10 darbības, kas jāveic pēc Ransomware uzbrukuma

Iedomājieties, ka veicat pēdējo pieskārienu svarīgam darba pārskatam, kad pēkšņi zaudējat piekļuvi visiem failiem. Vai arī tiek parādīts baismīgs kļūdas ziņojums, kurā tiek lūgts nosūtīt Bitcoin, lai atšifrētu datoru.

Neatkarīgi no scenārija izspiedējvīrusa uzbrukums tā upuriem var būt postošs. Uzzināsim vairāk par izspiedējvīrusu programmatūru un tūlītējām darbībām, ko varat veikt pēc izspiedējvīrusa uzbrukuma.

Kas ir Ransomware?

Ransomware ir ļaunprātīgs uzbrukums, kura rezultātā anonīmi kibernoziedznieki tiek bloķēti vai šifrēti. Uzbrucēji sniedz norādījumus par to, kā atšifrēt failus, un upuri galu galā var atgūt savus failus pēc tam, kad ir iepriekš samaksājuši lielu "izpirkuma maksu".

Dažas darbības var izraisīt izspiedējvīrusa uzbrukumu. Lielā mērā vaininieks var būt divas ļaunprātīgas taktikas, kas pazīstamas kā "sociālā inženierija" un "sānu kustība".

Dažos gadījumos kibernoziedznieki var iestudēt izspiedējvīrusa uzbrukumu jau iepriekš un izpildīt to vēlāk, lai faktiskais uzbrukums varētu notikt dažas dienas pēc infiltrācijas tīklā.

Saistīts: Kas ir sociālā inženierija? Lūk, kā jūs varētu tikt uzlauzts

Darbības, kas jāveic pēc Ransomware uzbrukuma

Profilakse ir labākais aizsardzības veids, ja runa ir par izspiedējprogrammatūru. Ja jums vai jūsu uzņēmumam nav ieviesti stingri preventīvi drošības pasākumi, jūs bieži varat nonākt izpirkuma programmatūras uzbrukuma vidū.

Izpirkuma programmatūras uzbrukums var būt ļoti postošs. Taču, ja rīkojaties nekavējoties pēc izspiedējvīrusa uzbrukuma, jūs varat mazināt dažus bojājumus.

Šeit ir norādītas 10 darbības, kas jāveic pēc izspiedējvīrusa uzbrukuma.

1. Esiet mierīgs un savākts

Ir grūti saglabāt mieru un mieru, ja nevarat piekļūt svarīgiem failiem savā datorā. Taču pirmais solis, kas jāveic pēc izspiedējvīrusa, ir nekrist panikā un palikt mierīgam.

Lielākā daļa cilvēku steidzas maksāt izpirkuma maksu pirms situācijas nopietnības analīzes, kurā viņi atrodas. Saglabājot mieru un atkāpjoties, dažkārt var atvērt durvis sarunām ar uzbrucēju.

2. Uzņemiet Ransomware Note fotoattēlu

Otrais solis ir nekavējoties nofotografēt izspiedējvīrusa piezīmi ekrānā, izmantojot viedtālruni vai kameru. Ja iespējams, uzņemiet ekrānuzņēmumu arī ietekmētajā ierīcē.

Tas palīdzēs jums iesniegt ziņojumu policijā un paātrinās atgūšanas procesu.

3. Karantīnas skartās sistēmas

Ir svarīgi pēc iespējas ātrāk izolēt ietekmētās sistēmas. Ransomware parasti skenē mērķa tīklu un izplatās sāniski uz citām sistēmām.

Vislabāk ir atdalīt skartās sistēmas no tīkla, lai ierobežotu infekciju un apturētu izspiedējvīrusa izplatīšanos.

Par laimi, tiešsaistē ir pieejami daudzi atšifrēšanas rīki, piemēram,Nekādu Izpirkuma maksu.

Ja jūs jau zināt sava izspiedējvīrusa celma nosaukumu, varat to vienkārši pievienot vietnei un meklēt atbilstošo atšifrējumu. Saraksts nav alfabētisks, un vietne saraksta apakšā pievieno jaunus atšifrēšanas rīkus.

5. Atspējot uzturēšanas uzdevumus

Jums nekavējoties jāatspējo automatizētie uzturēšanas uzdevumi, piemēram, pagaidu failu noņemšana un žurnālu rotācija, ietekmētajās sistēmās. Tas neļaus šiem uzdevumiem traucēt failiem, kas varētu būt noderīgi kriminālistikai un izmeklēšanas analīzei.

6. Atvienojiet dublējumkopijas

Lielākā daļa mūsdienu izspiedējprogrammatūras celmu tiek nekavējoties pēc dublēšanas, lai kavētu atkopšanas centienus.

Tādējādi jums vai jūsu organizācijai ir obligāti jānodrošina dublējumkopijas, atdalot tās no pārējā tīkla. Jums vajadzētu arī bloķēt piekļuvi rezerves sistēmām, līdz infekcija tiks noņemta.

7. Identificējiet uzbrukuma variantu

Lai noteiktu izspiedējvīrusa celmu, varat izmantot tādus bezmaksas pakalpojumus kā Emsisoft tiešsaistes ransomware identifikācijas rīks vai ID Ransomware.

Šie pakalpojumi ļauj lietotājiem augšupielādēt šifrētā faila paraugu, jebkuru atstāto izpirkuma maksu un uzbrucēja kontaktinformāciju, ja tā ir pieejama. Šīs informācijas analīze var noteikt, kāda veida izspiedējvīrusa celms ir ietekmējis lietotāja failus.

