10 krokov, ktoré treba podniknúť po útoku ransomvéru

Predstavte si, že robíte posledné úpravy dôležitej pracovnej správy, keď zrazu stratíte prístup ku všetkým súborom. Alebo sa vám zobrazí strašidelné chybové hlásenie so žiadosťou o odoslanie bitcoínov na dešifrovanie vášho počítača.

Bez ohľadu na to, aký je scenár, ransomvérový útok môže byť pre svoje obete zničujúci. Dozvieme sa viac o ransomvéri a o okamžitých krokoch, ktoré môžete podniknúť po útoku ransomvéru.

Čo je Ransomware?

Ransomware je škodlivý útok, ktorý ponecháva vaše údaje uzamknuté alebo zašifrované anonymnými počítačovými zločincami. Útočníci poskytujú pokyny, ako dešifrovať súbory, a obete môžu mať svoje súbory späť po zaplatení veľkého „výkupného“ vopred.

Určité aktivity môžu viesť k útoku ransomvéru. Na vine môžu byť do značnej miery dve zlomyseľné taktiky, známe ako „sociálne inžinierstvo“ a „laterálny pohyb“.

V niektorých prípadoch môžu kyberzločinci uskutočniť ransomvérový útok vopred a vykonať ho neskôr, takže k skutočnému útoku môže dôjsť niekoľko dní po infiltrácii siete.

Súvisiace: Čo je sociálne inžinierstvo? Tu je návod, ako vás môžu hacknúť

Kroky, ktoré treba podniknúť po zasiahnutí ransomvérom

Prevencia je najlepšou formou obrany, pokiaľ ide o ransomvér. Ak vy alebo vaša spoločnosť nemáte zavedené silné preventívne bezpečnostné opatrenia, často sa môžete ocitnúť uprostred ransomvérového útoku.

Ransomvérový útok môže byť úplne zničujúci. Ak však budete konať okamžite po útoku ransomvéru, môžete zmierniť niektoré škody.

Tu je 10 krokov, ktoré by ste mali podniknúť po útoku ransomvéru.

1. Zostaňte pokojní a zhromaždení

Je ťažké zostať pokojný a vyrovnaný, keď nemáte prístup k dôležitým súborom v počítači. Prvým krokom po zasiahnutí ransomvérom je však neprepadať panike a zostať na úrovni.

Väčšina ľudí sa ponáhľa so zaplatením výkupného pred analýzou závažnosti situácie, v ktorej sa nachádzajú. Zostať pokojný a urobiť krok späť môže niekedy otvoriť dvere pre rokovania s útočníkom.

2. Odfoťte poznámku Ransomware

Druhým krokom je okamžité odfotenie ransomvérovej poznámky na obrazovke prostredníctvom smartfónu alebo fotoaparátu. Ak je to možné, urobte snímku obrazovky aj na postihnutom počítači.

Pomôže vám to pri podávaní oznámenia na polícii a urýchli proces vymáhania.

3. Systémy postihnuté karanténou

Je dôležité čo najskôr izolovať postihnuté systémy. Ransomvér zvyčajne skenuje cieľovú sieť a šíri sa laterálne do iných systémov.

Najlepšie je oddeliť postihnuté systémy od siete, aby ste zadržali infekciu a zastavili šírenie ransomvéru.

Našťastie existuje veľa dešifrovacích nástrojov dostupných online, na miestach ako naprUž žiadne výkupné.

Ak už poznáte názov svojho kmeňa ransomvéru, môžete ho jednoducho pripojiť na webovú stránku a vyhľadať zodpovedajúce dešifrovanie. Zoznam nie je abecedný a stránka pridáva nové dešifrovacie nástroje na koniec zoznamu.

5. Zakázať úlohy údržby

V postihnutých systémoch by ste mali okamžite vypnúť automatické úlohy údržby, ako je dočasné odstránenie súborov a rotácia protokolov. Tým sa zabráni tomu, aby tieto úlohy zasahovali do súborov, ktoré môžu byť užitočné pre forenznú a vyšetrovaciu analýzu.

6. Odpojte zálohy

Väčšina moderných kmeňov ransomvéru okamžite po zálohovaní zmarí úsilie o obnovu.

Preto je nevyhnutné, aby ste vy alebo vaša organizácia zabezpečili svoje zálohy oddelením od zvyšku siete. Mali by ste tiež zablokovať prístup k záložným systémom, kým sa infekcia neodstráni.

7. Identifikujte variant útoku

Na určenie kmeňa ransomvéru môžete použiť bezplatné služby, ako napr Online nástroj na identifikáciu ransomvéru od Emsisoftu alebo ID Ransomware.

Tieto služby umožňujú používateľom nahrať vzorku zašifrovaného súboru, akúkoľvek zanechanú poznámku o výkupnom a kontaktné informácie útočníka, ak sú k dispozícii. Analýza týchto informácií dokáže identifikovať typ kmeňa ransomvéru, ktorý ovplyvnil súbory používateľa.

