Cum să vă recuperați de la ransomware: tot ce trebuie să știți

Publicat: 2022-11-17

Atacurile ransomware vizează din ce în ce mai mult proprietarii de afaceri mici. Și dacă nu sunteți pregătit, un atac ransomware vă poate devasta afacerea. Această postare va împărtăși tot ce trebuie să știți despre cum să vă recuperați de la ransomware.



Ce este ransomware?

Ransomware este un program software rău intenționat care se instalează pe un computer sau pe un dispozitiv mobil fără știrea utilizatorului și apoi criptează fișierele și datele de pe dispozitiv. Apoi, utilizatorului i se prezintă de obicei o notă de răscumpărare care cere plata pentru decriptarea datelor.

De asemenea, ransomware-ul poate bloca complet utilizatorii să nu acceseze dispozitivele lor. În unele cazuri, ransomware-ul se poate răspândi chiar și pe alte dispozitive din rețea.

Menținerea dispozitivelor la zi cu cele mai recente corecții de securitate, utilizarea unui program anti-ransomware, ignorarea e-mailurilor din surse necunoscute și salvarea datelor importante sunt modalități practice de a vă proteja afacerea de ransomware.

Este posibilă recuperarea ransomware pentru o afacere?

Da, recuperarea ransomware este posibilă pentru o afacere. Dar timpul de recuperare și cantitatea de date pierdute în timpul recuperării pot varia semnificativ, în funcție de gravitatea atacului și de nivelul de pregătire al companiei. Devine mai ușor să recuperați după un atac ransomware dacă aveți date salvate pe dispozitive de stocare externe sau în cloud.

  • CITEȘTE MAI MULT: Ce este securitatea cibernetică

Cum să vă recuperați de la un atac ransomware

Următorul este un proces pas cu pas de recuperare după un atac ransomware:

1. Nu intrați în panică

Ca proprietar de afaceri, poate fi înfricoșător să realizezi că ransomware-ul a lovit sistemele tale computerizate. Primul tău instinct poate fi să intri în panică și să cedezi la cerințele atacatorului, dar este important să reții că există și alte modalități de a face față situației.

Cu cât ești mai calm, cu atât vei fi mai bine în poziția de a evalua situația și de a explora diferite capacități de recuperare.

2. Deconectați dispozitivele infectate

Un pas critic pentru a vă recupera după un atac ransomware este deconectarea dispozitivelor infectate de la rețea. Acest lucru previne răspândirea în continuare a ransomware-ului, protejând alte dispozitive conectate la rețea.

Deci, de îndată ce aflați despre infecția cu ransomware, deconectați rapid dispozitivele infectate de la rețea sau server și orice dispozitive de stocare externe. Dacă dispozitivele dvs. infectate au modul avion, porniți-l. Închideți dispozitivul dacă nu puteți opri conexiunea la internet.

3. Verificați alte dispozitive și servere

După ce ați deconectat dispozitivele infectate, ar trebui să verificați alte dispozitive pentru orice semne de fișiere criptate. Chiar dacă nu vedeți niciun semn de criptare a datelor și aveți unele îndoieli, deconectați toate dispozitivele și serverele din rețea. Apoi, scanați toate computerele cu un instrument anti-ransomware reputat.

4. Verificați toate dispozitivele de stocare pentru infecție

După ce verificați toate dispozitivele computerului dvs., ar trebui să scanați toate dispozitivele de stocare externe din compania dvs. Ransomware-ul vizează adesea toate tipurile de dispozitive de stocare, inclusiv hard disk-uri și dispozitive de stocare externe.

5. Verificați pentru Exfiltrarea datelor

Datele dvs. pot fi exfiltrate în atacul ransomware. Prin urmare, trebuie să verificați sistemele computerizate și dispozitivele de stocare conectate pentru orice semne de exfiltrare a datelor.

Monitorizarea tiparelor de trafic de ieșire, a conexiunilor cu adrese IP străine și a unui sistem de gestionare a informațiilor și evenimentelor de securitate (SIEM) vă poate ajuta să detectați orice incident de exfiltrare a datelor.

6. Evitați să plătiți răscumpărarea

Când un atac ransomware lovește afacerea dvs., plata răscumpărării poate părea cea mai rapidă modalitate de a recâștiga accesul la datele dvs. și de a vă întoarce la lucru.

