2 Remove Virus

Slik rapporterer du ransomware til myndighetene

ransomware angrep har blitt en av de vanligste cyberforbrytelsene de siste årene. Hvert år oversteg skadene forårsaket av ransomware å gå opp med milliarder av ransomware dollar. På bare to år har skader forårsaket av ransomware mer enn doblet seg, og denne økningen vil sannsynligvis fortsette i årene som kommer.

Å håndtere et ransomware angrep er en lang og komplisert prosess, som ofte innebærer å ta vanskelige beslutninger om å gjenopprette eller miste data. Å ha sikkerhetskopiering og en effektiv data- og systemgjenopprettingsplan kan bidra til å gjøre prosessen mye enklere. Et viktig, ofte ignorert skritt i prosessen, er imidlertid å rapportere ransomware til myndighetene.

Spesielt individuelle brukere rapporterer ofte ikke angrepene til de aktuelle myndighetene, enten det er fordi de ikke vet at de kan eller fordi de ikke tror angrepet er betydelig nok til å garantere innlevering av en rapport. Men rapportering av ransomware angrep anbefales vanligvis. Selv om det ikke nødvendigvis alltid vil føre til pågripelse av de ansvarlige, vil det gi politiet verdifull informasjon om det ransomware aktuelle.

For bedrifter og organisasjoner er det vanligvis ikke et alternativ å ikke sende inn en rapport, først og fremst fordi ransomware angrep nå involverer stjålne data. Når personopplysninger om ansatte eller kunder er involvert, må hendelsen rapporteres til de aktuelle partene.

Hvorfor rapportering av et ransomware angrep ofte oppmuntres, til og med nødvendig

For individuelle brukere kan rapportering av et ransomware angrep være et spørsmål om preferanse. Det anbefales imidlertid på det sterkeste at brukere fortsatt sender inn en rapport til politiet, da de kanskje kan tilby visse løsninger som brukere ellers kanskje ikke blir informert om. For bedrifter og organisasjoner er det ofte ikke et alternativ å ikke rapportere hendelsen. Spesielt hvis de er målrettet av en ransomware belastning som ikke bare krypterer filer, men også stjeler data. Hvis noen form for personlig informasjon om ansatte eller brukere blir stjålet under et angrep, er selskaper/organisasjoner lovpålagt å rapportere hendelsen.

For å presse større ofre (vanligvis selskaper og organisasjoner) til å betale løsepenger, ransomware har operatører nylig begynt å stjele data, inkludert kildekoder og personlig informasjon. Siden de fleste selskaper nå har backup og raskt kan gjenopprette full drift med minimal forstyrrelse, er det mye mindre sjanse for at de vil være villige til å betale løsepenger. For å bekjempe dette stjeler cyberkriminelle data under et ransomware angrep, og truer deretter med å offentliggjøre dataene hvis løsepengene ikke blir betalt.

Et relativt nylig eksempel på et slikt angrep er ransomware februarangrepet mot CD Projekt Red, en utvikler av populære videospill Witcher 3 og Cyberpunk 2077. Cyberkriminelle bak dette angrepet stjal kildekodene for disse populære spillene og truet med å frigjøre dem offentlig hvis selskapet nektet å betale et ukjent beløp i løsepenger. Selskapet overholdt ikke kravene, og de stjålne dataene ble faktisk utgitt. Dette er absolutt ikke en isolert hendelse, og selskaper må nå være forberedt på disse situasjonene også.

I tilfelle blant de stjålne dataene er det personlig informasjon om kunder eller ansatte, krever loven at hendelsen ikke bare blir utlevert til politiet, men også til potensielt berørte brukere. Men selv om det ikke var nødvendig å rapportere et ransomware angrep, ville det fortsatt bli oppmuntret. Med hver rapport om en bestemt ransomware , får politiet verdifull informasjon som, selv om den ikke er umiddelbart nyttig, kan bidra til å få et klarere bilde i fremtiden.

Videre gjør ofre som rapporterer disse hendelsene det mulig for politiet å gi ut mer effektive og oppdaterte retningslinjer. Hvis en bestemt for eksempel ransomware bruker et bestemt sikkerhetsproblem for å komme inn, som deretter rapporteres av offeret, vil politi- og cybersikkerhetsselskaper kunne gi ut advarsler for andre for umiddelbart å løse sikkerhetsproblemet og unngå infeksjon.

