Imaginați-vă că puneți ultimele atingeri unui raport de lucru important atunci când pierdeți brusc accesul la toate fișierele. Sau primiți un mesaj de eroare ciudat care vă cere să trimiteți Bitcoin pentru a vă decripta computerul.

Indiferent care este scenariul, un atac ransomware poate fi devastator pentru victimele sale. Să aflăm mai multe despre ransomware și pașii imediati pe care îi puteți lua în urma unui atac ransomware.

Ce este ransomware?

Ransomware-ul este un atac rău intenționat care vă lasă datele blocate sau criptate de infractorii cibernetici anonimi. Atacatorii oferă instrucțiuni despre cum să decripteze fișierele, iar victimele își pot primi fișierele înapoi după ce au plătit în avans o „răscumpărare” consistentă.

Anumite activități pot duce la un atac ransomware. În mare măsură, două tactici rău intenționate, cunoscute sub numele de „ingineria socială” și „mișcarea laterală”, pot fi vinovate.

În unele cazuri, infractorii cibernetici pot organiza un atac ransomware în avans și îl pot executa mai târziu, astfel încât atacul propriu-zis să aibă loc la câteva zile după infiltrarea în rețea.

instagram viewer

Legate de: Ce este Ingineria Socială? Iată cum ați putea fi piratat

Pași de urmat după ce ați fost lovit de ransomware

Prevenirea este cea mai bună formă de apărare când vine vorba de ransomware. Dacă dumneavoastră sau compania dumneavoastră nu aveți măsuri de securitate preventive robuste, vă puteți afla adesea în mijlocul unui atac ransomware.

Un atac ransomware poate fi extrem de devastator. Dar dacă acționați prompt imediat după un atac ransomware, puteți atenua o parte din daune.

Iată 10 pași pe care ar trebui să îi urmați în urma unui atac ransomware.

1. Rămâi calm și adunat

Este dificil să rămâi calm și liniștit atunci când nu poți accesa fișiere importante de pe computer. Dar primul pas pe care trebuie să-l faceți după ce ați fost lovit de ransomware este să nu intrați în panică și să rămâneți liniștiți.

Majoritatea oamenilor se grăbesc să plătească răscumpărarea înainte de a analiza gravitatea situației în care se află. A rămâne calm și a face un pas înapoi poate deschide uneori uși pentru negocieri cu atacatorul.

2. Faceți o fotografie a notei de ransomware

Al doilea pas este să faceți imediat o fotografie a notei de ransomware de pe ecran prin intermediul smartphone-ului sau al unei camere. Dacă este posibil, faceți o captură de ecran și pe mașina afectată.

Acest lucru vă va ajuta să depuneți un raport de poliție și va accelera procesul de recuperare.

3. Sisteme afectate de carantină

Este important să izolați sistemele afectate cât mai curând posibil. Ransomware-ul scanează de obicei rețeaua țintă și se propagă lateral către alte sisteme.

Cel mai bine este să separați sistemele afectate din rețea pentru a limita infecția și pentru a opri răspândirea ransomware-ului.

Din fericire, există multe instrumente de decriptare disponibile online, în locuri precumFără răscumpărare.

Dacă știți deja numele tulpinii dvs. de ransomware, atunci puteți pur și simplu să-l conectați pe site și să căutați decriptarea potrivită. Lista nu este alfabetică, iar site-ul adaugă noi instrumente de decriptare în partea de jos a listei.

5. Dezactivați sarcinile de întreținere

Ar trebui să dezactivați imediat sarcinile de întreținere automată, cum ar fi eliminarea temporară a fișierelor și rotația jurnalelor, pe sistemele afectate. Acest lucru va împiedica aceste sarcini să interfereze cu fișierele care ar putea fi utile pentru criminalistică și analiza investigațiilor.

6. Deconectați copiile de rezervă

Cele mai multe tulpini de ransomware moderne merg imediat după backup pentru a împiedica eforturile de recuperare.

Prin urmare, este imperativ pentru dvs. sau organizația dvs. să vă securizați copiile de rezervă prin separarea acestora de restul rețelei. De asemenea, ar trebui să blocați accesul la sistemele de rezervă până după ce infecția este eliminată.

7. Identificați varianta de atac

Pentru a determina tulpina de ransomware, puteți utiliza servicii gratuite, cum ar fi Instrumentul online de identificare a ransomware-ului Emsisoft sau ID Ransomware.

Aceste servicii permit utilizatorilor să încarce o mostră a fișierului criptat, orice notă de răscumpărare lăsată în urmă și informațiile de contact ale atacatorului, dacă sunt disponibile. Analiza acestor informații poate identifica tipul de tulpină de ransomware care a afectat fișierele utilizatorului.

8. Resetați parolele

Schimbați toate parolele online și de cont după ce ați deconectat sistemele afectate de la rețea.

După ce ransomware-ul este eliminat, ar trebui să schimbați din nou toate parolele de sistem.

9. Raportați ransomware-ul

În momentul în care observați un atac ransomware, asigurați-vă că contactați forțele de ordine.

