10 βήματα που πρέπει να κάνετε μετά από μια επίθεση Ransomware

Φανταστείτε ότι βάζετε τις τελευταίες πινελιές σε μια σημαντική έκθεση εργασίας όταν ξαφνικά χάνετε την πρόσβαση σε όλα τα αρχεία. Ή λαμβάνετε ένα απόκοσμο μήνυμα σφάλματος που σας ζητά να στείλετε Bitcoin για να αποκρυπτογραφήσει τον υπολογιστή σας.

Ανεξάρτητα από το σενάριο, μια επίθεση ransomware μπορεί να είναι καταστροφική για τα θύματά της. Ας μάθουμε περισσότερα για το ransomware και τα άμεσα βήματα που μπορείτε να κάνετε μετά από μια επίθεση ransomware.

Τι είναι το Ransomware;

Το Ransomware είναι μια κακόβουλη επίθεση που αφήνει τα δεδομένα σας κλειδωμένα ή κρυπτογραφημένα από ανώνυμους εγκληματίες στον κυβερνοχώρο. Οι εισβολείς παρέχουν οδηγίες για τον τρόπο αποκρυπτογράφησης των αρχείων και τα θύματα μπορούν τελικά να έχουν πίσω τα αρχεία τους αφού πληρώσουν προκαταβολικά ένα μεγάλο ποσό «λύτρων».

Ορισμένες δραστηριότητες μπορεί να οδηγήσουν σε επίθεση ransomware. Σε μεγάλο βαθμό, δύο κακόβουλες τακτικές, γνωστές ως «κοινωνική μηχανική» και «πλευρική κίνηση», μπορεί να είναι οι ένοχοι.

Σε ορισμένες περιπτώσεις, οι εγκληματίες του κυβερνοχώρου μπορεί να οργανώσουν μια επίθεση ransomware εκ των προτέρων και να την εκτελέσουν αργότερα, έτσι ώστε η πραγματική επίθεση να συμβεί ημέρες μετά τη διείσδυση στο δίκτυο.

Σχετίζεται με: Τι είναι η Κοινωνική Μηχανική; Δείτε πώς θα μπορούσατε να σας παραβιάσουν

Βήματα που πρέπει να ακολουθήσετε μετά το χτύπημα από Ransomware

Η πρόληψη είναι η καλύτερη μορφή άμυνας όταν πρόκειται για ransomware. Εάν εσείς ή η εταιρεία σας δεν έχετε εφαρμόσει ισχυρά προληπτικά μέτρα ασφαλείας, μπορεί συχνά να βρεθείτε στη μέση μιας επίθεσης ransomware.

Μια επίθεση ransomware μπορεί να είναι εντελώς καταστροφική. Ωστόσο, εάν ενεργήσετε αμέσως μετά από μια επίθεση ransomware, μπορείτε να μειώσετε μέρος της ζημιάς.

Ακολουθούν 10 βήματα που πρέπει να ακολουθήσετε μετά από μια επίθεση ransomware.

1. Μείνετε ήρεμοι και συγκεντρωμένοι

Είναι δύσκολο να παραμείνετε ήρεμοι και ήρεμοι όταν δεν έχετε πρόσβαση σε σημαντικά αρχεία στον υπολογιστή σας. Αλλά το πρώτο βήμα που πρέπει να κάνετε αφού χτυπηθείτε από ransomware είναι να μην πανικοβληθείτε και να παραμείνετε σταθεροί.

Οι περισσότεροι άνθρωποι βιάζονται να πληρώσουν τα λύτρα πριν αναλύσουν τη σοβαρότητα της κατάστασης στην οποία βρίσκονται. Το να παραμείνετε ήρεμοι και να κάνετε ένα βήμα πίσω μπορεί μερικές φορές να ανοίξει πόρτες για διαπραγματεύσεις με τον επιθετικό.

2. Τραβήξτε μια φωτογραφία της Σημείωσης Ransomware

Το δεύτερο βήμα είναι να τραβήξετε αμέσως μια φωτογραφία της σημείωσης ransomware στην οθόνη σας μέσω του smartphone ή μιας κάμερας. Εάν είναι δυνατόν, τραβήξτε ένα στιγμιότυπο οθόνης και στο επηρεαζόμενο μηχάνημα.

Αυτό θα σας βοηθήσει να υποβάλετε μια αναφορά στην αστυνομία και θα επιταχύνετε τη διαδικασία ανάκτησης.

3. Συστήματα που επηρεάζονται από την καραντίνα

Είναι σημαντικό να απομονώσετε τα επηρεαζόμενα συστήματα το συντομότερο δυνατό. Το Ransomware συνήθως σαρώνει το δίκτυο-στόχο και διαδίδεται πλευρικά σε άλλα συστήματα.

Είναι καλύτερο να αποκόψετε τα επηρεαζόμενα συστήματα από το δίκτυο για να περιορίσετε τη μόλυνση και να σταματήσετε την εξάπλωση του ransomware.