Til slutt er rapportering av et ransomware angrep nyttig for ofre også, da politiet kan gi råd om hvordan man best kan håndtere situasjonen, eller i det minste referere til noen som kan.

Prosessen med å rapportere en ransomware hendelse

Det er viktig å samle så mye informasjon som mulig før du sender inn en rapport. Relevant informasjon du bør ha tilgjengelig når du leverer en rapport til lokale myndigheter er følgende:

  • Hvordan ransomware kan ha kommet inn i systemet (f.eks. e-postvedlegg, sårbarhet osv.);
  • Et bilde av løsepengebrevet(e) falt da filene ble kryptert;
  • Navnet på ransomware og hvilken, om noen, ransomware familien det tilhører. Hvis navnet ikke er nevnt i løsepenger notatet, ransomware kan identifiseres av utvidelsen som det legger til krypterte filer;
  • Filtypen som er lagt til i krypterte filer;
  • Eventuelle kontakt-e-postadresser gitt av operatørene av ransomware (vanligvis nevnt i løsepenger notatet);
  • All kommunikasjon du hadde med cyberkriminelle;
  • Informasjon cyberkriminelle har gitt deg, for eksempel løsepenger og cryptocurrency lommebokadresse (er).
  • Jo mer informasjon du kan gi, jo mer hjelp kan politiet være. Det er imidlertid viktig å forstå at ransomware sporingsoperatører ikke er så enkle. Cyber kriminelle opererer ransomware , for eksempel gjenger som Dharma og Ryuk, bruker ofte ulike teknikker som gjør det ganske vanskelig å fange dem. Så selv om rapportering av en ransomware ikke nødvendigvis vil føre til at de ansvarlige blir pågrepet, vil det sikkert hjelpe i det lange løp. Videre, i tilfelle cyberkriminelle noen gang blir fanget, ville politiet kontakte deg og hjelpe deg med datagjenoppretting hvis ingen sikkerhetskopi var tilgjengelig på infeksjonstidspunktet.

    Når du har så mye informasjon som mulig, kan du kontakte lokale politimyndigheter for å sende inn en rapport. De fleste politimyndigheter har filialer som spesifikt omhandler cyberkriminalitet, slik at du kan kontakte dem direkte. Imidlertid, hvis du ikke er sikker på hvem du skal kontakte, kan du ringe ditt lokale politis ikke-nødnummer, og de skal kunne henvise deg til de aktuelle myndighetene.

    Hvis du er et offer ransomware for fra USA:

    Hvis du er et offer ransomware for fra andre land , kan du rapportere denne hendelsen til lokale myndigheter:

    Australia

    ACSC

    Østerrike

    Polizei

    Belgia

    Police

    Brasil

    Polícia Federal

    Bulgaria

    CyberCrime

    Canada

    Centre for Cyber Security

    Kroatia

    Ministry of the Interior

    Kypros

    Cyber Crime Police

    Tsjekkia

    Policie

    Danmark

    Politi

    Storbritannia

    Action Fraud

    Estland

    Politsei

    Finland

    Poliisi

    Frankrike

    Ministère de l’Intérieur

    Tyskland

    Polizei

    Hellas

    Hellenic Police

    Hongkong

    Hong Kong Police

    Ungarn

    Rendőrség

    India

    Cyber Crime Cell

    Iran

    Cyber Police

    Irland

    Garda Síochána

    Israel

    Nomoreransom project

    Italia

    Polizia di Stato

    Japan

    Cybercrime Project

    Latvia

    Policija

    Litauen

    ePolicija

    Luxembourg

    Police

    Malta

    Pulizija

    Nederland

    Politie

    Norge

    Police

    Russland

    Ministry of Internal Affairs

    Skottland

    Police Scotland

    Singapore

    Singapore Police Force

    Slovakia

    Ministerstvo Vnútra

    Slovenia

    Policija

    Sør-Korea

    National Police Agency

    Spania

    Policía Nacional

    Sverige

    Polisen

    Ukraina

    Cyber Police

    Usa

    IC3