Come recuperare dal ransomware: tutto ciò che devi sapere
Pubblicato: 2022-11-17Gli attacchi ransomware prendono sempre più di mira i proprietari di piccole imprese. E se non sei preparato, un attacco ransomware può devastare la tua attività. Questo post condividerà tutto ciò che devi sapere su come recuperare dal ransomware.
Cos'è il ransomware?
Il ransomware è un programma software dannoso che viene installato su un computer o dispositivo mobile all'insaputa dell'utente e quindi crittografa file e dati sul dispositivo. Quindi, all'utente viene generalmente presentata una richiesta di riscatto che richiede il pagamento per decrittografare i dati.
Il ransomware può anche bloccare completamente l'accesso degli utenti ai propri dispositivi. In alcuni casi, il ransomware può persino diffondersi ad altri dispositivi sulla rete.
Mantenere i dispositivi aggiornati con le ultime patch di sicurezza, utilizzare un programma anti-ransomware, ignorare le e-mail provenienti da fonti sconosciute ed eseguire il backup dei dati importanti sono modi pratici per proteggere la tua azienda dal ransomware.
Il recupero da ransomware è possibile per un'azienda?
Sì, il recupero da ransomware è possibile per un'azienda. Tuttavia, il tempo di ripristino e la quantità di dati persi durante il ripristino possono variare in modo significativo, a seconda della gravità dell'attacco e del livello di preparazione dell'azienda. Diventa più facile recuperare da un attacco ransomware se si dispone di dati salvati su dispositivi di archiviazione esterni o nel cloud.
- LEGGI DI PIÙ: Che cos'è la sicurezza informatica
Come recuperare da un attacco ransomware
Di seguito è riportato un processo dettagliato per il ripristino da un attacco ransomware:
1. Niente panico
Come imprenditore, può essere spaventoso rendersi conto che il ransomware ha colpito i tuoi sistemi informatici. Il tuo primo istinto potrebbe essere quello di farti prendere dal panico e cedere alle richieste dell'attaccante, ma è importante ricordare che ci sono altri modi per affrontare la situazione.
Più sei calmo, meglio sarai nella posizione di valutare la situazione ed esplorare varie capacità di recupero.
2. Disconnettere i dispositivi infetti
Un passaggio fondamentale per il ripristino da un attacco ransomware consiste nel disconnettere i dispositivi infetti dalla rete. Ciò impedisce un'ulteriore diffusione del ransomware, proteggendo altri dispositivi connessi alla rete.
Pertanto, non appena si viene a conoscenza dell'infezione da ransomware, disconnettere rapidamente i dispositivi infetti dalla rete o dal server e qualsiasi dispositivo di archiviazione esterno. Se i tuoi dispositivi infetti hanno la modalità aereo, attivala. Spegnere il dispositivo se non è possibile disattivare la connessione a Internet.
3. Selezionare Altri dispositivi e server
Dopo aver disconnesso i dispositivi infetti, dovresti controllare altri dispositivi per eventuali segni di file crittografati. Anche se non vedi alcun segno di crittografia dei dati e hai dei dubbi, disconnetti tutti i dispositivi e i server sulla tua rete. Quindi, scansiona tutti i computer con uno strumento anti-ransomware di fama.
4. Controllare tutti i dispositivi di archiviazione per l'infezione
Dopo aver controllato tutti i dispositivi del tuo computer, dovresti scansionare tutti i tuoi dispositivi di archiviazione esterni nella tua azienda. Il ransomware spesso prende di mira tutti i tipi di dispositivi di archiviazione, inclusi dischi rigidi e dispositivi di archiviazione esterni.
5. Verificare l'esfiltrazione dei dati
I tuoi dati potrebbero essere esfiltrati nell'attacco ransomware. Quindi è necessario controllare i sistemi informatici e i dispositivi di archiviazione collegati per eventuali segni di esfiltrazione di dati.
Il monitoraggio dei modelli di traffico in uscita, delle connessioni di indirizzi IP esterni e di un sistema SIEM (Security Information and Event Management System) può aiutarti a rilevare qualsiasi incidente di esfiltrazione di dati.
6. Evita di pagare il riscatto
Quando un attacco ransomware colpisce la tua azienda, pagare il riscatto potrebbe sembrare il modo più rapido per riottenere l'accesso ai tuoi dati e tornare al lavoro.