Ευτυχώς, υπάρχουν πολλά εργαλεία αποκρυπτογράφησης διαθέσιμα στο διαδίκτυο, σε μέρη όπως π.χΌχι άλλα λύτρα.

Εάν γνωρίζετε ήδη το όνομα του στελέχους ransomware σας, μπορείτε απλώς να το συνδέσετε στον ιστότοπο και να αναζητήσετε την αντίστοιχη αποκρυπτογράφηση. Η λίστα δεν είναι αλφαβητική και ο ιστότοπος προσθέτει νέα εργαλεία αποκρυπτογράφησης στο κάτω μέρος της λίστας.

5. Απενεργοποιήστε τις εργασίες συντήρησης

Θα πρέπει να απενεργοποιήσετε αμέσως τις αυτοματοποιημένες εργασίες συντήρησης, όπως η προσωρινή αφαίρεση αρχείων και η εναλλαγή αρχείων καταγραφής, σε συστήματα που επηρεάζονται. Αυτό θα αποτρέψει αυτές τις εργασίες από το να παρεμβαίνουν σε αρχεία που μπορεί να είναι χρήσιμα για την εγκληματολογία και την ανάλυση της έρευνας.

6. Αποσυνδέστε τα αντίγραφα ασφαλείας

Τα περισσότερα σύγχρονα στελέχη ransomware ακολουθούν αμέσως τη δημιουργία αντιγράφων ασφαλείας για να εμποδίσουν τις προσπάθειες ανάκτησης.

Επομένως, είναι επιτακτική ανάγκη για εσάς ή τον οργανισμό σας να ασφαλίσετε τα αντίγραφα ασφαλείας σας αποκόπτοντάς τα από το υπόλοιπο δίκτυο. Θα πρέπει επίσης να κλειδώσετε την πρόσβαση σε εφεδρικά συστήματα μέχρι να αφαιρεθεί η μόλυνση.

7. Προσδιορίστε την παραλλαγή επίθεσης

Για να προσδιορίσετε το στέλεχος του ransomware, μπορείτε να χρησιμοποιήσετε δωρεάν υπηρεσίες όπως π.χ Το διαδικτυακό εργαλείο αναγνώρισης ransomware της Emsisoft ή ID Ransomware.

Αυτές οι υπηρεσίες επιτρέπουν στους χρήστες να ανεβάζουν ένα δείγμα του κρυπτογραφημένου αρχείου, οποιοδήποτε σημείωμα λύτρων που έχει μείνει πίσω και τα στοιχεία επικοινωνίας του εισβολέα, εάν είναι διαθέσιμα. Η ανάλυση αυτών των πληροφοριών μπορεί να προσδιορίσει τον τύπο του στελέχους ransomware που έχει επηρεάσει τα αρχεία του χρήστη.

8. Επαναφορά κωδικών πρόσβασης

Αλλάξτε όλους τους κωδικούς πρόσβασης στο Διαδίκτυο και τους λογαριασμούς μόλις αποσυνδέσετε τα επηρεαζόμενα συστήματα από το δίκτυο.

Αφού αφαιρεθεί το ransomware, θα πρέπει να αλλάξετε ξανά όλους τους κωδικούς πρόσβασης του συστήματος.

9. Αναφέρετε το Ransomware

Τη στιγμή που θα παρατηρήσετε μια επίθεση ransomware, φροντίστε να επικοινωνήσετε με την επιβολή του νόμου.

Το Ransomware είναι έγκλημα και θα πρέπει να αναφέρεται στις τοπικές αρχές επιβολής του νόμου ή στο FBI. Ακόμα κι αν οι αρχές επιβολής του νόμου δεν μπορούν να βοηθήσουν στην αποκρυπτογράφηση των αρχείων σας, μπορούν τουλάχιστον να βοηθήσουν άλλους να αποφύγουν μια παρόμοια μοίρα.

10. Αποφασίστε αν θα πληρώσετε ή όχι

Η απόφαση να πληρώσετε για ransomware δεν είναι εύκολη απόφαση και συνοδεύεται από τα πλεονεκτήματα και τα μειονεκτήματά της. Πληρώστε για ransomware μόνο εάν έχετε εξαντλήσει όλες τις άλλες επιλογές και η απώλεια δεδομένων είναι πιο επιζήμια για εσάς ή την εταιρεία σας από το να πληρώσετε τα λύτρα.

Συμβουλές για τον μετριασμό των επιθέσεων Ransomware

Η αυξανόμενη επικράτηση του εγκλήματος στον κυβερνοχώρο ωθεί τους οργανισμούς να επανεξετάσουν τις στρατηγικές ασφαλείας τους. Ακολουθούν ορισμένες συμβουλές που μπορούν να σας βοηθήσουν να μειώσετε τις επιθέσεις ransomware.

