ransomware attacker har blivit ett av de vanligaste cyberbrotten under de senaste åren. Varje år överstiger skadorna som orsakades av ransomware ransomware miljardbelopp. På bara två år har skadorna som ransomware orsakas av mer än fördubblats, och denna ökning kommer sannolikt att fortsätta under de kommande åren. How to Report ransomware to authorities

Att hantera en ransomware attack är en lång och komplicerad process, ofta med svåra beslut om att återställa eller förlora data. Att ha säkerhetskopiering och en effektiv data- och systemåterställningsplan kan hjälpa till att göra processen mycket enklare. Ett viktigt, ofta ignorerat, steg i processen är dock att rapportera till ransomware myndigheterna.

Enskilda användare i synnerhet rapporterar ofta inte attackerna till lämpliga myndigheter, oavsett om det beror på att de inte vet att de kan eller för att de inte tycker att attacken är tillräckligt betydande för att motivera att lämna in en rapport. Men ransomware rapporteringsattacker rekommenderas vanligtvis. Även om det inte nödvändigtvis alltid kommer att leda till att de ansvariga grips, kommer det att ge brottsbekämpning värdefull information om ransomware den i fråga.

För företag och organisationer är det vanligtvis inte ett alternativ att inte lämna in en rapport, främst för att ransomware attacker nu involverar stulna data. När personuppgifter om anställda eller kunder är inblandade måste händelsen rapporteras till lämpliga parter.

Varför rapportering av en ransomware attack ofta uppmuntras, även nödvändigt

För enskilda användare kan rapportering ransomware av en attack vara en fråga om preferens. Det rekommenderas dock starkt att användare fortfarande lämnar in en rapport till brottsbekämpande myndigheter, eftersom de kanske kan tillhandahålla vissa lösningar som användare annars kanske inte informeras om. För företag och organisationer är det ofta inte ett alternativ att inte rapportera incidenten. Särskilt om de är riktade mot ransomware en stam som inte bara krypterar filer utan också stjäl data. Om någon form av personlig information om anställda eller användare stjäls under en attack är företag/organisationer enligt lag skyldiga att rapportera händelsen.

För att pressa större offer (vanligtvis företag och organisationer) att betala lösensumman har operatörer nyligen börjat stjäla ransomware data, inklusive källkoder och personlig information. Eftersom de flesta företag nu har backup och snabbt kan återställa full drift med minimala störningar, finns det mycket mindre chans att de kommer att vara villiga att betala lösensumman. För att bekämpa detta stjäl cyberbrottslingar data under en ransomware attack och hotar sedan att offentligt släppa uppgifterna om lösensumman inte betalas.

Ett relativt aktuellt exempel på en sådan attack är ransomware februariattacken mot CD Projekt Red, en utvecklare av populära tv-spel Witcher 3 och Cyberpunk 2077. Cyberbrottslingarna bakom denna attack stal källkoderna för dessa populära spel och hotade att släppa dem offentligt om företaget vägrade att betala en hemlig summa pengar i lösensumma. Företaget uppfyllde inte kraven, och de stulna uppgifterna släpptes verkligen. Detta är verkligen inte en isolerad händelse, och företagen måste nu också vara förberedda på dessa situationer.

Om det bland de stulna uppgifterna finns personuppgifter om kunder eller anställda, kräver lagen att händelsen ska lämnas ut inte bara till brottsbekämpning utan också till potentiellt drabbade användare. Men även om det inte var ransomware nödvändigt att rapportera en attack skulle det fortfarande uppmuntras. Med varje rapport om en viss ransomware får brottsbekämpande myndigheter värdefull information som, även om den inte är omedelbart användbar, kan bidra till att få en tydligare bild i framtiden.

Dessutom gör brottsoffer som rapporterar dessa incidenter det möjligt för brottsbekämpande myndigheter att släppa effektivare och mer aktuella riktlinjer. Till exempel, om en viss ransomware använder en specifik sårbarhet för att komma in, som sedan rapporteras av offret, skulle brottsbekämpande och cybersäkerhetsföretag kunna släppa varningar för andra att omedelbart korrigera sårbarheten och undvika infektion.

