Handling och konsekvens? Ransomware!

Senaste tiden har det varit väldigt mycket i social media, pressen, radio och tv om utpressning för att låsa upp och dekryptera din dator. Din dator blev låst då du var nyfiken på det paket som du skulle hämta hos ”PostNord”, vart du skulle hämta din nya gratis iphone7 eller varit på en hemsida som du var övertygad om var helt rätt och sedan tryckt på knappen …..

När man har tryckt på länken i eposten eller på fel hemsida som kan tyckas vara rätt, kommer det ett program ner i din datorn och den blir låst samt dina dokument, bilder, musik mm blir krypterat – det finns en väldigt liten möjlighet för att få tillbaka information ifrån din dator om inte du väljer att betala!

Typiskt ber man om 2 bitcoins = ca 500 amerikanska dollar till att börja med om du betalar inom första deadline (typ 24 tim) – om du inte betalar kommer lösensumman att bli dubbelt så stor vid deadline 2. Vid deadline 3, finns ofta ingen möjlighet att rädda dina dokument mm.

Din skärm kommer att se ut på detta sätt eller nått som påminner om detta (det finns många fler varianter) :

The Jigsaw killer mask used as logo by the Jigsaw ransomware program. Credit: BleepingComputer.com

Jigsaw ransomware program

Petya ransomware

Vad kan man göra för att inte hamna här?

Är man nyfiken och tror att man har haft tur nog att vinna en gratis telefon, eller att någon vänlig person har skänkt 1 Million dollar, då kommer man alltid att hamna i denna situation.

Det finns idag många lösningar som kan hitta denna typ av dumheter innan de gör skada MEN skyddssystemen kommer aldrig att hitta allt.

Konsekvensen?

Det är svårt att tala om konsekvenserna för ett specifikt företag eller person, och det är svårt att beskriva alla möjliga konsekvenser, så jag tänker belysa detta ifrån ett ekonomiskt och praktiskt perspektiv.

Ekonomiskt kan denna handling bli ganska kostsam eftersom du kommer att behöva återställa din dator till ett friskt läge och hämta tillbaka alla dina dokument samt information som du är van att jobba med.

Hos de personer som jag har talat med har denna process som snabbast tagit 3 hela arbetsdagar och sedan har de förlorat nästan 1 veckas arbete när man har lagt tillbaka backupen som senast gjorts – ofta gör man backup på fredagen innan man går för helgen eller kanske under helgen hemifrån.

Att återställa och få en dator tillbaka till samma tillstånd där den var innan jag klickade på ”nyfikenhets knappen” kan ta upp till 1 vecka i tid och i arbetskraft (följande roller kommer att vara involverade i att återställa din dator och information: it-tekniker, backup person, systemadministratör, programvara administratör mm) – Gissningsvis tror jag att dessa roller kommer behöva att jobba minst 40 timmar för att du ska komma tillbaka till produktionsnivå. Då är inte din tid medräknad, men du kanske tar semester under tiden!

40 timmar är kostnaden för att återställa en arbetsdator (tror att detta är väldigt lågt räknad). Ett par frågor som vi bör ställa oss runt detta är:

Vad kostar en anställd i timmen hos er?

Vad gör du under tiden?

Vad har företaget gått miste om under denna period?

Hur många personer är drabbade hos er?

Hur många ransomware epost meddelande hade ett IT Cyber Security system kunna fånga upp, innan att det kom till dig?

Hur många timmar behöver ert företag för att återställa en server?

Hur räknar du på förlorad arbetstid och produktivitet?

 

Kan man räkna ett ROI på ett Cyber Security system?

Ja, det tycker jag att man kan, men först måste man förstå konsekvenserna av handlingen och sedan se på hur processen är för att återställa datorn eller IT-systemet som har blivit drabbat! Först då vet vi hur smärtsamt det är att inte ha ett bra skydd.

Alternativ?

Jo visst, det är bara att betala lösensumman och hoppas på att ingen information har spridit sig och att gisseltagaren inte kommer tillbaka, nu när du är beredd att betala!

Nyfiken på mer om Ransomware?

https://en.wikipedia.org/wiki/Ransomware

Lämna ett svar

E-postadressen publiceras inte. Obligatoriska fält är märkta *

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.