Ma non dovresti pagare il riscatto in quanto non vi è alcuna garanzia che il pagamento del riscatto ti aiuterà a ottenere l'accesso ai tuoi file.
Le piccole imprese devono eseguire il backup di file importanti e dati sensibili con controlli di sicurezza adeguati. Ciò contribuirà a ripristinare i dati dai backup, se necessario.
7. Controlla online per trovare una chiave di decrittazione
Molti siti Web in questi giorni offrono chiavi di decrittazione per ransomware noti. Quindi, è necessario verificare la presenza di una chiave di decrittazione online. è probabile che tu possa ottenere una chiave di decrittazione per recuperare i tuoi dati.
Puoi cercare la chiave di decrittazione qui, qui e qui.
8. Segnalare l'attacco alle autorità
È necessario segnalare l'attacco ransomware alle autorità competenti. A volte, le autorità possono avere una chiave di decrittazione e aiutarti a recuperare completamente i tuoi dati.
Inoltre, in alcuni casi è legalmente richiesto ad alcune aziende di segnalare attacchi ransomware. E non farlo può attirare una multa considerevole. Quindi dovresti informare immediatamente le autorità competenti dell'attacco ransomware.
9. Recupera dati
Prevenire gli attacchi ransomware non è sempre possibile. Questo è il motivo per cui è fondamentale eseguire regolarmente il backup dei dati. Rimuovi il ransomware dai tuoi computer e inizia a ripristinare i dati dal backup per rendere il tuo sistema attivo e funzionante.
Dovresti sempre ripristinare i dati dal tuo backup se hai un'opzione, non dal dispositivo infetto. Questo perché ci sarà una perdita di dati anche nel recupero dei dati da dispositivi infetti anche se riesci a ottenere una chiave di decrittazione.
10. Scopri come è avvenuto l'attacco
Una volta rimosso il ransomware dai computer e ripristinati i file, è il momento di condurre un controllo di sicurezza per scoprire i motivi alla base dell'attacco ransomware. Ciò ti aiuterà a rafforzare la protezione dai ransomware per evitare incidenti futuri.
Inoltre, dovresti adottare le misure necessarie per migliorare la protezione continua dei dati nella tua azienda. L'utilizzo del backup dei dati basato su cloud, la creazione di più copie dei dati essenziali e la disponibilità di opzioni di ripristino flessibili possono aiutarti a recuperare rapidamente da un attacco ransomware.
Dovresti notare che gli attacchi ransomware stanno diventando sempre più sofisticati. E più della metà delle infezioni da ransomware sono causate da attacchi di phishing.
Educare i dipendenti sulle migliori pratiche di sicurezza informatica può aiutare a prevenire gli attacchi ransomware.
- LEGGI DI PIÙ: Cos'è il ransomware
Ripristino del sistema può rimuovere il ransomware?
Il ripristino del sistema non sempre rimuove il ransomware perché il ransomware spesso si nasconde in file che il ripristino del sistema non modifica.
Il recupero dei dati da ransomware è facile da eseguire?
Dipende. Se disponi di un backup dei tuoi dati critici, il ripristino dal ransomware è facile. Se non si dispone di un backup dei dati in una soluzione di backup locale o in un archivio cloud, non è facile recuperare i dati ransomware.
Quindi è fondamentale disporre di un piano di ripristino di emergenza dal ransomware.
- LEGGI DI PIÙ: Come proteggersi dai ransomware: tutto ciò che devi sapere
Quanto tempo ci vuole per riprendersi da un attacco ransomware?
Il tempo medio per riprendersi da un attacco ransomware è di un mese. Ma il tempo di ripristino effettivo dipende dal tipo di ransomware, da come il tuo computer è stato infettato in primo luogo e dal tipo di disponibilità dei dati o di backup dei dati (se presenti).
Quanto costa recuperare da un attacco ransomware?
Il costo medio per il recupero da un attacco ransomware è di 1,4 milioni di dollari. Ma il costo effettivo del ripristino dal ransomware può variare notevolmente a seconda delle dimensioni e della complessità dell'organizzazione, del tipo di dati crittografati e della disponibilità (o della mancanza) dei dati di cui è stato eseguito il backup.
Immagine: Elementi Envato