8. Obnoviť heslá

Po odpojení dotknutých systémov od siete zmeňte všetky online heslá a heslá účtov.

Po odstránení ransomvéru by ste mali znova zmeniť všetky systémové heslá.

9. Nahláste ransomvér

V momente, keď si všimnete ransomvérový útok, určite kontaktujte orgány činné v trestnom konaní.

Ransomvér je trestný čin a mal by byť nahlásený miestnym orgánom činným v trestnom konaní alebo FBI. Aj keď orgány činné v trestnom konaní nemôžu pomôcť s dešifrovaním vašich súborov, môžu aspoň pomôcť ostatným vyhnúť sa podobnému osudu.

10. Rozhodnite sa, či zaplatíte alebo nie

Rozhodnúť sa zaplatiť za ransomvér nie je jednoduché rozhodnutie a má svoje klady a zápory. Za ransomvér plaťte iba vtedy, ak ste vyčerpali všetky ostatné možnosti a strata údajov vás alebo vašu spoločnosť poškodí viac ako zaplatenie výkupného.

Tipy na zmiernenie útokov ransomvéru

Rastúca prevalencia počítačovej kriminality núti organizácie prehodnotiť svoje bezpečnostné stratégie. Tu je niekoľko tipov, ktoré vám môžu pomôcť zmierniť útoky ransomvéru.

• Obmedziť oprávnenia správcu: Pri udeľovaní oprávnení správcu buďte opatrní, pretože účet správcu má prístup ku všetkému, vrátane zmeny konfigurácií alebo obchádzania dôležitých nastavení zabezpečenia. Vždy zamestnávajte Princíp najmenšieho privilégia (PLOP) pri udeľovaní akéhokoľvek typu prístupu.
• Opravné aplikácie: Ak zistíte bezpečnostnú chybu, opravte ju čo najskôr, aby ste zabránili manipulácii a zneužitiu hackermi.
• Použiť zoznam povolených aplikácií: Whitelisting aplikácií je proaktívna technika zmierňovania hrozieb, ktorá umožňuje spustenie vopred autorizovaných programov, zatiaľ čo všetky ostatné zostanú predvolene blokované. Pomáha pri identifikácii nelegálnych pokusov o spustenie škodlivého kódu a tiež zabraňuje neoprávneným inštaláciám.
• Dávajte si pozor na e-maily: E-maily sú najzraniteľnejšie voči ransomvéru, preto je nevyhnutné zvýšiť bezpečnosť e-mailov. Zabezpečené e-mailové brány zaisťujú filtrovanie všetkej e-mailovej komunikácie spolu s aktiváciou ochrany URL a príloh sandboxing proaktívne identifikovať hrozby. Rovnako ako e-mailové phishingové podvody potrebujú prevenciu, venujte pozornosť aj ochrane po doručení.
• Poskytnite školenie na zvýšenie povedomia o bezpečnosti: Keďže ľudské správanie spúšťa všetky ransomvérové ​​útoky, poskytovanie školení na zvýšenie povedomia o bezpečnosti je pre všetkých zamestnancov nevyhnutnosťou. Toto školenie je nevyhnutné, pretože učí používateľov rozlišovať skutočné hrozby od legitímnych údajov.
• Použiť MFA: Viacfaktorové overenie (MFA) pridáva ďalšiu vrstvu zabezpečenia, pretože vyžaduje dva alebo viac dôkazov na prihlásenie do riešení vzdialeného prístupu, ako je online bankovníctvo alebo iné privilegované akcie, ktoré si vyžadujú citlivé informácie informácie.
• Využite denné zálohy: Pravidelné zálohovanie dát je neoddeliteľnou súčasťou plánu obnovy po havárii. V prípade útoku ransomvéru môžete obnoviť a získať prístup k zálohovaným údajom. Svoje pôvodné údaje môžete vždy dešifrovať obnovením úspešných záloh.

Okrem zvýšenej opatrnosti si vždy pamätajte, že útoky škodlivého softvéru vrátane ransomvéru sa zameriavajú na neopravený a zastaraný softvér. Preto je dôležité, aby bol všetok softvér spustený na vašom počítači aktuálny so všetkými najnovšími bezpečnostnými aktualizáciami.

Obráňte sa proti ransomvéru

Ak ste obeťou útoku ransomvéru, majte na pamäti, že jeho dopad môžete znížiť, ak po útoku rýchlo a okamžite zasiahnete.

Hoci je jeho koncepcia jednoduchá, ransomvér je neúprosný a škodlivý. Ale s náležitou starostlivosťou a dodržiavaním správnej bezpečnostnej hygieny môžete tieto škodlivé útoky zastaviť skôr, ako môžu spôsobiť značné škody.

Skončil Ragnarok Ransomware?

Ransomvérový gang, ktorý funguje od roku 2019, Ragnarok opäť prináša novinky. Ale tentoraz možno zo správnych dôvodov???

Prečítajte si ďalej

O autorovi