Beskyttelse mot løsepengevirus/ ransomware

Fredag kveld ble det kjent at løsepengeviruset kjent som ”WannaCry” er spredd til datamaskiner over hele verden som kjører operativsystemet Windows. Det ondsinnede programmet utnytter kjente sårbarheter, krypterer filene på datamaskinen, og brukerne får ikke tilgang uten å betale løsepenger.

Foto: Adobe Stock

Foto: Adobe Stock

Angrep ved bruk av løsepengevirus, også kalt ”ransomware”, har i løpet av de siste årene økt i omfang og antall varianter. Løsepengevirus er derfor en risiko alle virksomheter  må ta på alvor.

Det typiske angrepsmønsteret er at virksomheten mottar en epost med infisert skadevare. Skadevaren sprer seg videre og forårsaker at tilgangen til data eller systemet blir utilgjengelig hvis ikke løsepenger utbetales.

Beskyttelsesmekanismene som gjelder for løsepengevirus er i stor grad de samme som for annen god grunnsikring av IKT-systemer. 

Følgende tiltak vil kunne minske risikoen.

  • Installer sikkerhetsoppdateringer raskt slik at kjente sårbarheter ikke kan utnyttes.  Dette vil hindre utnyttelse av kjente sårbarheter.  For å hindre angrep fra WannaCry er det kritisk å så raskt som mulig oppdatere med siste sikkerhetsoppdatering fra Microsoft. 
  • Begrens spredning ved ikke å gi sluttbrukerne administratorrettigheter, blokker kjøring av ikke-autorisert programvare og kjør siste versjon av programvare.
  • Ha en plan for hva du skal gjøre hvis du blir rammet. Sørg for å ha sikkerhetskopi av data slik at du kan gjenopprette systemet.

Hvis man blir utsatt for et løsepengevirus anbefaler NSM generelt ikke at det utbetales løsepenger.  Bakgrunnen for dette rådet er både bekymring for spredning av skadevaren, samt at betaling ikke er noen garanti for at man får tilbake kontroll på egne data. Beslutningen ligger allikevel hos den enkelte virksomhet.

NSM henviser også til artikkel på hjemmesidene til britiske National Cyber Security Centre: https://www.ncsc.gov.uk/guidance/protecting-your-organisation-ransomware.

Næringslivets Sikkerhetsråd | Postboks 5493 Majorstuen | 0305 Oslo | Middelthunsgt 27, Majorstuen | nsr@nsr-org.no

Følg oss