Vi har fått ransomware

En eller flere maskiner viser løsepenge-melding, filer er kryptert (.locked, .encrypted, eller ukjent endelse), eller ansatte rapporterer at de ikke får åpnet dokumenter. Du må handle nå — hvert minutt teller.

Hvorfor det betyr noe: Ransomware sprer seg lateralt via nettverk og delte mapper. Stopper du ikke spredningen umiddelbart, kan hele organisasjonen være kryptert i løpet av timer. I tillegg har du meldeplikt til Datatilsynet innen 72 timer hvis personopplysninger er berørt — bot kan bli millioner.

~40 minDaglig leder + IT-ansvarlig (eller den som kan mest om data). Involver driftsleverandør hvis dere har en avtale.

Slik ser playbooken ut — 9 steg

1
Koble berørte maskiner fra nettverket NÅ
✓ Manuell sjekkpunkt
2
Steng tilgang til delte ressurser
✓ Manuell sjekkpunkt
3
Aktiver beredskaps-administrator (break glass)
🧪 Interaktiv lab
4
Tving MFA på alle admin-kontoer
🧪 Interaktiv lab
5
Sjekk Defender og Secure Score for spor
🧪 Interaktiv lab
6
Meld avviket til Datatilsynet (frist 72 timer)
🔗 Ekstern lenke
7
Last ned mal for hendelsesrapport
📄 Last ned mal
Login
8
Logg hendelsen internt
📝 Skjema
Login
9
Når støvet legger seg — gjør en ærlig gjennomgang
💡 Info

Klar til å starte?

Logg inn for full guide, AI-assistent på norsk, malene og sertifikat.

Logg inn og start Opprett bedriftskonto