Slutligen är rapportering av ransomware en attack användbar för offer också, eftersom brottsbekämpande myndigheter kan ge råd om hur man bäst hanterar situationen, eller åtminstone hänvisa till någon som kan.

Processen att rapportera en ransomware incident

Det är viktigt att samla in så mycket information som möjligt innan du lämnar in en rapport. Relevant information som du bör ha till hands när du lämnar in en rapport till dina lokala myndigheter är följande:

  • Datum och tid då attacken inträffade.
  • Hur kan ransomware ha kommit in i systemet (t.ex. e-postbilagor, sårbarhet etc.);
  • Ett foto av hotbreven släpptes när filerna krypterades.
  • Namnet på och ransomware vilken, om någon, ransomware familj den tillhör. Om namnet inte nämns i hotbrevet kan det ransomware identifieras genom tillägget som det lägger till krypterade filer;
  • Filtillägg som läggs till i krypterade filer.
  • Alla e-postadresser för kontakt som tillhandahålls av operatörerna ransomware av (vanligtvis nämns i hotbrevet);
  • All kommunikation du hade med cyberbrottslingarna;
  • Information som cyberbrottslingarna har tillhandahållit dig, till exempel lösensumman och kryptovalutans plånboksadress(er).

    • Ju mer information du kan ge, desto mer hjälp kan brottsbekämpning vara. Det är dock viktigt att förstå att spårningsoperatörer ransomware inte är så enkla. Cyberbrottslingar som verkar ransomware , som gäng som Dharma och Ryuk, använder ofta olika tekniker som gör det ganska svårt att fånga dem. Så även om ransomware rapporteringen inte nödvändigtvis kommer att leda till att de ansvariga grips, kommer det säkert att hjälpa på lång sikt. Dessutom, om cyberbrottslingarna någonsin fångas, skulle polisen kontakta dig och hjälpa till med dataåterställning om ingen säkerhetskopiering var tillgänglig vid infektions tidpunkten.

    När du har så mycket information som möjligt kan du kontakta din lokala polis för att lämna in en rapport. De flesta brottsbekämpande myndigheter har filialer som specifikt hanterar cyberbrott så att du kan kontakta dem direkt. Men om du inte är säker på vem du ska kontakta kan du ringa din lokala poliss icke-nödnummer och de bör kunna leda dig till lämpliga myndigheter.

    Om du är ett offer ransomware för från USA:

    Om du är offer för ransomware från andra länder , vänligen rapportera denna händelse till dina lokala myndigheter:

    Australien

    ACSC

    		Österrike

    Polizei

    		Belgien

    Police

    Brasilien

    Polícia Federal

    		Bulgarien

    CyberCrime

    		Kanada

    Centre for Cyber Security

    Kroatien

    Ministry of the Interior

    		Cypern

    Cyber Crime Police

    		Tjeckien

    Policie

    Danmark

    Politi

    		Storbritannien

    Action Fraud

    		Estland

    Politsei

    Finland

    Poliisi

    		Frankrike

    Ministère de l’Intérieur

    		Tyskland

    Polizei

    Grekland

    Hellenic Police

    		Hongkong

    Hong Kong Police

    		Ungern

    Rendőrség

    Indien

    Cyber Crime Cell

    		Iran

    Cyber Police

    		Irland

    Garda Síochána

    Israel

    Nomoreransom project

    		Italien

    Polizia di Stato

    		Japan

    Cybercrime Project

    Lettland

    Policija

    		Litauen

    ePolicija

    		Luxemburg

    Police

    Malta

    Pulizija

    		Nederländerna

    Politie

    		Nya Zeeland

    Police

    Ryssland

    Ministry of Internal Affairs

    		Skottland

    Police Scotland

    		Singapore

    Singapore Police Force

    Slovakien

    Ministerstvo Vnútra

    		Slovenien

    Policija

    		Sydkorea

    National Police Agency

    Spanien

    Policía Nacional

    		Sverige

    Polisen

    		Ukraina

    Cyber Police

    USA

    IC3

    Kommentera