10 koraka koje treba poduzeti nakon napada ransomwarea

Zamislite da stavljate završne detalje na važno izvješće o radu kada iznenada izgubite pristup svim datotekama. Ili dobijete jezivu poruku o pogrešci u kojoj se od vas traži da pošaljete Bitcoin za dešifriranje vašeg računala.

Bez obzira kakav je scenarij, napad ransomwarea može biti razoran za svoje žrtve. Naučimo više o ransomwareu i neposrednim koracima koje možete poduzeti nakon napada ransomwarea.

Što je Ransomware?

Ransomware je zlonamjerni napad koji ostavlja vaše podatke zaključanim ili šifriranim od strane anonimnih cyber kriminalaca. Napadači daju upute kako dešifrirati datoteke, a žrtve na kraju mogu dobiti natrag svoje datoteke nakon što unaprijed plate pozamašnu "otkupninu".

Određene aktivnosti mogu dovesti do napada ransomware-a. U velikoj mjeri, dvije zlonamjerne taktike, poznate kao "društveni inženjering" i "bočno kretanje", mogu biti krivci.

U nekim slučajevima, cyber kriminalci mogu inscenirati napad ransomwarea unaprijed i izvršiti ga kasnije, tako da se stvarni napad može dogoditi nekoliko dana nakon infiltracije mreže.

Povezano: Što je društveni inženjering? Evo kako biste mogli biti hakirani

Koraci koje trebate poduzeti nakon što vas je pogodio Ransomware

Prevencija je najbolji oblik obrane kada je u pitanju ransomware. Ako vi ili vaša tvrtka nemate snažne preventivne sigurnosne mjere, često se možete naći usred napada ransomwarea.

Napad ransomwarea može biti krajnje razoran. Ali ako djelujete odmah nakon napada ransomwarea, možete ublažiti dio štete.

Evo 10 koraka koje trebate poduzeti nakon napada ransomware-a.

1. Ostanite mirni i sabrani

Teško je ostati miran i pribran kada ne možete pristupiti važnim datotekama na računalu. No, prvi korak koji treba poduzeti nakon što vas je pogodio ransomware je ne paničariti i ostati prisebni.

Većina ljudi požuri s plaćanjem otkupnine prije nego što analizira težinu situacije u kojoj se nalaze. Ostati miran i odmaknuti se ponekad može otvoriti vrata za pregovore s napadačem.

2. Fotografirajte bilješku o Ransomwareu

Drugi korak je da odmah snimite sliku ransomwarea na zaslonu putem pametnog telefona ili kamere. Ako je moguće, napravite i snimku zaslona na zahvaćenom stroju.

To će vam pomoći u podnošenju policijske prijave i ubrzati proces oporavka.

3. Sustavi zahvaćeni karantenom

Važno je izolirati zahvaćene sustave što je prije moguće. Ransomware obično skenira ciljnu mrežu i širi se bočno na druge sustave.

Najbolje je zahvaćene sustave odvojiti od mreže kako biste obuzdali infekciju i spriječili širenje ransomwarea.

Srećom, postoji mnogo alata za dešifriranje dostupnih online, na mjestima kao što suNema više otkupnine.

Ako već znate naziv svoje vrste ransomwarea, možete ga jednostavno priključiti na web-mjesto i potražiti odgovarajuću dešifriranje. Popis nije po abecedi, a stranica dodaje nove alate za dešifriranje na dno popisa.

5. Onemogućite zadatke održavanja

Trebali biste odmah onemogućiti automatizirane zadatke održavanja, kao što je privremeno uklanjanje datoteka i rotacija dnevnika, na zahvaćenim sustavima. To će spriječiti da ti zadaci ometaju datoteke koje bi mogle biti korisne za forenziku i analizu istrage.

6. Isključite sigurnosne kopije

Većina modernih sojeva ransomwarea odmah slijedi sigurnosne kopije kako bi spriječili napore za oporavak.

Stoga je za vas ili vašu organizaciju imperativ da osigurate svoje sigurnosne kopije tako da ih odvojite od ostatka mreže. Također biste trebali zaključati pristup sigurnosnim sustavima dok se infekcija ne ukloni.

7. Identificirajte varijantu napada

Za određivanje vrste ransomwarea možete koristiti besplatne usluge kao što su Emsisoftov online alat za identifikaciju ransomwarea ili ID Ransomware.

Ove usluge omogućuju korisnicima da učitaju uzorak šifrirane datoteke, sve ostavljene poruke o otkupnini i podatke za kontakt napadača, ako su dostupni. Analiza ovih informacija može identificirati vrstu soja ransomwarea koji je utjecao na datoteke korisnika.

