Ransomware krypterar era filer och kräver lösen för att låsa upp dem. För många verksamheter är det det dyraste som kan hända. Den goda nyheten: de flesta angrepp utnyttjar samma handfull svagheter, och dem går att täppa till.

Så tar de sig in

Nästan alltid via en av tre vägar: ett phishingmejl som lurar någon att klicka, ett stulet eller svagt lösenord, eller en oparchad sårbarhet i ett system som är exponerat mot internet. Sällan är det avancerat, oftast är det en öppen dörr.

De viktigaste skydden

  • Säkerhetskopior som fungerar. Offline eller oföränderliga kopior som angriparen inte kan kryptera. Testa att ni faktiskt kan återställa.
  • Tvåfaktorsautentisering överallt. Stoppar de flesta angrepp som bygger på stulna lösenord.
  • Patcha snabbt. Särskilt allt som är vänt mot internet.
  • Modernt endpoint-skydd (EDR). Upptäcker och stoppar kryptering i realtid.
  • Utbildad personal. Den som känner igen ett phishingförsök klickar inte.

Om ni bara gör en sak: se till att ni har säkerhetskopior som inte kan nås från det vanliga nätverket, och att ni har testat en återställning. Det är skillnaden mellan en dålig dag och en katastrof.

Ska man betala?

Rådet är nästan alltid nej. Det finns ingen garanti för att ni får tillbaka data, ni finansierar fortsatt brottslighet och ni blir ett känt betalande mål. Bra säkerhetskopior gör frågan oviktig.

Om olyckan är framme

Isolera drabbade system, rör inte säkerhetskopiorna och ta in hjälp tidigt. Med övervakning och incidentrespons på plats kan skadan ofta begränsas innan krypteringen sprider sig.

Ransomware encrypts your files and demands a ransom to unlock them. For many organisations it is the most expensive thing that can happen. The good news: most attacks exploit the same handful of weaknesses, and those can be closed.

How they get in

Almost always via one of three routes: a phishing email that tricks someone into clicking, a stolen or weak password, or an unpatched vulnerability in a system exposed to the internet. Rarely sophisticated, usually an open door.

The most important protections

  • Backups that work. Offline or immutable copies the attacker cannot encrypt. Test that you can actually restore.
  • Two-factor authentication everywhere. Stops most attacks based on stolen passwords.
  • Patch quickly. Especially anything facing the internet.
  • Modern endpoint protection (EDR). Detects and stops encryption in real time.
  • Trained staff. Someone who recognises a phishing attempt does not click.

If you do only one thing: make sure you have backups that cannot be reached from the normal network, and that you have tested a restore. That is the difference between a bad day and a disaster.

Should you pay?

The advice is almost always no. There is no guarantee you get your data back, you fund further crime and you become a known paying target. Good backups make the question irrelevant.

If the worst happens

Isolate affected systems, do not touch the backups and get help early. With monitoring and incident response in place, the damage can often be contained before the encryption spreads.