Spring til hovedindhold

IT-sikkerhed

Hvad er ransomware?

Ransomware låser jeres data og kræver løsepenge. Se hvordan angrebene starter, hvad I skal gøre akut, og hvordan I undgår at betale.

Kort sagt

Ransomware er skadelig software, der krypterer virksomhedens filer og systemer, hvorefter angriberen kræver løsepenge for at låse dem op igen.

Moderne angreb bruger ofte dobbelt afpresning, hvor der også trues med at lække stjålne data. Ransomware rammer virksomheder i alle størrelser, og et vellykket angreb betyder i praksis driftsstop: mails, fagsystemer, filservere og ofte også backup kan være utilgængelige i dage eller uger, og alene nedetiden koster ofte mere end selve genopretningen.

Tre pointer er centrale: Angrebene starter typisk med phishing, usikre fjernadgange eller uopdaterede systemer; myndighederne fraråder at betale, fordi betaling hverken garanterer data retur eller fremtidig fred; og den reelle beskyttelse ligger i forberedelsen, især testet backup, multifaktor-godkendelse og en beredskabsplan, der virker under pres. MI Support IT hjælper danske virksomheder med at forebygge ransomware og med at reagere hurtigt og struktureret, hvis angrebet alligevel rammer.

Tilbage til ordbogen

Hvad er ransomware?

Ransomware er skadelig software (malware), der krypterer filer og systemer, så virksomheden mister adgangen til sine egne data. Angriberen kræver derefter løsepenge, typisk i kryptovaluta, for at udlevere krypteringsnøglen. Deraf det danske kaldenavn "løsepenge-virus". Et ransomware angreb bruger i dag ofte dobbelt afpresning: Ud over krypteringen truer angriberen med at offentliggøre stjålne data, hvis der ikke betales.

Center for Cybersikkerhed vurderer ransomware som en af de alvorligste cybertrusler mod danske virksomheder, og et vellykket angreb betyder i praksis driftsstop: mails, fagsystemer og filservere er låst.

Sådan starter et ransomware-angreb typisk

  • Phishing-mails med inficerede links eller vedhæftninger. Det er den hyppigste indgang.
  • Sårbarheder i internetvendte systemer, der ikke er opdateret.
  • Svage eller lækkede adgangskoder uden multifaktor-godkendelse, især på fjernadgange (VPN/RDP).

Fra angriberen er inde, går der ofte dage eller uger, hvor der stjæles data og skaffes adgang til flere systemer, før selve krypteringen udløses, typisk uden for arbejdstid.

Ramt af ransomware: hvad gør I NU?

Står I midt i et angreb, tæller hvert minut. Gør følgende i netop denne rækkefølge:

  1. Isolér de ramte maskiner: Træk netværkskablet og slå wi-fi fra. Sluk dem ikke: Hukommelsen kan indeholde spor, der hjælper genopretningen.
  2. Ring til jeres IT-partner eller IT-afdeling med det samme, også midt om natten. Jo tidligere responsen starter, jo mindre spreder angrebet sig.
  3. Rør ikke jeres backup: Kobl ikke backup-drev eller -systemer til det ramte netværk. Backuppen er jeres redning og må ikke selv blive krypteret.
  4. Betal ikke og forhandl ikke på egen hånd, og dokumentér hvad I ser (skærmbilleder af afpresningsbeskeden, tidspunkter).

Skal man betale løsesummen?

Myndighederne fraråder det. Betaling finansierer kriminelle, giver ingen garanti for, at data kommer tilbage, og markerer jer som et betalende mål for næste angreb. Rummer angrebet lækkede persondata, forsvinder anmeldelsespligten heller ikke, fordi der betales. Den reelle beskyttelse ligger i forberedelsen, ikke i forhandlingen.

Sådan forebygger I ransomware

  1. Backup med gendannelsestest: offline eller uforanderlige kopier, der ikke kan krypteres med, og som testes jævnligt. Se backupløsninger.
  2. Opdaterede systemer og lukkede sårbarheder via løbende patch-styring.
  3. Multifaktor-godkendelse på alle fjernadgange og administrative konti.
  4. Overvågning døgnet rundt, så et angreb opdages i minutterne, ikke om mandagen.
  5. En testet IT-beredskabsplan, så alle ved præcis, hvad der skal ske, hvis uheldet er ude.

Sådan hjælper MI Support IT

MI Support IT leverer alle fem forebyggende lag som en samlet, løbende ydelse, fra backup og overvågning til en beredskabsplan, der er øvet i praksis. Læs mere under IT-sikkerhed, eller kontakt os, hvis I vil have efterset jeres forsvar, før det bliver testet af andre.

Skal vi tage en snak om din virksomhed og jeres behov?

Rigtige mennesker taler til rigtige mennesker. Vi vender tilbage samme dag.