Ransomware på spil

For tiden huserer forskellige ondsindede udgaver af ransomware, der blandt andet angriber styresystemer, hjemmesider og netværk.

En af vores kunder blev desværre ramt af CryptoLocker ransomware for nyligt. Angrebet fandt sted på en bruger-PC, hvor CryptoLocker havde spredt sig til netværksdrev og dermed potentielt til et Alfresco-baseret system, vi havde tilpasset til kunden.

Vores kunde udviste rettidig omhu og kontaktede os, så snart man indså problemet. Vi iværksatte med det samme en analyse af systemets audit logs, hvor vi fandt, at de virusinficerede og fjendtligt krypterede filer var dannet som nye versioner af eksisterende. Alfresco-systemets versioneringsmekanisme havde dermed sikret, at de tidligere versioner af filerne lå gemt uden for hackernes rækkevidde.

Vi udviklede natten over et script, der slettede de virusinficerede filer og sørgede for, at tidligere versioner af de ramte filer bliver retableret. Efter afvikling af scriptet var samtlige krypterede filer retableret og systemet renset for ethvert spor af CryptoLocker virus. Uden tab af data og uden betaling af løsesum, vel at mærke. Det samlede forløb tog 48 timer.

Et angreb med CryptoLocker ransomware virus karakteriseres ved, at filer gøres utilgængelige ved kryptering.

Den person eller organisation, der bliver angrebet, afkræves et pengebeløb for en nøgle til dekryptering af filerne.

Et CryptoLocker angreb ender typisk med enten tab af de krypterede filer, eller at den krævede løsesum betales, hvorved filerne gøres tilgængelige igen.