ransomware angrep har blitt en av de vanligste cyberforbrytelsene de siste årene. Hvert år oversteg skadene forårsaket av ransomware å gå opp med milliarder av ransomware dollar. På bare to år har skader forårsaket av ransomware mer enn doblet seg, og denne økningen vil sannsynligvis fortsette i årene som kommer. How to Report ransomware to authorities

Å håndtere et ransomware angrep er en lang og komplisert prosess, som ofte innebærer å ta vanskelige beslutninger om å gjenopprette eller miste data. Å ha sikkerhetskopiering og en effektiv data- og systemgjenopprettingsplan kan bidra til å gjøre prosessen mye enklere. Et viktig, ofte ignorert skritt i prosessen, er imidlertid å rapportere ransomware til myndighetene.

Spesielt individuelle brukere rapporterer ofte ikke angrepene til de aktuelle myndighetene, enten det er fordi de ikke vet at de kan eller fordi de ikke tror angrepet er betydelig nok til å garantere innlevering av en rapport. Men rapportering av ransomware angrep anbefales vanligvis. Selv om det ikke nødvendigvis alltid vil føre til pågripelse av de ansvarlige, vil det gi politiet verdifull informasjon om det ransomware aktuelle.

For bedrifter og organisasjoner er det vanligvis ikke et alternativ å ikke sende inn en rapport, først og fremst fordi ransomware angrep nå involverer stjålne data. Når personopplysninger om ansatte eller kunder er involvert, må hendelsen rapporteres til de aktuelle partene.

Hvorfor rapportering av et ransomware angrep ofte oppmuntres, til og med nødvendig

For individuelle brukere kan rapportering av et ransomware angrep være et spørsmål om preferanse. Det anbefales imidlertid på det sterkeste at brukere fortsatt sender inn en rapport til politiet, da de kanskje kan tilby visse løsninger som brukere ellers kanskje ikke blir informert om. For bedrifter og organisasjoner er det ofte ikke et alternativ å ikke rapportere hendelsen. Spesielt hvis de er målrettet av en ransomware belastning som ikke bare krypterer filer, men også stjeler data. Hvis noen form for personlig informasjon om ansatte eller brukere blir stjålet under et angrep, er selskaper/organisasjoner lovpålagt å rapportere hendelsen.

For å presse større ofre (vanligvis selskaper og organisasjoner) til å betale løsepenger, ransomware har operatører nylig begynt å stjele data, inkludert kildekoder og personlig informasjon. Siden de fleste selskaper nå har backup og raskt kan gjenopprette full drift med minimal forstyrrelse, er det mye mindre sjanse for at de vil være villige til å betale løsepenger. For å bekjempe dette stjeler cyberkriminelle data under et ransomware angrep, og truer deretter med å offentliggjøre dataene hvis løsepengene ikke blir betalt.

Et relativt nylig eksempel på et slikt angrep er ransomware februarangrepet mot CD Projekt Red, en utvikler av populære videospill Witcher 3 og Cyberpunk 2077. Cyberkriminelle bak dette angrepet stjal kildekodene for disse populære spillene og truet med å frigjøre dem offentlig hvis selskapet nektet å betale et ukjent beløp i løsepenger. Selskapet overholdt ikke kravene, og de stjålne dataene ble faktisk utgitt. Dette er absolutt ikke en isolert hendelse, og selskaper må nå være forberedt på disse situasjonene også.

I tilfelle blant de stjålne dataene er det personlig informasjon om kunder eller ansatte, krever loven at hendelsen ikke bare blir utlevert til politiet, men også til potensielt berørte brukere. Men selv om det ikke var nødvendig å rapportere et ransomware angrep, ville det fortsatt bli oppmuntret. Med hver rapport om en bestemt ransomware , får politiet verdifull informasjon som, selv om den ikke er umiddelbart nyttig, kan bidra til å få et klarere bilde i fremtiden.

Videre gjør ofre som rapporterer disse hendelsene det mulig for politiet å gi ut mer effektive og oppdaterte retningslinjer. Hvis en bestemt for eksempel ransomware bruker et bestemt sikkerhetsproblem for å komme inn, som deretter rapporteres av offeret, vil politi- og cybersikkerhetsselskaper kunne gi ut advarsler for andre for umiddelbart å løse sikkerhetsproblemet og unngå infeksjon.

