Det var en helt vanlig måndag när allt bara försvann. Jag satt vid datorn, skulle öppna ett dokument, och fick upp en röd skärm med ett meddelande som fick blodet att isas. ”Alla dina filer är krypterade. Betala 10 000 dollar i bitcoin inom 72 timmar, annars raderas allt permanent.” Jag läste meddelandet flera gånger, försökte förstå om det verkligen var sant. Det var det.
I samma sekund kom alla katastroftankar. Kundregister, fakturor, avtal, årsredovisningar, alla foton från de senaste tio åren. Allt fanns på den där datorn, och allt var nu i händerna på någon okänd person någonstans i världen. Paniken var total, särskilt utan IT support företag tillgängligt.
Jag ringde min IT-konsult, en lugn kille som heter David som jag anlitat för att sköta servrarna. Han svarade direkt, lyssnade på mitt förtvivlade samtal, och sa med ett lugn som nästan var provocerande: ”Okej, låt oss kolla läget. Har ni backup?” Jag svalde. Backup. Jo, vi hade backup. Det vill säga, vi hade en extern hårddisk som jag brukade kopiera över viktiga filer till då och då. När gjorde jag det senast? Tre månader sedan, kanske fyra.
David bad mig koppla in hårddisken och se vad som fanns kvar. Den var också krypterad. Den hade suttit i datorn när attacken kom, och viruset hade spridit sig dit också. Ingen backup alltså. Ingenting.
De följande dagarna var en mardröm. Jag försökte förhandla med angriparna via mejl, men fick bara automatiska svar. Jag kontaktade polisen, som vänligt men bestämt förklarade att chansen att få tillbaka pengarna eller filerna var i princip obefintlig. Jag pratade med en IT-forensiker som kostade skjortan men inte kunde göra något. Allt var borta.
Till slut betalade jag. Inte för att jag trodde att de skulle hålla sitt löfte, utan för att jag inte hade något val. 10 000 dollar var en stor summa för mitt lilla företag, men mindre än vad det skulle kosta att rekonstruera allt från grunden. Och mirakulöst nog, efter betalningen, kom en länk för att dekryptera filerna. Det fungerade. Allt kom tillbaka.
Men den riktiga lärdomen kom efteråt. David och jag satte oss ner och byggde upp ett helt nytt IT-system från grunden, och verkligen fokusera på datorhjälp Stockholm. Nu har vi automatisk backup varje natt, både lokalt och i molnet, på två olika ställen. Alla datorer har antivirus och brandväggar som uppdateras automatiskt. Alla anställda har fått utbildning i att känna igen phishing-mejl och misstänkta länkar. Vi har en plan för vad som ska göras om det händer igen.
Det mest smärtsamma var att inse att det här hade kunnat undvikas helt med ett IT företag Stockholm. En enkel backup, en billig molntjänst, lite grundläggande säkerhet hade räddat mig från månader av stress och en stor summa pengar. Men jag visste inte bättre. Och nu vet jag.
Idag pratar jag med alla företagare jag känner om IT-säkerhet. Jag berättar min historia, om paniken, om förlusten, om läxan. Många nickar och säger att de borde göra något, men att de inte hinner, inte orkar, inte tror att det händer just dem. Jag förstår dem. Jag var likadan.
Men sanningen är att det kan hända vem som helst. Det räcker med ett felaktigt klick, ett mejl som ser äkta ut, en hemsida som man inte borde besökt. Och när det väl händer är det för sent att ångra sig. Då gäller det att ha backup. På riktigt backup. Inte en gammal hårddisk som står i samma rum som datorn.