Представете си, че поставяте последните щрихи върху важен отчет за работата, когато изведнъж загубите достъп до всички файлове. Или получавате зловещо съобщение за грешка с молба да изпратите биткойн, за да декриптирате компютъра си.

Без значение какъв е сценарият, атаката на ransomware може да бъде опустошителна за жертвите си. Нека научим повече за ransomware и непосредствените стъпки, които можете да предприемете след атака на ransomware.

Какво е Ransomware?

Ransomware е злонамерена атака, която оставя вашите данни заключени или криптирани от анонимни киберпрестъпници. Нападателите предоставят инструкции как да декриптират файловете и в крайна сметка жертвите могат да си върнат файловете, след като предварително платят солиден „откуп“.

Някои дейности могат да доведат до атака на ransomware. До голяма степен две злонамерени тактики, известни като "социално инженерство" и "странично движение", могат да бъдат виновни.

В някои случаи киберпрестъпниците могат да организират предварително атака на ransomware и да я изпълнят по-късно, така че действителната атака да се случи дни след проникването в мрежата.

instagram viewer

Свързани: Какво е социално инженерство? Ето как бихте могли да бъдете хакнати

Стъпки, които трябва да предприемете, след като получите удар от Ransomware

Превенцията е най-добрата форма на защита, когато става въпрос за ransomware. Ако вие или вашата компания нямате стабилни превантивни мерки за сигурност, често можете да се окажете в разгара на атака на ransomware.

Атаката на ransomware може да бъде напълно опустошителна. Но ако действате незабавно веднага след атака на ransomware, можете да смекчите част от щетите.

Ето 10 стъпки, които трябва да предприемете след атака на ransomware.

1. Бъдете спокойни и събрани

Трудно е да останете спокоен и сдържан, когато нямате достъп до важни файлове на компютъра си. Но първата стъпка, която трябва да направите, след като бъдете засегнати от ransomware, е да не се паникьосвате и да останете уравновесени.

Повечето хора бързат да плащат откупа, преди да анализират сериозността на ситуацията, в която се намират. Да останеш спокоен и да направиш крачка назад понякога може да отвори врати за преговори с нападателя.

2. Направете снимка на бележката за Ransomware

Втората стъпка е незабавно да направите снимка на бележката за ransomware на екрана си чрез вашия смартфон или камера. Ако е възможно, направете и екранна снимка на засегнатата машина.

Това ще ви помогне да подадете сигнал в полицията и ще ускорите процеса на възстановяване.

3. Системи, засегнати от карантина

Важно е засегнатите системи да се изолират възможно най-скоро. Ransomware обикновено сканира целевата мрежа и се разпространява странично към други системи.

Най-добре е да отделите засегнатите системи от мрежата, за да овладеете инфекцията и да спрете разпространението на ransomware.

За щастие има много инструменти за декриптиране, достъпни онлайн, на места катоБез повече откуп.

Ако вече знаете името на вашия щам на ransomware, тогава можете просто да го включите в уебсайта и да потърсите съответстващото декриптиране. Списъкът не е по азбучен ред и сайтът добавя нови инструменти за декриптиране в края на списъка.

5. Деактивирайте задачите за поддръжка

Трябва незабавно да деактивирате задачи за автоматизирана поддръжка, като временно премахване на файлове и ротация на регистрационни файлове, на засегнатите системи. Това ще попречи на тези задачи да пречат на файлове, които могат да бъдат полезни за криминалистика и анализ на разследването.

6. Прекъснете връзката с архивите

Повечето съвременни щамове на рансъмуер веднага отиват след архивиране, за да осуетят усилията за възстановяване.

По този начин е наложително за вас или вашата организация да защитите своите резервни копия, като ги отделите от останалата част от мрежата. Трябва също да заключите достъпа до системите за архивиране, докато инфекцията не бъде премахната.

7. Идентифицирайте варианта на атака

За да определите щама на ransomware, можете да използвате безплатни услуги като напр Онлайн инструмент за идентификация на рансъмуер на Emsisoft или ID Ransomware.

Тези услуги позволяват на потребителите да качат извадка от криптирания файл, всяка бележка за откуп, оставена след себе си, и информацията за контакт на нападателя, ако има такава. Анализът на тази информация може да идентифицира вида на щам на софтуер за откуп, който е засегнал файловете на потребителя.

8. Нулиране на пароли

Променете всички онлайн пароли и пароли за акаунти, след като изключите засегнатите системи от мрежата.

След като ransomware бъде премахнат, трябва отново да промените всички системни пароли.

