Advarsel om ransomware!

21. september 2015

netIP udsender denne sikkerhedsadvarsel med baggrund i et ændret trusselsbillede. Danske virksomheder oplever lige nu et massivt angreb af Cryptowall. Cryptowall er en ransomware der krypterer alt data på den lokale pc og alle netværksdrev. Herefter opkræves en løsesum for frigivelse af data.

Er dette relevant for dig?

Uanset om virksomheden anvender egne it-løsninger, anvender hosting eller cloud har virksomheden en reel risiko for at blive angrebet. Ansvaret for et angreb er virksomhedens, og det er således vigtigt at du er bekendt med indholdet i denne sikkerhedsadvarsel.

Cryptowall angriber dine data!

Cryptowall spreder sig gennem netværket og udnytter sårbarheder på Microsoft Windows enheder. Angrebet opstår ved at brugerne besøger skadelige hjemmesider eller modtager filer, og accepterer afviklingen af skadelig software. It-kriminelle udvikler løbende koden, og angrebet er lige nu i en form der sjældent blokeres af antivirus. Cryptowall udnytter den enkelte brugers adgang til data og systemer, og krypterer de filshares som brugeren har skriverettigheder til. Konsekvensen er omfattende, og det risikeres at alle virksomhedens data låses.

Hvad betyder det for dig?

Konsekvensen for virksomheder der rammes af Cryptowall er at adgangen til data og systemer ophører. Cryptowall udnytter sårbarheder der gør at traditionel antivirus ikke opdager og forhindrer angrebet. Virksomhederne opdager typisk først angrebet når brugere begynder at miste adgangen til data. Konsekvensen vil her ofte være at en stor del af virksomhedens data ikke kan tilgås. Cryptowall medfører nedetid, og manglende adgang til systemer.

I det øjeblik en virksomhed er angrebet, er det vigtigt at alle it systemer nedlukkes. Det er afgørende at de enheder der er inficeret med skadelig kode identificeres og fjernes fra netværket. Det vil være nødvendigt at nedlukke pc’ere, servere og netværk for at begrænse skaden. Den seneste version af Cryptowall gør identificeringen af inficerede enheder besværlig og tidskrævende. Reetablering vil som udgangspunkt kræve data fra backup.

Nødvendige tiltag

netIP anbefaler at der anvendes anerkendte løsninger til beskyttelse af virksomhedens data. Beskyttelsen kan hjælpe med at forhindre angreb, men er ikke nogen garanti da den skadelige kode udvikles hele tiden. netIP anbefaler at virksomhedens brugere er informeret om trusselsbilledet, og er opmærksomme på ikke at afvikle skadelig kode. Ligeledes anbefales at virksomheden gennemgår alle it-sikkerhedsprocedurer for opdatering, backup, antivirus mm.

Vi anbefaler at du tager kontakt til netIP på telefon 8219 4444

netIP vil her kunne rådgive dig om hvordan du bør forholde dig før, under og efter et angreb. Ligeledes anbefaler vi at virksomhedens it-ansvarlige udsender vedhæftede sikkerhedsinformation til virksomhedens brugere.