Kaip elgtis su „Ransomware“ ataka

Kaip elgtis su „Ransomware“ ataka

How Handle Ransomware Attack



How Handle Ransomware Attack

„Ransomeware“ atakos yra didžiulė problema. Jie turi padvigubėjo per pastaruosius dvejus metus, ir jie daugiausia yra skirti smulkaus ir vidutinio verslo trūksta išteklių kovai su šiomis grėsmėmis. Maždaug pusė iš 1,4 milijono išpuolių, įvykusių nuo 2018 m. Birželio iki 2019 m. Birželio nutiko JAV .





Išpirkos programos reikalavimai greitai brangsta. Vidutinė paklausa yra maždaug 13 000 USD , ir visos išpirkos reikalaujančių programų išlaidos visoms įmonėms viršijo 8 milijardus dolerių 2018 m.

Štai dar viena šokiruojanti statistika: pusė kibernetinio saugumo ekspertų viena apklausa sakė netikintys, kad jų įmonės yra pasirengusios kovoti su išpirkos išpuolių programa. Tai ypač baisu, nes nors tarp gyventojų išpirkos išpuolių mažėja, išpuolių prieš verslą daugėja.



Tai reiškia, kad vidutiniam smulkiajam verslui gresia potenciali išpirkos programinės įrangos nelaimė.

Taigi, ką galite padaryti, jei išpirkos išpuolių programa užpuolė jūsų verslą? Pažiūrėkime.

Skaitykite straipsnį: Programai „Fix“ neleista naudotis grafine įranga

Turinys

Ką daryti įvykus „Ransomware“ atakai

„AdobeStock“ 269731675

Dirbate prie savo kompiuterio, o jūsų sistema staiga užsiblokuoja. Tada ekrane pasirodo užrašas, galbūt didelėmis raidėmis arba kaip garso failas. Tai nurodo, kad jūsų failai buvo užšifruoti, ir jūs turite sumokėti, kad juos grąžintumėte.

Pirma, jei jūsų IT ir kibernetinio saugumo komanda nežino apie šį pranešimą, nedelsdami pasakykite jiems. Tada atlikite šiuos veiksmus.

1. Išjunkite kompiuterį ir atsijunkite nuo interneto

Šis patarimas gali pasirodyti akivaizdus, ​​tačiau priepuolio panika gali apgaubti jūsų mąstymą. Norėdami sustabdyti viruso plitimą, išjunkite kompiuterį ir atjunkite jį nuo tinklo.

2. Įvertinkite „Ransomware“ tipą

Du dažniausiai naudojami išpirkos programų tipai yra ekrano užraktas ir šifravimas. Štai kaip galite pasakyti, kurį turite.

Ekrano užraktas . Ekrano užraktas jūsų operacinę sistemą laiko įkaitu. Šiuo atveju nusikaltėliai bando jus išgąsdinti baugiai atrodančia žinute. Iš naujo paleiskite kompiuterį saugiuoju režimu ir pabandykite pašalinti virusą su savo antivirusine programa.

„Ransomware“ šifravimas . Jei matote aplankus ir programas, bet negalite atidaryti failų, galbūt esate užkrėstas šifruojančia išpirkos programa. Šifravimas yra daug blogesnis nei ekrano užraktas, nes tai gali leisti įsilaužėliams suplakti jūsų failus. Dėl to sunku nustatyti, kurie failai yra užkrėsti, o kurie ne.

Jei nesate tikras, kokį virusą turi jūsų kompiuteris, Kripto šerifas gali padėti jums nustatyti, ar tai yra. ID Ransomware yra dar viena tam naudinga programa.

Kokios yra „Bytefence Anti Anti Malware Tool“ savybės

3. Nustatykite, ar yra taisymas

Jei jus užpuolė, turite keletą galimybių pabandyti panaikinti žalą.

Naudokite iššifravimo įrankį . Tokios svetainės kaip Nebėra išpirkos gali padėti rasti atitinkamą iššifruotoją, jei jau žinote viruso padermę. Taip pat galite patikrinti, ar veikia iššifravimo įrankių sąrašas .

