2 Remove Virus

Sådan rapporterer du ransomware til myndighederne

ransomware angreb er blevet en af de mest almindelige cyber forbrydelser i de seneste år. Hvert år oversteg skaderne ransomware forårsaget af en stigning på milliarder af dollars. ransomware Skader i 2020 over 20 milliarder dollars, mens skader forårsaget i 2018 var 8 milliarder dollars. På bare to år er skaderne mere ransomware end fordoblet, og denne stigning vil sandsynligvis fortsætte i de kommende år.

Håndtering af et ransomware angreb er en lang og kompliceret proces, der ofte involverer at træffe vanskelige beslutninger om at gendanne eller miste data. At have backup og en effektiv data- og systemgendannelsesplan kan hjælpe med at gøre processen meget lettere. Et vigtigt, ofte ignoreret, skridt i processen er imidlertid at rapportere ransomware til myndighederne.

Især individuelle brugere rapporterer ofte ikke angrebene til de relevante myndigheder, uanset om det er fordi de ikke ved, at de kan, eller fordi de ikke mener, at angrebet er signifikant nok til at berettige indgivelse af en rapport. Men rapportering ransomware af angreb anbefales normalt. Selv om det ikke nødvendigvis altid vil føre til pågribelsen af de ansvarlige, vil det give retshåndhævelse med værdifulde oplysninger om den ransomware pågældende.

For virksomheder og organisationer er det normalt ikke en mulighed at indsende en rapport, primært fordi ransomware angreb nu involverer stjålne data. Når der er tale om personoplysninger om medarbejdere eller kunder, skal hændelsen indberettes til de relevante parter.

Hvorfor rapportere et ransomware angreb er ofte fremmes, selv nødvendigt

For individuelle brugere kan det være et spørgsmål om præference at rapportere ransomware et angreb. Det anbefales dog på det kraftigste, at brugerne stadig indsender en rapport til politiet, da de muligvis kan levere visse løsninger, som brugerne ellers ikke kan blive informeret om. For virksomheder og organisationer er det ofte ikke en mulighed ikke at rapportere hændelsen. Især hvis de er målrettet mod en ransomware stamme, der ikke kun krypterer filer, men også stjæler data. Hvis nogen form for medarbejder eller bruger personlige oplysninger er stjålet under et angreb, virksomheder / organisationer er forpligtet ved lov til at rapportere hændelsen.

For at presse større ofre (normalt virksomheder og organisationer) til at betale løsesummen, ransomware er operatørerne for nylig begyndt at stjæle data, herunder kildekoder og personlige oplysninger. Da de fleste virksomheder nu har backup og er i stand til hurtigt at genoprette fuld drift med minimal forstyrrelse, er der langt mindre chance for, at de vil være villige til at betale løsesummen. For at bekæmpe dette stjæler cyberkriminelle data under et ransomware angreb og truer derefter med offentligt at frigive dataene, hvis løsesummen ikke betales.

Et relativt nyt eksempel på et sådant angreb er angrebet i februar ransomware mod CD Projekt Red, en udvikler af populære videospil Witcher 3 og Cyberpunk 2077. Cyberkriminelle bag dette angreb stjal kildekoderne til disse populære spil og truede med at frigive dem offentligt, hvis virksomheden nægtede at betale et ukendt beløb i løsesum. Virksomheden opfyldte ikke kravene, og de stjålne data blev faktisk frigivet. Det er bestemt ikke en isoleret hændelse, og virksomhederne skal nu også være forberedt på disse situationer.

I tilfælde blandt de stjålne data er der personlige oplysninger om kunder eller medarbejdere, loven kræver, at hændelsen skal videregives ikke kun til retshåndhævelse, men også til potentielt berørte brugere. Men selv om det ikke var nødvendigt at rapportere et ransomware angreb, ville det stadig blive opmuntret. Med hver rapport om en bestemt ransomware , retshåndhævelse få værdifulde oplysninger, der, selv om det ikke umiddelbart nyttigt, kan bidrage til at få et klarere billede i fremtiden.

Desuden giver ofre, der rapporterer om disse hændelser, de retshåndhævende myndigheder mulighed for at frigive mere effektive og opdaterede retningslinjer. For eksempel, hvis en bestemt ransomware bruger en bestemt sårbarhed til at komme ind, som derefter rapporteres af offeret, vil retshåndhævelses- og cybersikkerhedsvirksomheder være i stand til at frigive advarsler til andre for straks at lappe sårbarheden og undgå infektion.

