Styrelse klar med gode råd: Sådan sikrer du digitale spor og beviser efter et ransomware-angreb

Styrelsen for Samfundssikkerhed har sammen med politiet og en række partnere udformet en liste af gode råd, som man ifølge myndighederne bør have for øje under et cyberangreb.

Artikel top billede

(Foto: Jefferson Santos)

Når en bandit har sneget sig ind i dine it-systemer, er det vigtigt at få sikret de digitale beviser.

Sådan lyder det i en kampagne, som Styrelsen for Samfundssikkerhed har søsat i dag gennem sin platform Sikkerdigital.dk.

“Sikringen af digitale spor skal altid ske umiddelbart efter et angreb, og inden du slukker dit it-udstyr,” fremgår det.

For kun to uger siden annoncerede beredskabsminister Torsten Schack Pedersen (V) det ‘Nationale Risikobillede 2025.’ Her spiller ‘cyberhændelser’ en fremtrædende rolle, fordi vores samfund er så forbundet.

Cyberangreb kan tage mange former. Derfor er det forskelligt, hvilke slags digitale beviser, som er nødvendige at indsamle.

Men ransomware-angreb er stadig den helt store trussel på tværs af dansk erhvervsliv.

Listen af gode råd er udarbejdet i samarbejde med Nationalt Cyber Crime Center (NC3), der hører under NSK.

Hent disse digitale beviser

Her følger de vigtigste digitale beviser at få indhentet, hvis din virksomhed bliver udsat for et ransomware-angreb:

- Ransomware-noten.

- Tre krypterede filer.

- Kopier af ramte computere og servere – herunder kopier af RAM (computerens arbejdshukommelse), hvis de ikke har været slukkede.

- Logs fra eksempelvis EDR/NDR/XDR, AV, IDPS, FIM, SYSMON eller lignende.

- Kopier af filer, programmer eller andet efterladt af gerningspersonen.

- Kryptovalutaadresser relateret til gerningspersonen.

- Kommunikation med gerningspersonen.

Husk disse principper

Styrelsen for Samfundssikkerhed og NC3 har ligeledes fået hjælp af private leverandører - incident response-teams - som rykker ud, når virksomheder er under cyberangreb.

Parterne har udarbejdet en række principper, som er gode at holde sig for øje i den første tid, hvor det ellers kan være svært at holde hovedet koldt.

- Data sikres hurtigst muligt, så de ikke går tabt. Husk at sikre en kopi af dit system, inden du fortsætter behandlingen af data, da der ellers er risiko for, at du kompromitterer potentielle beviser.

- Alle datasæt tildeles et ID-nummer, så politiet kan identificere, hvor data stammer fra.

- Der anvendes anerkendte datasikringsformater (for eksempel E01, AFF4, L01 eller åbne formater som for eksempel DD, DMG og KAPE), så data kan anvendes i politiets forensic-værktøjer.

- Der foretages en hash-beregning (for eksempel MD5 eller SHA1) pr. sikret datasæt. Dette skal sikre, at data er intakt fra sikringstidspunktet og ved senere undersøgelser.

- Der anvendes ubrugte eller wipede modtagermedier til datasikringen. På den måde risikerer data ikke at blive kontamineret med anden data.

- I forbindelse med datasikringen anbefales det at dokumentere en række forhold. Til dette kan du bruge skabelonen via linket her. Beskriv gerne, hvorfor du mener, at de sikrede data kan bidrage til at bevise hændelsesforløbet, og hvem der har foretaget sikringen.

Event: Platform X 2027: Forretning, teknologi og transformation

It-løsninger |

Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

27 maj 2027 | Gratis deltagelse

SOS Børnebyerne

Senior Web Performance Specialist

Københavnsområdet

PlanBørnefonden

Full Stack Developer

Københavnsområdet

Forsvarets Efterretningstjeneste

IT-direktør til Forsvarets Efterretningstjeneste

Københavnsområdet

Navnenyt fra it-Danmark

Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse
netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job
Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

Lauren De Ventura

emagine Expertise A/S

Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

Daniel Eriksson

Sharp Consumer Electronics