Naudokite ištrinimo įrankį . Pirmiausia eikite į kitą kompiuterį ir atsisiųskite išpirkos ištrynimo įrankį. Išsaugokite programinės įrangos diegimo failą tuščiame „flash“ įrenginyje, tada naudokite šį „flash“ įrenginį, kad atliktumėte visą užkrėstojo kompiuterio nuskaitymą. Šiuo metu galbūt galėsite identifikuoti ir pašalinti užkrėstas programas.

4. Nemokėkite išpirkos

Kas atsitiks, jei negalėsite atkurti failų? The FTB pataria įmonėms susimokėti išpirkos. Jame pažymima, kad sumokėję išpirką negarantuojate, kad atgausite failus, o įsilaužėliai gali vėl pulti, jei mokėsite.

Baltimorės miestas atkartojo šias priežastis, kai po įsilaužėlių užrakinimo atsisakė mokėti 76 000 JAV dolerių Bitcoin paklausą. 10 000 miesto kompiuterių . Įsilaužimas galiausiai kainavo Baltimorei daugiau nei 18 mln prarastų ir vėluojančių pajamų bei sistemų atkūrimo srityje. Tačiau miesto akimis žiūrint, tai buvo geriau nei mokėti nusikaltėliams.

5. Pateikite policijos ataskaitą

Apsvarstykite galimybę pateikti policijos pranešimą, kai tik įvyksta įsilaužimas. Nufotografuokite savo ekraną kaip įrodymą. Jūsų draudimo bendrovė gali reikalauti policijos pranešimo įrodymo.

Be to, Federalinė prekybos komisija ir FTB turite svetainių, kuriose galite pranešti apie išpirkos išpuolių programą. FTB svetainėje yra visa informacija, kurią turėsite pateikti, įskaitant jūsų vardą, adresą, IP adresą, išsamią informaciją apie ataką ir el. Pašto antraštes.

Apsisaugojimas nuo išpuolio iš kenkėjiškų programų

„AdobeStock“ 152829351

Žinoma, geriausias būdas sumažinti išpirkos išpuolių riziką yra imtis veiksmų, kad tai būtų išvengta pirmoje vietoje.

Kurti atsarginę duomenų kopiją yra lengviausia, kad apsisaugotumėte nuo išpirkos. Smulkiojo verslo tendencijos praneša, kad kiekvieną savaitę sugenda apie 140 000 kietųjų diskų ir 6 iš 10 įmonių, kurios praranda duomenis, uždaromos per šešis mėnesius.

Nebūkite statistika. Norėdami rasti atsarginę įmonės duomenų kopiją, raskite debesies priemonėmis pagrįstą sprendimą. Tokiu būdu, jei esate išpirkos programų auka, galite išvalyti sistemą ir atkurti atsargines kopijas. Atkurdami atsargines kopijas nenaudokite nuorodos. Prieš įdiegdami atsargines kopijas, nuvalykite diską ir iš naujo įdiekite operacinę sistemą. Priešingu atveju rizikuojate palikti viruso pėdsakus savo kompiuteryje.

Taip pat turite patikrinti, ar atsarginės kopijos taip pat nebuvo užkrėstos. Norėdami patikrinti failus, prisijunkite prie atsarginės kopijos tarnybos arba prijunkite diską prie kitos mašinos. Jei taip pat nukentėjo jūsų atsarginės kopijos, pametėte duomenis.

Galutinis žodis

Išpirkos išpirkos programa yra baisi. Tas bevardžio, beveidžio nusikaltėlio pranešimas ekrane gali sukelti paniką, tačiau išlikti ramus. Pabandykite išsiaiškinti, kokia išpirkos programa užkrėtė jūsų sistemą. Kai žinosite, su kuo susiduriate, galėsite parengti kontratakos planą.

Dar svarbiau, įsitikinkite, kad turite parengtą ir įgyvendintą sistemos atsarginės kopijos planą. Tai puikus būdas apsaugoti savo duomenis nuo išpirkos išpirkos. Prieš atkurdami duomenis po atakos, nepamirškite nuvalyti kietojo disko ir iš naujo įdiegti operacinę sistemą.

Atlikę šiuos paprastus veiksmus, galite sumažinti sėkmingos išpirkos išpuolių programinės įrangos atakos jūsų smulkioje įmonėje galimybes ir padėti atsigauti, jei tuo patiksite.

Kokių veiksmų imatės, kad apsaugotumėte savo įmonę nuo išpirkos išpirkos programos?