Endelig er det også nyttigt at rapportere et ransomware angreb for ofre, da retshåndhævelse kan rådgive om, hvordan man bedst håndterer situationen, eller i det mindste henvise til en person, der kan.

Processen med at rapportere en ransomware hændelse

Det er vigtigt at indsamle så mange oplysninger som muligt, før du indsender en rapport. De relevante oplysninger, du skal have ved hånden, når du indgiver en rapport til de lokale myndigheder, er følgende:

  • Hvordan ransomware de kan have fået ind i systemet (f.eks e-mail vedhæftede filer, sårbarhed, osv.);
  • Et billede af løsesum notat (r) faldt, når filerne blev krypteret;
  • Navnet på ransomware den og hvilken familie ransomware den tilhører. Hvis navnet ikke er nævnt i løsesum notat, ransomware kan identificeres ved den udvidelse, at det tilføjer til krypterede filer;
  • Filtypenavn, der føjes til krypterede filer.
  • Eventuelle kontakt e-mail-adresser, som operatørerne af ransomware den (som regel nævnt i løsesum notat);
  • Enhver kommunikation, du havde med cyberkriminelle;
  • Oplysninger, som cyberkriminelle har givet dig, såsom løsepengesummen og cryptocurrency-tegnebogsadressen(e).

    • Jo flere oplysninger du kan give, jo mere hjælp retshåndhævelse kan være. Det er dog vigtigt at forstå, at ransomware sporingsoperatører ikke er så enkle. Cyberkriminelle, der opererer ransomware , såsom bander som Dharma og Ryuk, anvender ofte forskellige teknikker, der gør det ret vanskeligt at fange dem. Så mens rapportering af en ransomware vilje ikke nødvendigvis fører til, at de ansvarlige pågribes, vil det helt sikkert hjælpe i det lange løb. Desuden, i tilfælde af cyberkriminelle nogensinde er fanget, retshåndhævelse ville kontakte dig og hjælpe med data recovery, hvis ingen backup var tilgængelig på tidspunktet for infektionen.

    Når du har så mange oplysninger som muligt, kan du kontakte dit lokale politi for at indsende en rapport. De fleste retshåndhævende myndigheder har filialer, der specifikt beskæftiger sig med cyberkriminalitet, så du kan kontakte dem direkte. Men hvis du ikke er sikker på, hvem du skal kontakte, kan du ringe til dit lokale politis ikke-alarmnummer, og de skal kunne henvise dig til de relevante myndigheder.

    Hvis du er offer for ransomware fra USA:

    Hvis du er offer for ransomware fra andre lande, skal du rapportere denne hændelse til dine lokale myndigheder:

    Australien

    ACSC

    		Østrig

    Polizei

    		Belgien

    Police

    Brasilien

    Polícia Federal

    		Bulgarien

    CyberCrime

    		Canada

    Centre for Cyber Security

    Kroatien

    Ministry of the Interior

    		Cypern

    Cyber Crime Police

    		Tjekkiet

    Policie

    Danmark

    Politi

    		Storbritannien

    Action Fraud

    		Estland

    Politsei

    Finland

    Poliisi

    		Frankrig

    Ministère de l’Intérieur

    		Tyskland

    Polizei

    Grækenland

    Hellenic Police

    		Hongkong

    Hong Kong Police

    		Ungarn

    Rendőrség

    Indien

    Cyber Crime Cell

    		Iran

    Cyber Police

    		Irland

    Garda Síochána

    Israel

    Nomoreransom project

    		Italien

    Polizia di Stato

    		Japan

    Cybercrime Project

    Letland

    Policija

    		Litauen

    ePolicija

    		Luxembourg

    Police

    Malta

    Pulizija

    		Holland

    Politie

    		New Zealand

    Police

    Rusland

    Ministry of Internal Affairs

    		Skotland

    Police Scotland

    		Singapore

    Singapore Police Force

    Slovakiet

    Ministerstvo Vnútra

    		Slovenien

    Policija

    		Sydkorea

    National Police Agency

    Spanien

    Policía Nacional

    		Sverige

    Polisen

    		Ukraine

    Cyber Police

    USA

    IC3