9. Докладвайте за Ransomware

В момента, в който забележите атака на ransomware, не забравяйте да се свържете с правоприлагащите органи.

Ransomware е престъпление и трябва да се докладва на местните правоприлагащи органи или на ФБР. Дори ако правоприлагащите органи не могат да помогнат с декриптирането на вашите файлове, те могат поне да помогнат на другите да избегнат подобна съдба.

10. Решете дали да платите или не

Вземането на решение да плащате за ransomware не е лесно решение и идва със своите плюсове и минуси. Плащайте за ransomware само ако сте изчерпали всички други опции и загубата на данни е по-вредна за вас или вашата компания, отколкото плащането на откупа.

Съвети за смекчаване на атаки на Ransomware

Нарастващото разпространение на киберпрестъпленията подтиква организациите да преосмислят своите стратегии за сигурност. Ето няколко съвета, които могат да ви помогнат да смекчите атаките на ransomware.

  • Ограничете административните привилегии: Бъдете внимателни, когато раздавате административни привилегии, тъй като администраторският акаунт има достъп до всичко, включително промяна на конфигурациите или заобикаляне на критични настройки за сигурност. Винаги използвайте Принцип на най-малко привилегии (PLOP) при предоставяне на всякакъв вид достъп.
  • Пач приложения: Ако откриете пропуск в сигурността, поправете го възможно най-скоро, за да предотвратите манипулации и злоупотреби от хакери.
  • Използвайте белия списък на приложенията: Белият списък на приложенията е проактивна техника за смекчаване на заплахите, която позволява на предварително оторизирани програми да се изпълняват, докато всички останали остават блокирани по подразбиране. Той помага при идентифицирането на незаконни опити за изпълнение на злонамерен код и също така предотвратява неоторизирани инсталации.
  • Внимавайте с имейлите: Имейлите са най-уязвими към ransomware, така че е наложително да се повиши сигурността на имейла. Защитените имейл шлюзове гарантират, че всички имейл комуникации се филтрират заедно с активиране на защита на URL адреси и прикачени файлове пясъчник да идентифицира заплахите проактивно. Доколкото фишинг измамите по имейл се нуждаят от превенция, обърнете внимание и на защитата след доставката.
  • Осигурете обучение за информираност за сигурността: Тъй като човешкото поведение инициира всички атаки на ransomware, осигуряването на обучение за осведоменост за сигурността е задължително за всички служители. Това обучение е наложително, тъй като учи потребителите да различават реални заплахи от легитимни данни.
  • Използвайте MFA: Многофакторното удостоверяване (MFA) добавя допълнителен слой сигурност, тъй като изисква две или повече доказателства за да влезете в решения за отдалечен достъп, като онлайн банкиране или други привилегировани действия, които трябва да бъдат чувствителни информация.
  • Използвайте ежедневно архивиране: Редовното архивиране на данни е неразделна част от плана за възстановяване след бедствие. В случай на атака на ransomware можете да възстановите и получите достъп до архивирани данни. Винаги можете да дешифрирате оригиналните си данни, като възстановите успешни архиви.

Освен че сте изключително внимателни, винаги помнете, че атаките на злонамерен софтуер, включително ransomware, са насочени към непоправен и остарял софтуер. Затова е важно целият софтуер, работещ на вашата машина, да е актуален с всички най-нови актуализации за сигурност.

Защитете се срещу Ransomware

Ако сте жертва на ransomware атака, имайте предвид, че можете да намалите нейното въздействие, ако предприемете бързи и незабавни действия след атаката.

Макар и прост като концепция, ransomware е безмилостен и вреден. Но с дължимата грижа и като спазвате добра хигиена на сигурността, можете да спрете тези злонамерени атаки, преди да могат да причинят значителни щети.

Изключи ли се Ragnarok Ransomware Called It?

Банда за рансъмуер, действаща от 2019 г., Ragnarok отново прави новините. Но този път може би е по правилните причини???

Прочетете Следващото

Дялтуителектронна поща
Свързани теми
  • Сигурност
  • Ransomware
  • Кибер защита
  • Съвети за сигурност
За автора
Кинза Яшар (публикувани 72 статии)

Кинза е технологичен журналист с диплома по компютърни мрежи и множество ИТ сертификати под колана си. Работила е в телекомуникационната индустрия, преди да се впусне в технически писане. С ниша в киберсигурността и облачните теми, тя обича да помага на хората да разберат и оценят технологиите.

Още от Kinza Yasar

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, ревюта, безплатни електронни книги и ексклузивни оферти!

Щракнете тук, за да се абонирате