Til slutt er rapportering av et ransomware angrep nyttig for ofre også, da politiet kan gi råd om hvordan man best kan håndtere situasjonen, eller i det minste referere til noen som kan.

Prosessen med å rapportere en ransomware hendelse

Det er viktig å samle så mye informasjon som mulig før du sender inn en rapport. Relevant informasjon du bør ha tilgjengelig når du leverer en rapport til lokale myndigheter er følgende:

  • Dato og klokkeslett da angrepet skjedde;
  • Hvordan ransomware kan ha kommet inn i systemet (f.eks. e-postvedlegg, sårbarhet osv.);
  • Et bilde av løsepengebrevet(e) falt da filene ble kryptert;
  • Navnet på ransomware og hvilken, om noen, ransomware familien det tilhører. Hvis navnet ikke er nevnt i løsepenger notatet, ransomware kan identifiseres av utvidelsen som det legger til krypterte filer;
  • Filtypen som er lagt til i krypterte filer;
  • Eventuelle kontakt-e-postadresser gitt av operatørene av ransomware (vanligvis nevnt i løsepenger notatet);
  • All kommunikasjon du hadde med cyberkriminelle;
  • Informasjon cyberkriminelle har gitt deg, for eksempel løsepenger og cryptocurrency lommebokadresse (er).

    • Jo mer informasjon du kan gi, jo mer hjelp kan politiet være. Det er imidlertid viktig å forstå at ransomware sporingsoperatører ikke er så enkle. Cyber kriminelle opererer ransomware , for eksempel gjenger som Dharma og Ryuk, bruker ofte ulike teknikker som gjør det ganske vanskelig å fange dem. Så selv om rapportering av en ransomware ikke nødvendigvis vil føre til at de ansvarlige blir pågrepet, vil det sikkert hjelpe i det lange løp. Videre, i tilfelle cyberkriminelle noen gang blir fanget, ville politiet kontakte deg og hjelpe deg med datagjenoppretting hvis ingen sikkerhetskopi var tilgjengelig på infeksjonstidspunktet.

    Når du har så mye informasjon som mulig, kan du kontakte lokale politimyndigheter for å sende inn en rapport. De fleste politimyndigheter har filialer som spesifikt omhandler cyberkriminalitet, slik at du kan kontakte dem direkte. Imidlertid, hvis du ikke er sikker på hvem du skal kontakte, kan du ringe ditt lokale politis ikke-nødnummer, og de skal kunne henvise deg til de aktuelle myndighetene.

    Hvis du er et offer ransomware for fra USA:

    Hvis du er et offer ransomware for fra andre land , kan du rapportere denne hendelsen til lokale myndigheter:

    Australia

    ACSC

    		Østerrike

    Polizei

    		Belgia

    Police

    Brasil

    Polícia Federal

    		Bulgaria

    CyberCrime

    		Canada

    Centre for Cyber Security

    Kroatia

    Ministry of the Interior

    		Kypros

    Cyber Crime Police

    		Tsjekkia

    Policie

    Danmark

    Politi

    		Storbritannia

    Action Fraud

    		Estland

    Politsei

    Finland

    Poliisi

    		Frankrike

    Ministère de l’Intérieur

    		Tyskland

    Polizei

    Hellas

    Hellenic Police

    		Hongkong

    Hong Kong Police

    		Ungarn

    Rendőrség

    India

    Cyber Crime Cell

    		Iran

    Cyber Police

    		Irland

    Garda Síochána

    Israel

    Nomoreransom project

    		Italia

    Polizia di Stato

    		Japan

    Cybercrime Project

    Latvia

    Policija

    		Litauen

    ePolicija

    		Luxembourg

    Police

    Malta

    Pulizija

    		Nederland

    Politie

    		Norge

    Police

    Russland

    Ministry of Internal Affairs

    		Skottland

    Police Scotland

    		Singapore

    Singapore Police Force

    Slovakia

    Ministerstvo Vnútra

    		Slovenia

    Policija

    		Sør-Korea

    National Police Agency

    Spania

    Policía Nacional

    		Sverige

    Polisen

    		Ukraina

    Cyber Police

    Usa

    IC3

    Legg igjen en kommentar