Lina Westermann

Bør du noensinne betale løsepenger?

Forestill deg at du kommer på jobb en morgen og blir møtt av en skummel melding: “Alle filene dine er kryptert. Betal 50 000 kr i Bitcoin innen 48 timer, ellers sletter vi alt.”

Så, bør du betale eller ikke?

Svaret er nesten alltid nei, og her er hvorfor:

Ingen garanti for at du får tilbake dataene

Selv om du betaler, er det ingen garanti for at hackerne faktisk gir deg dataene tilbake. Du handler med kriminelle som ikke har noen grunn til å holde løftene sine. I mange tilfeller fungerer ikke dekrypteringsnøklene de sender, eller de kommer aldri med nøklene i det hele tatt.

Du finansierer videre kriminalitet

Når du betaler løsepenger, bidrar du til at cyberkriminelle fortsetter virksomheten sin. Pengene brukes til å utvikle mer sofistikerte angrep og ramme enda flere bedrifter. Løsepengevirksomheten er en enorm industri som tjener billioner av kroner årlig – penger som heller bør investeres i vekst og innovasjon hos bedrifter som din egen.

Du blir et attraktivt mål

Bedrifter som betaler én gang, markerer seg som villige ofre. Hackerne vet at du er beredt til å betale, noe som øker sannsynligheten for at du blir angrepet på nytt.

Hva bør du gjøre i stedet?

  • Isoler infiserte systemer umiddelbart
  • Kontakt politiet og eventuelt også Datatilsynet hvis personopplysninger er berørt
  • Hent inn eksperter til å håndtere situasjonen

Men la oss være realistiske: Når du står midt oppi en situasjon som dette, vil du sannsynligvis få panikk. Adrenalinet pumper, og det føles umulig å tenke klart. Dette er ikke et godt tidspunkt å begynne å google hvordan du isolerer infiserte systemer eller hvilke myndigheter du skal kontakte. Derfor er det avgjørende at du tar tak i katastrofen før den inntreffer.

For å hindre angrep fra løsepengevirus, tren ansatte i å gjenkjenne phishing og andre mistenkelige aktiviteter. Lag også regelmessige sikkerhetskopier som er isolert fra nettverket, slik at dere kan gjenopprette data uten dekrypteringsnøkler. Til slutt: Lag en konkret beredskapsplan som forklarer hva dere skal gjøre hvis dere likevel havner i saksa. Hvem skal ringes først? Hvilke tiltak skal utføres, og hvem skal gjøre det?

Et par timer på grunnleggende sikkerhet i kvartalet er nok til at du kan sove trygt om natten, uten å bekymre deg for løsepengevirus.