Kundehistorie: Kryptovirus

Creepy digital villain cropped

Kundehistorie: Kryptovirus

En fredag ettermiddag kl. 17:00 ringer vår supporttelefon. I andre enden er en av våre kunder som nettopp har blitt offer for et kryptovirus-angrep. Et stort antall viktige filer er nå utilgjengelige og de lurer på hva de skal gjøre.

Dette er en sann historie som skjedde nylig, og dessverre finnes mange, mange tilsvarende. Av hensyn til vår kunde (som har samtykket til denne artikkelen for å advare andre bedrifter) er de anonymisert, da de ikke ønsker å fremstå med navn.

Lesetid: Ca. 5 min.

Dette er en sann historie som skjedde nylig, og dessverre finnes mange, mange tilsvarende.
Av hensyn til vår kunde (som har samtykket til denne artikkelen for å advare andre bedrifter) er de anonymisert, da de ikke ønsker å fremstå med navn.

Noe er galt

I samtalen får vi vite at kunden heldigvis har et godt oppsett på serveren sin, så skadeomfanget er begrenset. Databaser og systemer er intakte, men en del av serveren, med viktige filer, er blitt rammet. Filene har blitt kryptert (så de er uleselige) og har fått nye filnavn. «pdf! ,–, Revert Access ,–, starbax@tutanota.com ,–,.BlockBax_v3.2»

Kunden: “Etter en del googling fant vi de første omtalene av denne varianten av viruset ble publisert mandag 5/3. Vi ble infisert på kvelden den 7/3.

Det ble blogget at hvis du tok kontakt på mail adressen, så var kravet 7 bitcoin (ca. en halv million norske kroner).”

Ondsinnede aktører jobber stadig med å forbedre og effektivisere kryptovirus, nettopp fordi dette er lønnsomt. Mange bedrifter betaler løsepengene, og dette gjør at kryptovirusene blir stadig mer utspekulerte.

``Uten backup hadde vi mistet filene. `` -Kunden

Hva nå?

Vi kunne bekrefte at kundens backup hadde kjørt helt fint med oppdaterte, friske filer frem til dagen kryptoviruset hadde slått til.

Viruset kunden var utsatt for var en ny, modifisert versjon av et tidligere, kjent kryptovirus. Dette gjorde at det kom seg igjennom antivirus-programmet. Et annet sikkerhetssystem på serveren begynte plutselig å rapportere inn meldinger om uregelmessigheter, og slik ble utbruddet oppdaget. Hvordan serveren ble infisert er fremdeles ukjent, men skaden hadde skjedd.

I backupoppsettet til hver enkelt kunde spesifiserer vi hvor lang historikk kundene skal ha på sine filer, nettopp på grunn av slike situasjoner.

Fjerning av viruset: Lettere sagt enn gjort!

Siden filene ikke var kritiske i dag- til dag- jobbing, kunne bedriften fremdeles jobbe. I bakgrunnen jobbet IT-personellet på spreng med å få fjernet viruset og gjenopprettet gamle filer. Flere forsøk ble gjort, der de trodde de hadde fått fjernet viruset, slettet alle filer og hentet ned friske filer fra backup. Dessverre var de ikke kvitt viruset og filene ble kryptert på nytt.

Til slutt, etter nesten en ukes innsats valgte bedriften å kjøpe et program fra Enigma Software (Et sikkerhetsbyrå, ikke relatert til kilden viruset kom fra). Dette programmet var designet for å fjerne nettopp denne typen kryptovirus og fjernet det ved første kjøring.

Etter dette hentet kunden ned de siste filene fra oss, fra før viruset slo til, og normal, vanlig drift var gjenopprettet hos kunden.

Denne historien er fra det virkelige liv, og kunden er anonymisert siden de ikke ønsker å fremstå med navn.

Les også:
Backup til eksterndisk:
Tips og risikoer.

Backup_til_harddisk_blog_post_sceenshot

Hva hvis kunden ikke hadde hatt backup?

Kunden: “Svaret på det er jo veldig enkelt. Uten backup hadde vi mistet filene. Eneste alternativet for å få dem tilbake ville være å betale løsepengene og håpe på det beste.”

På mange måter gikk dette så bra det kunne for kunden, av flere årsaker. Det kanskje viktigste av alt var nettopp at de hadde backup som gikk ut av huset og ikke var direkte koblet til kundens systemer.

Ta kontakt i dag

Meld deg på vårt nyhetsbrev

Dersom dere har spørsmål eller ønsker råd, ta gjerne kontakt med oss. En telefon til våre teknikere er kostnadsfritt, og dere vil få gode svar på deres spørsmål.

Gi oss gjerne en tilbakemelding via epost kontakt@custodis.no, eller ring oss på 48 39 63 63 for en hyggelig prat om backup, og en kostnadsfri gjennomgang og evaluering av ditt oppsett.

 

Ønsker din bedrift å få en demonstrasjon og uforpliktende, kostnadsfri prøveperiode på vår programvare, klikk her og fyll ut kontaktskjemaet.

Vi i Custodis AS ønsker deg en god og trygg dag videre.

Til kontaktskjema

Til_kontaktskjema
Dag Eian

dag@custodis.no