Rammet av Ransomware? Hvordan dekryptere krypterte filer

dekryptere krypterte filer

Å dekryptere krypterte filer som er tatt som gissel av ransomware begynner å bli et populært tema. Vi som jobber som IT leverandør har hørt det 100 ganger de siste årene. Telefonen ringer og i andre enden hører man bare panikk.

“Jeg tror vi har fått et virus. Jeg vet ikke hva som har skjedd men INGENTING FUNGERER! Vi trenger å fikse dette nå! Kan dere hjelpe oss?”

Ikke for å være i overkant av negativ, men NEI!

Too bad so sad, det er dessverre for sent. Hvis din bedrift har blitt rammet av ransomware (cryptovirus , løsepengevirus) er det bare en vei tilbake (for de som ikke er forberedt) og det er å betale løsepenger for å KANSKJE få en dekrypteringsnøkkel som KANSKJE dekrypterer deres filer. Det er heller ingenting som sikrer dere mot å blitt kvitt ransomware etter dere har betalt løsepenger. (Hackerne kan legge igjen skjulte spor som på nytt gir tilgang til å kryptere filene)

Spør du meg så er dette alt for mye usikkerhet for pengene. Fakta er at mange ransomware ofre betaler løsepenger for å få tilbake sine filer men det er ikke alltid det som skjer.

Noen ender opp med et nytt og økt løsepengekrav, mens andre ender opp med kun deler av sine filer i samme tilstand som før.

Betal aldri løsepenger! Det er ikke sikkert du får det du betaler for!

Finnes det ikke en annen løsning enn å betale hackerne?

Datasikkerhet: et gram av forebygging er verdt et tonn av opprydding.

Det eneste din bedrift kan gjøre er å være forberedt. Her er 3 enkle tiltak som alle bedrifter MÅ få på plass NÅ…

  1. Backup og trygg lagring av filene
  2. Oppdatering av programvare (inkludert antivirus)
  3. Lær opp de ansatte. Menneskene er alltid det svakeste leddet!

Tror du at din bedrift ikke er av interesse for denne type trussel tar du veldig feil!

55% av Norske bedrifter har blitt utsatt for ransomware det siste året og hvis ikke det er skremmende nok, blomstrer kreativiteten blant de kriminelle.

Tegn på at dette er bare begynnelsen av hva vi kan forvente er soleklart i følge denne NorSIS artikkelen, og derfor er forebyggende tiltak akkurat det ALLE bedriftene burde jobbe med nå.

Hvem har ansvar hos din bedrift? Du!

Om dere har en IT-ansvarlig/avdeling eller om deres IT er outsourcet til en ekstern leverandør, er det riktig tid nå til å stille spørsmål for å minske bedriftens “data-sårbarhet”.

  • Har vi kontinuerlig sikker backup?
  • Er den backupen trygt lagret?
  • Trenger vi brannmur?
  • Bør vi benytte en skylagrings tjeneste?
  • Benytter vi norske eller utenlandske skytjenester?
  • Er de ansatte informert om dagens trusselbilde?
  • Har vi en “Disaster Recovery Plan”?

Sammen står vi sterkere!

La oss hjelpe hverandre med å ikke bli enda et firma i statistikken. Swallow your pride, and come to terms that you ARE NOT ALONE

Åpenhet og samarbeid om informasjonssikkerhet vil føre til en sterkt forbedret motstandsdyktighet mot digitale trusler. Når næringslivet og det offentlige deler sine erfaringer med trusler, sårbarheter og sikkerhetstiltak blir netthygienen i samfunnet bedre. Det må bli mer vanlig å tenke på å ta ansvar for de rundt seg, ikke bare en selv. Dersom internett skal være trygt for alle, må alle bidra der de kan. – Norsk senter for informasjonssikring