Den senaste tiden har det skett en kraftig ökning av så kallad Ransomware. Denna skadliga kod drabbar verksamheter hårt med dataförlust, nertid och stora kostnader som följd.
Ransomware är en skadlig kod som krypterar filer. Ofta sker detta på alla enheter som en infekterad dator som en användare har tillgång till, såväl lokala diskar som nätverksenheter. Konsekvensen kan bli mycket stor. Förövarna begär sedan en lösensumma för att dekryptera filerna.
Den skadliga koden sprids på en mängd olika sätt. Man har ett bra grundskydd om man har ett uppdaterat antivirusprogram och patchade klienter samt servrar men det sprids väldigt ofta via e-post. Vid användares klick i mail eller på webbsidor hjälper det inte alltid med dessa åtgärder då gäller det att det finns en bra backup.
Just nu sprids den skadliga koden exempelvis via mail från kända företag. Vid klick på någon av länkarna sprids viruset till hårddisken och vidare till uppkopplade nätverksenheter. Om man inser att man råkat klicka på en sådan länk ska man snabbt dra ut nätverkssladd, stänga av wifi (för att minimera skadan) och sedan ringa sin IT-helpdesk/servicedesk.
Backup för att få tillbaka drabbade filer
Som regel läser man tillbaka den senaste backupen för att få tillbaka de drabbade filerna. I bästa fall finns en backup så att man endast förlorar de senaste timmarnas arbete/förändringar. Att betala lösensumma för att få tillbaka filerna är ingen garanti att man faktiskt kan dekryptera dem har det visat sig.
Har du frågor kring Ransomware kontakta info@axians.se så ser vi till att du kommer i kontakt med våra experter för mer information.