Dar nu ar trebui să plătiți răscumpărarea, deoarece nu există nicio garanție că plata răscumpărării vă va ajuta să obțineți acces înapoi la fișierele dvs.

Întreprinderile mici trebuie să facă copii de siguranță ale fișierelor importante și ale datelor sensibile cu controale de securitate adecvate. Acest lucru va ajuta la restabilirea datelor din backup, dacă este necesar.

7. Verificați online pentru a găsi o cheie de decriptare

Multe site-uri web oferă în prezent chei de decriptare pentru ransomware cunoscut. Deci, trebuie să verificați online o cheie de decriptare. sunt șanse să obțineți o cheie de decriptare pentru a vă recupera datele.

Puteți căuta cheia de decriptare aici, aici și aici.

8. Raportați atacul autorităților

Ar trebui să raportați atacul ransomware autorităților competente. Uneori, autoritățile pot avea o cheie de decriptare și vă pot ajuta să vă recuperați complet datele.

În plus, este obligatoriu din punct de vedere legal ca unele companii să raporteze atacurile ransomware în unele cazuri. Iar nerespectarea poate atrage o amendă considerabilă. Prin urmare, ar trebui să notificați imediat autoritățile competente despre atacul ransomware.

9. Recuperați datele

Prevenirea atacurilor ransomware nu este întotdeauna posibilă. Acesta este motivul pentru care este esențial să faceți o copie de rezervă a datelor în mod regulat. Eliminați ransomware-ul de pe computere și începeți să restaurați datele din backup pentru a vă face sistemul să funcționeze.

Ar trebui să restaurați întotdeauna datele din backup dacă aveți o opțiune, nu de pe dispozitivul infectat. Acest lucru se datorează faptului că va exista pierderi de date chiar și în recuperarea datelor de pe dispozitive infectate, chiar dacă reușiți să obțineți o cheie de decriptare.

10. Aflați cum a avut loc atacul

Odată ce eliminați ransomware-ul de pe computere și restaurați fișierele, este timpul să efectuați un audit de securitate pentru a descoperi motivele din spatele atacului ransomware. Acest lucru vă va ajuta să consolidați protecția împotriva ransomware-ului pentru a evita orice incidente viitoare.

De asemenea, ar trebui să luați măsurile necesare pentru a îmbunătăți protecția continuă a datelor în afacerea dvs. Folosind backup de date bazat pe cloud, crearea mai multor copii ale datelor esențiale și opțiunile flexibile de recuperare vă pot ajuta să vă recuperați rapid după un atac ransomware.

Trebuie să rețineți că atacurile ransomware devin din ce în ce mai sofisticate. Și mai mult de jumătate din infecțiile cu ransomware sunt cauzate de atacuri de tip phishing.

Educarea angajaților dumneavoastră cu privire la cele mai bune practici de securitate cibernetică poate ajuta la prevenirea atacurilor ransomware.

  • CITEȘTE MAI MULT: Ce este Ransomware

Recuperarea sistemului poate elimina ransomware-ul?

Restaurarea sistemului nu elimină întotdeauna ransomware-ul, deoarece ransomware-ul se ascunde adesea în fișiere pe care restaurarea sistemului nu le modifică.

Este ușor de făcut recuperarea datelor ransomware?

Depinde. Dacă aveți o copie de rezervă a datelor critice, atunci recuperarea din ransomware este ușoară. Dacă nu aveți copii de rezervă ale datelor într-o soluție locală de backup sau stocare în cloud, nu este ușor să recuperați datele ransomware.

Prin urmare, este imperativ să existe un plan de recuperare în caz de dezastru pentru ransomware.

  • CITEȘTE MAI MULT: Cum să te protejezi împotriva ransomware-ului: tot ce trebuie să știi

Cât durează recuperarea după un atac ransomware?

Timpul mediu de recuperare după un atac ransomware este de o lună. Dar timpul real de recuperare depinde de tipul de ransomware, de modul în care computerul a fost infectat în primul rând și de ce fel de disponibilitate a datelor sau de copiere de rezervă a datelor (dacă există).

Cât costă recuperarea după un atac ransomware?

Costul mediu de recuperare după un atac ransomware este de 1,4 milioane USD. Dar costul real al recuperării din ransomware poate varia foarte mult în funcție de dimensiunea și complexitatea organizației, de tipul de date criptate și de disponibilitatea (sau lipsa acestora) a datelor de rezervă.

Imagine: Envato Elements


Mai multe în: Cybersecurity