Ransomware-ul este o crimă și ar trebui raportat autorităților locale de aplicare a legii sau FBI. Chiar dacă forțele de ordine nu vă pot ajuta să vă decriptați fișierele, cel puțin îi pot ajuta pe alții să evite o soartă similară.

10. Decideți dacă plătiți sau nu

Decizia de a plăti pentru ransomware nu este o decizie ușoară și vine cu avantajele și dezavantajele sale. Plătiți pentru ransomware numai dacă ați epuizat toate celelalte opțiuni și pierderea de date este mai dăunătoare pentru dvs. sau pentru compania dvs. decât plata răscumpărării.

Sfaturi pentru a reduce atacurile ransomware

Prevalența tot mai mare a criminalității cibernetice împinge organizațiile să-și regândească strategiile de securitate. Iată câteva sfaturi care vă pot ajuta să atenuați atacurile ransomware.

  • Restricționați privilegiile administrative: Aveți grijă când acordați privilegii administrative, deoarece contul de administrator are acces la toate, inclusiv la modificarea configurațiilor sau ocolirea setărilor de securitate critice. Folosiți întotdeauna Principiul celui mai mic privilegiu (PLOP) la acordarea oricărui tip de acces.
  • Aplicații de corecție: Dacă descoperiți o defecțiune de securitate, corectați-o cât mai curând posibil pentru a preveni manipularea și abuzul de către hackeri.
  • Utilizați lista albă a aplicațiilor: Lista albă a aplicațiilor este o tehnică proactivă de atenuare a amenințărilor care permite rularea programelor preautorizate, în timp ce toate celelalte rămân blocate în mod implicit. Ajută la identificarea încercărilor ilegale de a executa cod rău intenționat și, de asemenea, previne instalările neautorizate.
  • Atenție la e-mailuri: E-mailurile sunt cele mai vulnerabile la ransomware, așa că este imperativ să creșteți securitatea e-mailului. Gateway-urile de e-mail securizate asigură filtrarea tuturor comunicărilor prin e-mail împreună cu activarea apărării URL și a atașării sandboxing pentru a identifica amenințările în mod proactiv. Oricât de mult trebuie să fie prevenite înșelătoriile prin phishing prin e-mail, acordați atenție protecției după livrare.
  • Oferiți cursuri de conștientizare a securității: Deoarece comportamentul uman inițiază toate atacurile ransomware, furnizarea de formare de conștientizare a securității este o necesitate pentru toți angajații. Această instruire este imperativă, deoarece îi învață pe utilizatori să distingă amenințările reale de datele legitime.
  • Utilizați MFA: Autentificarea cu mai mulți factori (MFA) adaugă un nivel suplimentar de securitate, deoarece necesită două sau mai multe dovezi pentru a vă conecta la soluții de acces la distanță, cum ar fi operațiuni bancare online sau alte acțiuni privilegiate, care au nevoie de informații sensibile informație.
  • Folosiți copii de rezervă zilnice: Backup-urile regulate ale datelor sunt parte integrantă a unui plan de recuperare în caz de dezastru. În cazul unui atac ransomware, puteți recupera și accesa datele de rezervă. Puteți oricând să decriptați datele originale restabilind copii de siguranță reușite.

Pe lângă faptul că fiți foarte atent, amintiți-vă întotdeauna că atacurile malware, inclusiv ransomware, vizează software nepatchat și învechit. Prin urmare, este important ca toate programele care rulează pe computerul dvs. să fie actualizate cu toate cele mai recente actualizări de securitate existente.

Apărați-vă de ransomware

Dacă sunteți victima unui atac ransomware, rețineți că puteți reduce impactul acestuia dacă luați măsuri prompte și imediate în urma atacului.

Deși simplu în concept, ransomware-ul este necruțător și dăunător. Dar, cu diligență și respectând o bună igienă de securitate, puteți opri aceste atacuri rău intenționate înainte ca acestea să poată provoca daune semnificative.

Ransomware-ul Ragnarok a încetat?

O bandă de ransomware care funcționează din 2019, Ragnarok face din nou știrile. Dar de data asta, poate e din motivele corecte???

Citiți în continuare

AcțiuneTweetE-mail
Subiecte asemănătoare
  • Securitate
  • Ransomware
  • Securitate cibernetică
  • Sfaturi de securitate
Despre autor
Kinza Yasar (72 articole publicate)

Kinza este o jurnalistă de tehnologie, cu o diplomă în Rețele de calculatoare și cu numeroase certificări IT sub centură. Ea a lucrat în industria telecomunicațiilor înainte de a se aventura în scrierea tehnică. Cu o nișă în domeniul securității cibernetice și al subiectelor bazate pe cloud, îi place să ajute oamenii să înțeleagă și să aprecieze tehnologia.

Mai multe de la Kinza Yasar

Aboneaza-te la newsletter-ul nostru

Alăturați-vă buletinului nostru informativ pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!

Click aici pentru a te abona