att bekämpa brotten och spåra attackerna, varna andra organisationer men också att komma med effektiva lösningar mot cyberbrottslingar.
Isolera händelsen
Utpressningsvirus är ökända, för att spridas snabbt som en löpeld. På bara några få minuter kan de spridas genom din organisations nätverk och infektera många datorer. Därför ska man så snabbt som möjligt koppla bort den attackerade lådtorn från nätverket (Wi-Fi och kabelanslutet). Om det finns externa hårddiskar anslutna till datorn, se till att koppla bort dem också. Vi rekommenderar också att du inaktiverar den berörda personens konto, tills att en lösning har hittats.
Få bort utpressningsviruset
Tyvärr finns det ingen lösning som passar alla när man drabbats av utpressningsvirus. I de flesta fall rekommenderar vi att du ber om ett yttrande från en annan IT-expert för att vara säker. Ibland kan du ha turen att ha löst dekrypteringen, men ofta är det vägen att gå till säkerhetskopiering. Om du har gjort säkerhetskopior, regelbundet, kan du återställa datorn utan att förlora alltför mycket data.
Bästa tipset mot utpressningsvirus: var uppmärksam efter hot!
Utpressningsvirus kan dyka upp var som helst, från ett mycket övertygande nätfiske-mail till en falsk webbplats. Som tur är finns det en del du kan göra för att minimera förlusten av data eller förhindra att drabbas helt. Genom att säkerhetskopiera din data på mer än en plats kan du återställa datan utan att behöva betala de cyberkriminella. Om du utbildar dina kollegor, på att vara uppmärksam och medveten om möjliga hot, och hur man undviker dem, kommer det drastiskt att minska risken för en attack från utpressningsprogram.
Hos CyberPilot erbjuder vi utbildning i cybersäkerhet för organisationer som vill skydda sig mot hot från utpressningsprogram. Vi erbjuder 3 månaders gratis utbildning för ett obegränsat antal användare – det är utan bindning och inget kreditkort krävs.
