Ce să faci când ransomware lovește

Atacurile ransomware sunt în creștere. Chiar dacă luați cele mai bune măsuri de securitate pentru a preveni atacurile ransomware, băieții răi vă pot cripta cu succes fișierele sau vă pot bloca dispozitivul. Așadar, a ști ce să faci când un ransomware lovește te poate menține sortat atunci când vezi o notă de răscumpărare pe ecranul dispozitivului tău.

Acest articol va explica tot ce ar trebui să știți pentru a rezista (și a recupera) unui atac ransomware. Să ne scufundăm în:

Ce este ransomware?

Ransomware-ul este un software rău intenționat sau malware care blochează un dispozitiv sau criptează datele de pe acesta, împiedicând utilizatorul să acceseze dispozitivul sau datele. Utilizatorul este prezent atunci cu o cerere de răscumpărare în schimbul deblocării dispozitivului sau decriptării datelor.

Există în principal două tipuri de ransomware, care vizează proprietarii de afaceri mici. Unul este Locker, care blochează dispozitivul; iar un altul este Crypto care criptează datele de pe un dispozitiv.

Cum atacă ransomware-urile întreprinderilor mici

Există mai multe moduri în care se pot produce infecțiile cu ransomware. Iată principalii învingători ai atacurilor ransomware pe care ar trebui să-i cunoașteți pentru a evita să fiți victima unui atac ransomware:

• Atașamente de e-mail rău intenționate
• Site-uri web compromise care au cod rău intenționat ascuns
• Ferestre pop-up
• Campanii smishing care vizează aplicații de mesagerie instantanee

Atacurile de inginerie socială, care pot include oricare dintre tacticile menționate mai sus, sunt una dintre cele mai eficiente metode de a instala ransomware pe dispozitivele victimelor.

Ce este un plan de răspuns ransomware?

Un plan de răspuns ransomware prezintă pașii care trebuie urmați în timpul unui atac ransomware. Este ca o procedură de operare standard (SOP) pe care compania dumneavoastră o va urma atunci când are loc un incident ransomware. Un plan de răspuns ransomware vă ajută, de asemenea, să vă pregătiți mai bine pentru viitoare atacuri.

Companiile cu planuri de răspuns definite pentru ransomware sunt mai puțin probabil să plătească răscumpărarea pentru a primi informații și date critice înapoi.

Ce să faceți în timpul atacului ransomware

Următorul este un proces pas cu pas de urmat în timpul unui atac ransomware:

1. Deconectați dispozitivul infectat

Într-un atac ransomware, este esențial să deconectați sistemul informatic infectat cât mai curând posibil. Acest lucru previne răspândirea ransomware-ului la alte dispozitive din rețeaua dvs., limitând daunele provocate. De asemenea, împiedică atacatorul să continue să obțină acces la fișierele dvs. și să le cripteze.

Dacă sistemul infectat are conectată vreo unitate de stocare externă, scoateți-o din sistem. Apoi, ar trebui să verificați alte sisteme de computer din rețeaua dvs. pentru orice semn de infecție cu ransomware. Este bine să dezactivați rețeaua de computer partajată până când sunteți sigur că alte sisteme din rețea nu sunt afectate.

2. Rămâi calm și calm

Când un atac ransomware lovește computerul dvs., poate fi ușor să intrați în panică și să începeți să faceți clic frenetic pe butoane pentru a remedia problema. Cu toate acestea, acest lucru poate agrava situația și poate face mai dificilă pentru profesioniștii IT să elimine cu succes ransomware-ul.

Este important să rămâneți calm și calm în timpul unui atac ransomware. Respirați adânc și amintiți-vă că panicarea nu va rezolva nimic. Contactați imediat departamentul IT sau un profesionist extern și urmați cu atenție instrucțiunile acestora.

3. Informați agențiile de drept

Raportarea atacului către agențiile de aplicare a legii corespunzătoare nu numai că ajută la investigarea acestora, ci poate duce și la partajarea unor informații importante cu alte organizații și persoane, oferind protecție crucială împotriva atacurilor similare în viitor.

În plus, dacă contactați o agenție de aplicare a legii, poate duce adesea la asistență pentru recuperare sau la beneficii de asigurare care s-ar putea dovedi neprețuite pentru a vă reporni afacerea.

