10 korakov po napadu izsiljevalske programske opreme

Predstavljajte si, da dokončno dotaknete pomembno delovno poročilo, ko nenadoma izgubite dostop do vseh datotek. Ali pa prejmete grozljivo sporočilo o napaki, ki vas prosi, da pošljete Bitcoin za dešifriranje vašega računalnika.

Ne glede na to, kakšen je scenarij, je napad izsiljevalne programske opreme lahko uničujoč za njegove žrtve. Izvedite več o izsiljevalski programski opremi in takojšnjih korakih, ki jih lahko storite po napadu izsiljevalske programske opreme.

Kaj je Ransomware?

Ransomware je zlonamerni napad, ki pusti vaše podatke zaklenjene ali šifrirane s strani anonimnih kibernetskih kriminalcev. Napadalci zagotovijo navodila, kako dešifrirati datoteke, žrtve pa lahko svoje datoteke sčasoma dobijo nazaj, potem ko vnaprej plačajo zajetno "odkupnino".

Nekatere dejavnosti lahko privedejo do napada z izsiljevalsko programsko opremo. V veliki meri sta lahko krivci dve zlonamerni taktiki, znani kot "socialni inženiring" in "bočno gibanje".

V nekaterih primerih lahko kibernetski kriminalci vnaprej pripravijo napad z izsiljevalsko programsko opremo in ga izvedejo pozneje, tako da se dejanski napad lahko zgodi nekaj dni po infiltraciji omrežja.

Povezano: Kaj je socialni inženiring? Evo, kako bi vas lahko vdrli

Koraki, ki jih je treba izvesti, ko vas prizadene Ransomware

Preprečevanje je najboljša oblika obrambe, ko gre za ransomware. Če vi ali vaše podjetje nimate vzpostavljenih robustnih preventivnih varnostnih ukrepov, se lahko pogosto znajdete sredi napada z izsiljevalsko programsko opremo.

Napad izsiljevalske programske opreme je lahko zelo uničujoč. Če pa takoj po napadu z izsiljevalsko programsko opremo ukrepate takoj, lahko ublažite del škode.

Tukaj je 10 korakov, ki jih morate sprejeti po napadu izsiljevalske programske opreme.

1. Ostanite mirni in zbrani

Težko je ostati miren in zbran, ko ne morete dostopati do pomembnih datotek v računalniku. Toda prvi korak, ki ga morate narediti, ko vas prizadene izsiljevalska programska oprema, je, da ne paničarite in ostanete mirni.

Večina ljudi hiti s plačilom odkupnine, preden analizira resnost situacije, v kateri so. Ostati miren in narediti korak nazaj lahko včasih odpre vrata za pogajanja z napadalcem.

2. Fotografirajte opombo o izsiljevalski programski opremi

Drugi korak je, da nemudoma posnamete opombo o izsiljevalski programski opremi na zaslonu prek pametnega telefona ali kamere. Če je mogoče, naredite posnetek zaslona tudi na prizadetem računalniku.

To vam bo pomagalo pri vložitvi policijske prijave in pospešilo postopek izterjave.

3. Karanteno prizadeti sistemi

Pomembno je, da prizadete sisteme čim prej izolirate. Izsiljevalska programska oprema običajno skenira ciljno omrežje in se bočno širi v druge sisteme.

Najbolje je, da prizadete sisteme ločite od omrežja, da omejite okužbo in preprečite širjenje izsiljevalske programske opreme.

Na srečo je na spletu na voljo veliko orodij za dešifriranje, na mestih, kot je nprNič več odkupnine.

Če že poznate ime svojega seva izsiljevalske programske opreme, ga lahko preprosto priključite na spletno mesto in poiščete ustrezno dešifriranje. Seznam ni po abecedi in spletno mesto doda nova orodja za dešifriranje na dno seznama.

5. Onemogoči vzdrževalna opravila

V prizadetih sistemih morate nemudoma onemogočiti samodejna vzdrževalna opravila, kot sta začasno odstranjevanje datotek in vrtenje dnevnika. To bo preprečilo, da bi te naloge posegale v datoteke, ki bi lahko bile koristne za forenziko in analizo preiskav.

6. Odklopite varnostne kopije

Večina sodobnih sevov izsiljevalske programske opreme takoj po varnostnih kopijah prepreči prizadevanja za obnovitev.

Zato je nujno, da vi ali vaša organizacija zavarujete svoje varnostne kopije tako, da jih ločite od preostalega omrežja. Prav tako morate zakleniti dostop do varnostnih sistemov, dokler se okužba ne odstrani.

7. Določite varianto napada

Za določitev vrste izsiljevalske programske opreme lahko uporabite brezplačne storitve, kot je npr Emsisoftovo spletno orodje za identifikacijo izsiljevalske programske opreme oz ID Ransomware.

Te storitve uporabnikom omogočajo, da naložijo vzorec šifrirane datoteke, morebitno odkupnino, ki je ostala za sabo, in napadalčeve kontaktne podatke, če so na voljo. Analiza teh informacij lahko ugotovi vrsto seva izsiljevalske programske opreme, ki je vplivala na uporabnikove datoteke.

