Ransomware er en af de mest ødelæggende cyberangreb, en virksomhed kan udsættes for. Alle filer bliver krypteret, og hackerne kræver en løsesum for at give adgangen tilbage. Men hvad gør du egentlig, når det er sket? Her er en trin-for-trin guide til at håndtere situationen.
Trin 1: Isolér de berørte systemer
Det allerførste du skal gøre er at afbryde de inficerede computere fra netværket. Fjern netværkskablet og deaktivér Wi-Fi. Formålet er at forhindre ransomwaren i at sprede sig til andre maskiner og servere på netværket. Sluk ikke computeren – der kan være vigtige spor i hukommelsen, som IT-eksperter kan bruge.
Trin 2: Kontakt jeres IT-partner
Ring straks til jeres IT-supportpartner. De kan vurdere omfanget af angrebet, identificere hvilken type ransomware der er tale om, og begynde arbejdet med at genoprette systemer. Jo hurtigere professionelle involveres, jo mindre skade vil angrebet typisk forårsage.
Trin 3: Betal IKKE løsesummen
Eksperter og myndigheder fraråder kraftigt at betale løsesummen. Der er ingen garanti for, at hackerne rent faktisk giver jeres data tilbage. Desuden finansierer betalingen yderligere kriminalitet og gør jer til et mere attraktivt mål for fremtidige angreb. Fokusér i stedet på genopretning fra backup.
Trin 4: Gendan fra backup
Hvis I har gode backup-rutiner, er dette det mest effektive middel mod ransomware. Jeres IT-partner kan gendanne data fra den seneste rene backup og genopbygge de berørte systemer. Det understreger vigtigheden af at have regelmæssige, testede backups, der opbevares adskilt fra jeres primære netværk.
Trin 5: Anmeld angrebet
Anmeld angrebet til politiet og eventuelt Datatilsynet, hvis persondata er blevet kompromitteret. Under GDPR har I pligt til at indberette databrud inden for 72 timer. Jeres IT-partner kan hjælpe med at vurdere, om der er tale om et indberetningspligtigt brud.
Forebyg fremtidige angreb
Efter et angreb bør I gennemgå jeres sikkerhed grundigt og lukke de huller, der blev udnyttet. Implementér multifaktorautentificering, opdater alle systemer, styrk backup-rutiner, og investér i medarbejdertræning. En god IT-partner hjælper jer med at bygge et forsvar, der gør det langt sværere for hackerne næste gang.
Hos Cloud Zolutions hjælper vi både med akut ransomware-håndtering og forebyggende sikkerhedsløsninger. Vi sørger for, at jeres virksomhed er forberedt – og at I hurtigt kan komme op at køre igen, hvis uheldet er ude.
Har du brug for hjælp?
Kontakt os i dag og hør hvordan vi kan hjælpe din virksomhed.
Kontakt os i dag