4. Nu plătiți răscumpărare

Deși poate fi tentant să plătiți răscumpărarea și să treceți mai departe după un atac de tip ransomware, este important să rețineți că acest lucru nu face decât să alimenteze focul pentru atacuri viitoare. Și nu există nicio garanție că vă veți primi informațiile sau datele sensibile înapoi după ce plătiți răscumpărarea.

5. Schimbați parolele

Când are loc un atac ransomware, ar trebui să schimbați toate parolele online și ale contului după deconectarea dispozitivului infectat. Acest lucru se datorează faptului că nu știți cum a intrat ransomware-ul în sistemul computerizat și dacă hackerul v-a furat acreditările de conectare. Odată ce infecția ransomware este eliminată, ar trebui să vă schimbați din nou toate parolele.

6. Căutați un instrument de decriptare

Dacă nota de răscumpărare nu spune numele ransomware-ului, puteți utiliza un instrument precum Crypto Sheriff sau ID Ransomware pentru a cunoaște tipul de criptare a ransomware-ului. Odată ce identificați tulpina de ransomware, căutați pe web cheia de decriptare adecvată. Multe resurse web au instrumente de decriptare pentru ransomware cunoscut.

Puteți verifica No More Ransom, AVG Decryption Tool și Kaspersky Free Recovery Tools pentru a determina dacă cheia de decriptare este disponibilă.

7. Eliminați ransomware-ul

Puteți utiliza un instrument de eliminare a ransomware-ului reputat, cum ar fi Malwarebytes Premium, Hitman Pro sau Bitdefender, pentru a elimina infecția cu ransomware. Ar trebui să angajați un expert în securitate cibernetică pentru a elimina infecția dacă nu aveți una.

După eliminarea ransomware-ului, ar trebui să actualizați sistemele de operare ale tuturor computerelor. De asemenea, ar trebui să actualizați toate aplicațiile software pe care le utilizați în afacerea dvs.

8. Construiește-ți sistemul

Ați eliminat infecția, ați actualizat sistemele de operare și ați instalat aplicații software. Acum, este timpul să vă construiți din nou sistemul. Chiar dacă puteți decripta datele, nu ar trebui să le utilizați. Dacă este posibil, ar trebui să restaurați datele din backup. Dar înainte de a face asta, ar trebui să scanați backup-ul pentru malware.

9. Aflați Vectorul de atac

Efectuați cercetări după acțiune pentru a afla cum a avut loc atacul ransomware. Primul loc de început este echipa ta. Organizați o întâlnire de echipă și introspectați pentru a găsi cauza principală a infecției - cum a intrat ransomware-ul în sistemul informatic.

10. Luați măsuri pentru a preveni atacurile viitoare

Odată ce cunoașteți vectorul de atac, ar trebui să luați măsurile de securitate necesare pentru a preveni atacurile viitoare. Majoritatea atacurilor ransomware au loc din cauza unei erori umane. Prin urmare, instruirea angajaților dvs. și instalarea unui software de protecție împotriva ransomware poate preveni atacurile ransomware și încălcarea datelor.

Care este cea mai bună apărare împotriva unui atac ransomware?

Cea mai bună apărare împotriva unui atac ransomware o reprezintă angajații tăi, deoarece phishing-ul este principala cauză a infecției cu ransomware. Așadar, instruiți-vă angajații cu privire la cele mai bune practici de securitate cibernetică.

Instruirea în domeniul securității cibernetice îi va ajuta să împiedice cu succes o tentativă de phishing sau orice alt atac de inginerie socială. Cel mai bun software antivirus sau anti-malware nu vă poate proteja sistemele computerelor și fișierele importante dacă angajații dvs. sunt lași în ceea ce privește securitatea cibernetică.

Care este primul pas după ce un sistem este infectat cu software rău intenționat ransomware?

Primul pas după ce un sistem este infectat cu software rău intenționat ransomware este deconectarea dispozitivului infectat de la rețea și oprirea conexiunii sale la internet. Dacă există un hard disk extern conectat la dispozitivul de infectare, scoateți-l și verificați dacă există date criptate.

Cum se utilizează protocolul desktop la distanță în ransomware?

Remote Desktop Protocol (RDP) este cea mai populară tehnologie folosită de lucrătorii de la distanță pentru a se conecta la serverul unei organizații. Conexiunile compromise cu protocolul desktop de la distanță devin un câștigător popular al atacurilor ransomware, deoarece numărul de persoane care lucrează de la distanță crește constant.

Imagine: Depositphotos