8. Ponastavi gesla

Spremenite vsa spletna gesla in gesla za račun, ko odklopite prizadete sisteme iz omrežja.

Ko je izsiljevalska programska oprema odstranjena, morate znova spremeniti vsa sistemska gesla.

9. Prijavite Ransomware

V trenutku, ko opazite napad izsiljevalne programske opreme, se obrnite na organe pregona.

Ransomware je kaznivo dejanje in ga je treba prijaviti lokalnim organom pregona ali FBI. Tudi če organi pregona ne morejo pomagati pri dešifriranju vaših datotek, lahko vsaj pomagajo drugim, da se izognejo podobni usodi.

10. Odločite se, ali boste plačali ali ne

Odločitev za plačilo ransomware ni lahka odločitev in ima svoje prednosti in slabosti. Plačajte za odkupnino samo, če ste izčrpali vse druge možnosti in je izguba podatkov za vas ali vaše podjetje bolj škodljiva kot plačilo odkupnine.

Nasveti za ublažitev napadov izsiljevalne programske opreme

Vse večja razširjenost kibernetskega kriminala sili organizacije, da ponovno premislijo o svojih varnostnih strategijah. Tukaj je nekaj nasvetov, ki vam lahko pomagajo ublažiti napade izsiljevalske programske opreme.

• Omejite skrbniške pravice: Bodite previdni pri razdeljevanju skrbniških privilegijev, saj ima skrbniški račun dostop do vsega, vključno s spreminjanjem konfiguracij ali izogibanjem kritičnih varnostnih nastavitev. Vedno zaposlite Načelo najmanjših privilegijev (PLOP) pri odobritvi kakršnega koli dostopa.
• Aplikacije za popravke: Če odkrijete varnostno napako, jo čim prej popravite, da preprečite manipulacijo in zlorabo s strani hekerjev.
• Uporabite seznam dovoljenih aplikacij: Seznam dovoljenih aplikacij je proaktivna tehnika za ublažitev groženj, ki omogoča, da se predhodno pooblaščeni programi zaženejo, medtem ko vsi ostali ostanejo privzeto blokirani. Pomaga pri prepoznavanju nezakonitih poskusov izvajanja zlonamerne kode in preprečuje nepooblaščene namestitve.
• Bodite previdni pri e-pošti: E-pošta je najbolj ranljiva za izsiljevalsko programsko opremo, zato je nujno povečati varnost e-pošte. Varni e-poštni prehodi zagotavljajo, da se vsa e-poštna komunikacija filtrira skupaj z aktiviranjem zaščite URL in prilog peskovnik za proaktivno prepoznavanje groženj. Tako kot je treba preprečiti prevare z lažnim predstavljanjem e-pošte, bodite pozorni tudi na zaščito po dostavi.
• Zagotovite usposabljanje za ozaveščanje o varnosti: Ker človeško vedenje sproži vse napade izsiljevalske programske opreme, je usposabljanje za ozaveščanje o varnosti nujno za vse zaposlene. To usposabljanje je nujno, saj uči uporabnike razlikovati resnične grožnje od legitimnih podatkov.
• Uporabite MFA: Večfaktorska avtentikacija (MFA) doda dodatno plast varnosti, saj zahteva dva ali več dokazov za prijavo v rešitve za oddaljeni dostop, kot je spletno bančništvo ali druga privilegirana dejanja, ki potrebujejo občutljivo informacije.
• Uporabite dnevne varnostne kopije: Redno varnostno kopiranje podatkov je sestavni del načrta za obnovitev po nesreči. V primeru napada z izsiljevalsko programsko opremo lahko obnovite in dostopate do varnostno kopiranih podatkov. Svoje izvirne podatke lahko vedno dešifrirate tako, da obnovite uspešne varnostne kopije.

Poleg tega, da ste še posebej previdni, vedno ne pozabite, da napadi zlonamerne programske opreme, vključno z izsiljevalsko programsko opremo, ciljajo na nepopravljivo in zastarelo programsko opremo. Zato je pomembno, da je vsa programska oprema, ki se izvaja na vašem računalniku, posodobljena z vsemi najnovejšimi varnostnimi posodobitvami.

Zaščitite se pred Ransomware

Če ste žrtev napada z izsiljevalsko programsko opremo, ne pozabite, da lahko njegov vpliv zmanjšate, če po napadu takoj in takoj ukrepate.

Čeprav je koncept preprost, je ransomware neizprosen in škodljiv. Toda s potrebno skrbnostjo in upoštevanjem dobre varnostne higiene lahko te zlonamerne napade ustavite, preden lahko povzročijo znatno škodo.

Ali je Ragnarok Ransomware Called It prenehal?

Ragnarok je tolpa izsiljevalske programske opreme, ki deluje od leta 2019, spet novice. Ampak tokrat, morda iz pravih razlogov???

Preberite Naprej

O avtorju