• Περιορισμός διαχειριστικών προνομίων: Να είστε προσεκτικοί όταν εκχωρείτε δικαιώματα διαχειριστή, καθώς ο λογαριασμός διαχειριστή έχει πρόσβαση σε όλα, συμπεριλαμβανομένης της αλλαγής διαμορφώσεων ή της παράκαμψης κρίσιμων ρυθμίσεων ασφαλείας. Χρησιμοποιείτε πάντα το Αρχή του ελάχιστου προνομίου (PLOP) κατά την παραχώρηση οποιουδήποτε τύπου πρόσβασης.
• Εφαρμογές ενημέρωσης κώδικα: Εάν ανακαλύψετε ένα ελάττωμα ασφαλείας, διορθώστε το το συντομότερο δυνατό για να αποτρέψετε τη χειραγώγηση και την κατάχρηση από χάκερ.
• Χρησιμοποιήστε τη λίστα επιτρεπόμενων εφαρμογών: Η επιτρεπόμενη λίστα εφαρμογών είναι μια προληπτική τεχνική μετριασμού απειλών που επιτρέπει σε προεγκεκριμένα προγράμματα να εκτελούνται ενώ όλα τα άλλα παραμένουν αποκλεισμένα από προεπιλογή. Βοηθά στον εντοπισμό παράνομων προσπαθειών εκτέλεσης κακόβουλου κώδικα και επίσης αποτρέπει τις μη εξουσιοδοτημένες εγκαταστάσεις.
• Να είστε προσεκτικοί με τα email: Τα email είναι τα πιο ευάλωτα σε ransomware, επομένως είναι επιτακτική ανάγκη να αυξηθεί η ασφάλεια του email. Οι ασφαλείς πύλες ηλεκτρονικού ταχυδρομείου διασφαλίζουν ότι όλες οι επικοινωνίες μέσω email φιλτράρονται μαζί με την ενεργοποίηση των υπερασπιστών URL και των συνημμένων sandboxing να εντοπίζει προληπτικά τις απειλές. Όσο οι απάτες ηλεκτρονικού ψαρέματος χρειάζονται πρόληψη, δώστε επίσης προσοχή στην προστασία μετά την παράδοση.
• Παρέχετε εκπαίδευση ευαισθητοποίησης για την ασφάλεια: Δεδομένου ότι η ανθρώπινη συμπεριφορά εκκινεί όλες τις επιθέσεις ransomware, η παροχή εκπαίδευσης ευαισθητοποίησης για την ασφάλεια είναι απαραίτητη για όλους τους εργαζόμενους. Αυτή η εκπαίδευση είναι επιτακτική, καθώς διδάσκει στους χρήστες να διακρίνουν τις πραγματικές απειλές από τα νόμιμα δεδομένα.
• Χρησιμοποιήστε το MFA: Ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) προσθέτει ένα επιπλέον επίπεδο ασφάλειας καθώς απαιτεί δύο ή περισσότερα αποδεικτικά στοιχεία για να συνδεθείτε σε λύσεις απομακρυσμένης πρόσβασης, όπως η ηλεκτρονική τραπεζική ή άλλες προνομιακές ενέργειες, που χρειάζονται ευαίσθητες πληροφορίες.
• Χρησιμοποιήστε καθημερινά αντίγραφα ασφαλείας: Τα τακτικά αντίγραφα ασφαλείας δεδομένων αποτελούν αναπόσπαστο μέρος ενός σχεδίου αποκατάστασης από καταστροφή. Σε περίπτωση επίθεσης ransomware, μπορείτε να ανακτήσετε και να αποκτήσετε πρόσβαση σε δεδομένα που έχουν δημιουργηθεί αντίγραφα ασφαλείας. Μπορείτε πάντα να αποκρυπτογραφήσετε τα αρχικά σας δεδομένα επαναφέροντας επιτυχημένα αντίγραφα ασφαλείας.

Εκτός από το να είστε ιδιαίτερα προσεκτικοί, να θυμάστε πάντα ότι οι επιθέσεις κακόβουλου λογισμικού, συμπεριλαμβανομένου του ransomware, στοχεύουν μη επιδιορθωμένο και απαρχαιωμένο λογισμικό. Επομένως, είναι σημαντικό όλο το λογισμικό που εκτελείται στον υπολογιστή σας να είναι ενημερωμένο με όλες τις πιο πρόσφατες ενημερώσεις ασφαλείας.

Υπερασπιστείτε τον εαυτό σας ενάντια στο Ransomware

Εάν πέφτετε θύμα επίθεσης ransomware, έχετε υπόψη σας ότι μπορείτε να μειώσετε τον αντίκτυπό της εάν λάβετε άμεση και άμεση δράση μετά την επίθεση.

Αν και είναι απλό στην ιδέα, το ransomware είναι αδυσώπητο και επιζήμιο. Αλλά με τη δέουσα επιμέλεια και ακολουθώντας καλή υγιεινή ασφαλείας, μπορείτε να σταματήσετε αυτές τις κακόβουλες επιθέσεις προτού προκαλέσουν σημαντική ζημιά.

Έχει το Ragnarok Ransomware Call It Quits;

Μια συμμορία ransomware που λειτουργεί από το 2019, ο Ragnarok κάνει ξανά τα νέα. Αλλά αυτή τη φορά, ίσως είναι για τους σωστούς λόγους

Διαβάστε Επόμενο

Σχετικά με τον Συγγραφέα