Dette skjedde da vi lot maskinen vår bli kryptert av gisselviruset

Dette skjedde da vi lot maskinen vår bli kryptert av gisselviruset

Løsepenge-virus herjer. Slik kan du beskytte deg.

Vi har blitt flinkere til å filtrere ut svindelforsøkene fra «rike prinser» i fjerne land og «arveoppgjør» du angivelig kan få en bit av. Nå har disse e-postene nærmest blitt uskyldig underholdning sammenliknet med en ny fare – «gisselvirus».

DATA SOM GISSEL: Krypteringsvirus har blitt et stort problem, da de låser alle filene på maskinen din og krever løsepenger.


I en hektisk hverdag er det lett å gjøre en glipp, og klikke på feil lenke i en godt skrevet e-post som regnskapsavdelingen mottar fra «banken», eller administrasjonen som åpner et titalls mailer fra posten daglig der én av dem viser seg å være falsk.

Noen vil ha kredittkortinformasjonen din, andre vil ha passordet. Det desidert styggeste angrepet av denne typen er gisselviruset; ondsinnede hackere krypterer og låser alle filene dine og krever løsepenger for å låse dem opp igjen.

– Denne typen angrep har dessverre blitt et ganske formidabelt problem for bedrifter de siste årene, forteller Sverre Dejgaard i KeepItSafe, en ledende spesialist innen cloud backup og katastrofe håndtering.

Heldigvis finnes det én løsning som beskytter bedriften din.

Tok all data som gissel

For å gi et bilde av problemet har vi gjort det du absolutt ikke bør gjøre: åpnet en falsk e-postet og latt gisselviruset angripe jobb-PC-en vår.

Viruset gir seg ut for å tilsynelatende være en uskyldig bildefil, da filendelsen .exe er skjult. Målet er å få brukeren til å tro de åpner et bilde, mens de i virkeligheten vekker viruset fra dvalen. To raske klikk, og vipps forsvinner filen som om den aldri var der.

I virkeligheten begynte viruset nå jobben sin, skjult i bakgrunnen kun synlig som en prosess i oppgavebehandleren. De første minuttene virket alt som normalt, men så kom den utvetyde meldingen opp over hele skjermen: Alle filene på maskinen var nå låst med en meget sterk kryptering, og om vi ikke betalte 5000 kroner innen 72 timer vil alle filene dø.

Vi forsøkte å åpne en rekke av filer på maskinen, men fikk bare beskjed om at disse var uleselige.

Om vi ikke allerede hadde koblet ut nettverkskortet i maskinen ville viruset nå forsøkt å spre seg til andre maskiner på kontoret via delte mapper og filservere, for å kryptere også disse.

Det er en gisselsituasjon, selv om du kanskje ikke føler den så personlig. Du blir ikke tatt til fange, men dine digitale bits og bytes, og disse kan være verd store summer.

Maskinen vår kunne inneholdt verdifulle tegninger og modeller av et nytt produkt, kontrakter under arbeid og verdifull dokumentasjon som uten oppdatert backup måtte blitt reprodusert – om det i det hele tatt ville vært mulig.

Ledere ekstremt bekymret

Det er styret og daglig leder som har oppgaven med å sikre og forvalte bedriftens verdier, på vegne av kunder og aksjonærer. Derfor er det også de som har hovedansvaret for data som går tapt i bedriften, og konsekvensene av dette.

Rådgivningsselskapet PWC gjennomfører årlig en stor undersøkelse blant verdens toppsjefer, kalt CEO-studien. Denne viste i 2015 at 45 prosent av CEO-ene er «ekstremt bekymret» for nettangrep mot bedriften. Det er forståelig, da 33 prosent av datatapene i en bedrift skyldes slike angrep.

KeepItSafe blir daglig kontaktet av kunder som trenger hjelp med å tilbakeføre data etter at de har blitt utsatt for utpressing:

– Dette er alvorlig. I de verste tilfellene har ikke selskapet tilstrekkelig god backup som kunne reddet dem. Hackerne krever ofte veldig store beløp, og da står man der i det som i praksis er en gisselsituasjon. Det kan være veldig ille for mange bedrifter, sier Dejgaard.

Mye av utfordringen er nemlig at antivirus og sikkerhetsløsninger sjelden fanger opp skadevaren. Gissel-virusene muterer hele tiden, og snor seg unna forsvarsmekanismene slik at antivirusløsninger alltid ligger et steg bak.

Samtidig er krypteringen viruset bruker for å låse filene dine en av de beste formene for kryptering, slik at det for alle praktiske formål er umulig å dekryptere filene.

Sverre Dejgaard i KeepItSafe får regelmessig telefoner fra fortvilte selskaper som har blitt rammet.


Hundrelapper i måneden sikrer deg

Det er altså tilnærmet umulig å beskytte seg, men det er mulig å gjøre et gisselangrepet til et ubetydelig problem; en kontinuerlig oppdatert backup med riktig gjenopprettingsfunksjon. Filene viruset tok til fange er tapt, men med en riktig konfigurert system kan du unngå stans i virksomheten:

– De som har god backup kan bare ignorere hackerne, for da har de i praksis ikke noe pressmiddel på deg. Angrepet blir bare en tom trussel, sier Dejgaard.

Samtidig er det viktig å skille mellom det at man bare har en backup, og det at den er kontinuerlig oppdatert med en god gjenopprettingsfunksjon. Når krisen er et faktum har det ikke noe å si hvilket backupsystem du har, om du ikke enkelt kan hente tilbake en komplett kopi av hele PC-en, inkludert operativsystemet, og fortsette som før.

– Mange tror dette koster veldig mye penger og tid. Før måtte man investerte i maskinvare, programvare og arbeidskraft. Slik er det ikke lenger, en god backupløsninger er i dag bare en liten løpende driftsutgift, sier Dejgaard.

KeepItSafe har spesialisert seg på en slik løsning for små og mellomstore bedrifter. Deres online backup kjøres automatisk i bakgrunnen på de ansattes maskiner, og all informasjon krypteres før den forlater maskinen slik at alle sensitive data er beskyttet. En total kopi av maskinen lagres kryptert på to av KeepItSafes datasentre, som har et døgnbemannet supportapparat tilgjengelig om det verste skulle skje.

Faktisk er startkostnaden for slike løsninger bare noen hundrelapper i måneden. Og med dette systemet på plass er det det er kun snakk om timer før backupen er tilbakeført i hele bedriften.