8. Atiestatīt paroles

Mainiet visas tiešsaistes un kontu paroles, kad esat atvienojis ietekmētās sistēmas no tīkla.

Pēc izspiedējprogrammatūras noņemšanas jums vēlreiz jānomaina visas sistēmas paroles.

9. Ziņojiet par Ransomware

Brīdī, kad pamanāt izspiedējvīrusa uzbrukumu, noteikti sazinieties ar tiesībaizsardzības iestādēm.

Ransomware ir noziegums, un par to ir jāziņo vietējām tiesībaizsardzības iestādēm vai FIB. Pat ja tiesībaizsardzības iestādes nevar palīdzēt jūsu failu atšifrēšanā, tās var vismaz palīdzēt citiem izvairīties no līdzīga likteņa.

10. Izlemiet, vai maksāt vai nē

Lēmums maksāt par izpirkuma programmatūru nav viegls lēmums, un tam ir savi plusi un mīnusi. Maksājiet par izpirkuma programmatūru tikai tad, ja esat izsmēlis visas pārējās iespējas un datu zaudēšana jums vai jūsu uzņēmumam nodara lielāku kaitējumu nekā izpirkuma maksas maksāšana.

Padomi, kā mazināt Ransomware uzbrukumus

Pieaugošā kibernoziedzības izplatība liek organizācijām pārdomāt savas drošības stratēģijas. Šeit ir daži padomi, kas var palīdzēt mazināt izspiedējvīrusu uzbrukumus.

• Ierobežot administratīvās privilēģijas: Esiet piesardzīgs, piešķirot administratora privilēģijas, jo administratora kontam ir piekļuve visam, tostarp konfigurāciju maiņai vai kritisko drošības iestatījumu apiešanai. Vienmēr nodarbiniet Mazāko privilēģiju princips (PLOP) piešķirot jebkāda veida piekļuvi.
• ielāpu lietojumprogrammas: Ja atklājat drošības trūkumu, pēc iespējas ātrāk izlabojiet to, lai novērstu hakeru manipulācijas un ļaunprātīgu izmantošanu.
• Izmantojiet lietojumprogrammu balto sarakstu: Lietojumprogrammu iekļaušana baltajā sarakstā ir proaktīvs draudu mazināšanas paņēmiens, kas ļauj palaist iepriekš autorizētas programmas, kamēr visas pārējās pēc noklusējuma paliek bloķētas. Tas palīdz identificēt nelikumīgus mēģinājumus izpildīt ļaunprātīgu kodu, kā arī novērš nesankcionētu instalēšanu.
• Esiet piesardzīgs attiecībā uz e-pastiem: E-pasti ir visneaizsargātākie pret izspiedējprogrammatūru, tāpēc ir obligāti jāpalielina e-pasta drošība. Drošas e-pasta vārtejas nodrošina visu e-pasta saziņu filtrēšanu, kā arī URL aizsardzības un pielikuma aktivizēšanu smilšu kaste lai proaktīvi identificētu draudus. Lai arī kā e-pasta pikšķerēšanas krāpniecības ir jānovērš, pievērsiet uzmanību arī aizsardzībai pēc piegādes.
• Nodrošiniet drošības izpratnes apmācību: Tā kā cilvēka uzvedība ierosina visus izspiedējvīrusu uzbrukumus, drošības izpratnes apmācība ir obligāta visiem darbiniekiem. Šī apmācība ir obligāta, jo tā māca lietotājiem atšķirt reālus draudus no likumīgiem datiem.
• Izmantojiet MFA: Daudzfaktoru autentifikācija (MFA) nodrošina papildu drošības līmeni, jo tai ir nepieciešami divi vai vairāki pierādījumi lai pieteiktos attālās piekļuves risinājumos, piemēram, tiešsaistes bankā vai citās priviliģētās darbībās, kurām nepieciešama sensitīva informācija informāciju.
• Izmantojiet ikdienas dublējumus: Regulāra datu dublēšana ir neatņemama avārijas atjaunošanas plāna sastāvdaļa. Izspiedējvīrusa uzbrukuma gadījumā varat atgūt un piekļūt dublētajiem datiem. Jūs vienmēr varat atšifrēt savus sākotnējos datus, atjaunojot veiksmīgas dublējumkopijas.

Papildus tam, ka esiet īpaši piesardzīgs, vienmēr atcerieties, ka ļaunprātīgas programmatūras uzbrukumi, tostarp izspiedējprogrammatūra, ir vērsti uz nelabotu un novecojušu programmatūru. Tāpēc ir svarīgi, lai visa programmatūra, kas darbojas jūsu datorā, būtu atjaunināta ar visiem jaunākajiem drošības atjauninājumiem.

Aizsargājiet sevi pret Ransomware

Ja esat izspiedējvīrusa uzbrukuma upuris, ņemiet vērā, ka varat samazināt tā ietekmi, ja pēc uzbrukuma nekavējoties un nekavējoties rīkojaties.

Lai gan koncepcija ir vienkārša, izpirkuma programmatūra ir nerimstoša un kaitīga. Taču ar pienācīgu rūpību un labu drošības higiēnu jūs varat apturēt šos ļaunprātīgos uzbrukumus, pirms tie var nodarīt būtisku kaitējumu.

Vai Ragnarok Ransomware to izsauca?

Izpirkuma programmatūras banda, kas darbojas kopš 2019. gada, Ragnarok atkal publicē ziņas. Bet šoreiz varbūt tas ir pareizo iemeslu dēļ???

Lasiet Tālāk

Par autoru