8. Poništi lozinke

Promijenite sve mrežne lozinke i lozinke računa nakon što isključite zahvaćene sustave s mreže.

Nakon što se ransomware ukloni, trebali biste još jednom promijeniti sve lozinke sustava.

9. Prijavite Ransomware

U trenutku kada primijetite napad ransomwarea, svakako se obratite policiji.

Ransomware je zločin i treba ga prijaviti lokalnim tijelima za provođenje zakona ili FBI-u. Čak i ako policija ne može pomoći u dešifriranju vaših datoteka, barem mogu pomoći drugima da izbjegnu sličnu sudbinu.

10. Odlučite hoćete li platiti ili ne

Odluka o plaćanju za ransomware nije laka odluka i dolazi sa svojim prednostima i nedostacima. Plaćajte ransomware samo ako ste iscrpili sve druge opcije i gubitak podataka je štetniji za vas ili vašu tvrtku od plaćanja otkupnine.

Savjeti za ublažavanje napada ransomware-a

Sve veća rasprostranjenost kibernetičkog kriminala tjera organizacije da preispitaju svoje sigurnosne strategije. Evo nekoliko savjeta koji vam mogu pomoći da ublažite napade ransomwarea.

• Ograničite administrativne privilegije: Budite oprezni kada dijelite administrativne privilegije jer administratorski račun ima pristup svemu, uključujući promjenu konfiguracija ili zaobilaženje kritičnih sigurnosnih postavki. Uvijek zaposlite Načelo najmanje privilegija (PLOP) prilikom dodjele bilo koje vrste pristupa.
• Aplikacije zakrpa: Ako otkrijete sigurnosni propust, zakrpite ga što je prije moguće kako biste spriječili manipulaciju i zlouporabu od strane hakera.
• Koristite popis dopuštenih aplikacija: Stavljanje na popis dopuštenih aplikacija proaktivna je tehnika ublažavanja prijetnji koja omogućuje pokretanje unaprijed autoriziranih programa dok svi ostali ostaju blokirani prema zadanim postavkama. Pomaže u identificiranju ilegalnih pokušaja izvršavanja zlonamjernog koda i također sprječava neovlaštene instalacije.
• Budite oprezni s e-mailovima: E-pošta je najosjetljivija na ransomware, stoga je neophodno povećati sigurnost e-pošte. Sigurni pristupnici e-pošte osiguravaju filtriranje svih komunikacija e-poštom zajedno s aktivacijom obrane URL-a i privitka sandboxing proaktivno identificirati prijetnje. Koliko god phishing prijevare e-pošte zahtijevaju prevenciju, obratite pozornost i na zaštitu nakon isporuke.
• Osigurati obuku o svijesti o sigurnosti: Budući da ljudsko ponašanje inicira sve napade ransomwarea, pružanje obuke za podizanje svijesti o sigurnosti neophodna je za sve zaposlenike. Ova obuka je imperativ jer uči korisnike da razlikuju stvarne prijetnje od legitimnih podataka.
• Koristite MFA: Višefaktorska provjera autentičnosti (MFA) dodaje dodatni sloj sigurnosti jer zahtijeva dva ili više dokaza za prijavu u rješenja za daljinski pristup, poput internetskog bankarstva ili drugih privilegiranih radnji, koje su osjetljive informacija.
• Koristite dnevne sigurnosne kopije: Redovne sigurnosne kopije podataka sastavni su dio plana oporavka od katastrofe. U slučaju napada ransomwarea, možete oporaviti i pristupiti sigurnosno kopiranim podacima. Uvijek možete dešifrirati svoje izvorne podatke vraćanjem uspješnih sigurnosnih kopija.

Osim što morate biti posebno oprezni, uvijek zapamtite da napadi zlonamjernog softvera, uključujući ransomware, ciljaju na nezakrpljen i zastarjeli softver. Stoga je važno da sav softver koji se izvodi na vašem računalu bude ažuriran sa svim najnovijim sigurnosnim ažuriranjima.

Branite se od Ransomwarea

Ako ste žrtva napada ransomwarea, imajte na umu da možete smanjiti njegov učinak ako poduzimate brze i trenutne mjere nakon napada.

Iako je koncept jednostavan, ransomware je neumoljiv i štetan. No s dužnom pažnjom i pridržavanjem dobre sigurnosne higijene, možete zaustaviti ove zlonamjerne napade prije nego što mogu uzrokovati značajnu štetu.

Je li Ragnarok Ransomware Called It prestao?

Banda ransomwarea koja djeluje od 2019., Ragnarok ponovno izlazi na vijesti. Ali ovaj put, možda je to iz pravih razloga???

Pročitajte dalje

O autoru