10 корака које треба предузети након напада рансомвера

Замислите себе како стављате завршне детаље на важан извештај о раду када изненада изгубите приступ свим датотекама. Или добијете језиву поруку о грешци у којој се од вас тражи да пошаљете Битцоин да дешифрује ваш рачунар.

Без обзира какав је сценарио, напад рансомваре-а може бити разоран за своје жртве. Хајде да сазнамо више о рансомверу и непосредним корацима које можете предузети након напада рансомвера.

Шта је Рансомваре?

Рансомваре је злонамерни напад који оставља ваше податке закључаним или шифрованим од стране анонимних сајбер криминалаца. Нападачи дају упутства о томе како да дешифрују датотеке, а жртве могу на крају да врате своје датотеке након што унапред плате позамашну „откупнину“.

Одређене активности могу довести до напада рансомваре-а. У великој мери, две злонамерне тактике, познате као „социјални инжењеринг” и „бочно кретање”, могу бити кривац.

У неким случајевима, сајбер криминалци могу унапред инсценирати напад рансомваре-а и извршити га касније, тако да се стварни напад може догодити неколико дана након инфилтрације мреже.

Повезан: Шта је друштвени инжењеринг? Ево како бисте могли бити хаковани

Кораци које треба предузети након што вас рансомвер погоди

Превенција је најбољи облик одбране када је у питању рансомваре. Ако ви или ваша компанија немате снажне превентивне мере безбедности, често се можете наћи усред напада рансомвера.

Напад рансомваре-а може бити крајње разоран. Али ако реагујете одмах након напада рансомваре-а, можете ублажити део штете.

Ево 10 корака које треба да предузмете након напада рансомваре-а.

1. Останите мирни и сабрани

Тешко је остати миран и прибран када не можете да приступите важним датотекама на рачунару. Али први корак који треба предузети након што вас је погодио рансомваре је да не паничите и да останете присебни.

Већина људи жури да плати откуп пре него што анализира тежину ситуације у којој се налазе. Остати миран и направити корак уназад понекад може отворити врата за преговоре са нападачем.

2. Снимите фотографију белешке о Рансомваре-у

Други корак је да одмах снимите слику рансомвера на екрану преко паметног телефона или камере. Ако је могуће, направите и снимак екрана на погођеној машини.

Ово ће вам помоћи да поднесете полицијски извештај и убрзаће процес опоравка.

3. Системи погођени карантином

Важно је изоловати погођене системе што је пре могуће. Рансомваре обично скенира циљну мрежу и шири се бочно на друге системе.

Најбоље је да одвојите погођене системе од мреже да бисте обуздали инфекцију и спречили ширење рансомваре-а.

На срећу, постоји много алата за дешифровање доступних на мрежи, на местима као што суНема више откупнине.

Ако већ знате назив свог соја рансомвера, можете га једноставно прикључити на веб локацију и потражити одговарајућу дешифровање. Листа није по абецедном реду, а сајт додаје нове алате за дешифровање на дно листе.

5. Онемогућите задатке одржавања

Требало би одмах да онемогућите аутоматизоване задатке одржавања, као што је привремено уклањање датотека и ротација евиденције, на погођеним системима. Ово ће спречити да ови задаци ометају датотеке које би могле бити корисне за форензику и анализу истраге.

6. Прекините везу са резервним копијама

Већина модерних сојева рансомваре-а одмах иде након прављења резервних копија да би спречила напоре за опоравак.

Стога је императив за вас или вашу организацију да обезбедите своје резервне копије тако што ћете их одвојити од остатка мреже. Такође би требало да закључате приступ резервним системима док се инфекција не уклони.

7. Идентификујте варијанту напада

Да бисте утврдили сој рансомваре-а, можете користити бесплатне услуге као што су Емсисофтов онлајн алат за идентификацију рансомваре-а или ИД Рансомваре.

Ове услуге омогућавају корисницима да отпреме узорак шифроване датотеке, сваку остављену белешку о откупнини и контакт информације нападача, ако су доступне. Анализа ових информација може да идентификује тип соја рансомвера који је утицао на датотеке корисника.

8. Ресетујте лозинке

Промените све лозинке на мрежи и налоге након што искључите погођене системе са мреже.

Након што се рансомваре уклони, требало би још једном да промените све системске лозинке.

9. Пријавите Рансомваре

У тренутку када приметите напад рансомваре-а, обавезно контактирајте органе за спровођење закона.

Рансомваре је злочин и треба га пријавити локалним органима за спровођење закона или ФБИ. Чак и ако органи за спровођење закона не могу да помогну у дешифровању ваших датотека, они барем могу помоћи другима да избегну сличну судбину.

10. Одлучите да ли ћете платити или не

Одлука да платите рансомваре није лака одлука и долази са својим предностима и недостацима. Плаћајте рансомваре само ако сте исцрпили све друге опције и губитак података је више штетан за вас или вашу компанију од плаћања откупа.

Савети за ублажавање напада рансомвера

Све већа распрострањеност сајбер криминала гура организације да преиспитају своје безбедносне стратегије. Ево неколико савета који вам могу помоћи да ублажите нападе рансомвера.

• Ограничите административне привилегије: Будите опрезни када делите административне привилегије јер администраторски налог има приступ свему, укључујући промену конфигурација или заобилажење критичних безбедносних поставки. Увек користите Принцип најмање привилегија (ПЛОП) приликом одобравања било које врсте приступа.
• Патцх апликације: Ако откријете безбедносни пропуст, закрпите га што је пре могуће да спречите манипулацију и злоупотребу од стране хакера.
• Користите белу листу апликација: Стављање на белу листу апликација је проактивна техника ублажавања претњи која омогућава покретање унапред ауторизованих програма док сви остали остају блокирани подразумевано. Помаже у идентификацији нелегалних покушаја извршавања злонамерног кода и такође спречава неовлашћене инсталације.
• Будите опрезни са имејловима: Е-пошта је најрањивија на рансомваре, тако да је неопходно повећати безбедност е-поште. Безбедни приступници е-поште обезбеђују да се сва комуникација е-поштом филтрира заједно са активацијом одбране УРЛ-а и прилога сандбокинг да проактивно идентификује претње. Колико год је преварама е-поште потребна превенција, обратите пажњу и на заштиту након испоруке.
• Обезбедите обуку о свести о безбедности: Пошто људско понашање покреће све нападе рансомваре-а, обезбеђивање обуке о свести о безбедности је неопходно за све запослене. Ова обука је императив јер учи кориснике да разликују стварне претње од легитимних података.
• Користи МФА: Вишефакторска аутентикација (МФА) додаје додатни слој сигурности јер захтева два или више доказа да се пријавите на решења за даљински приступ, као што су онлајн банкарство или друге привилеговане радње, које су осетљиве информације.
• Користите дневне резервне копије: Редовне резервне копије података су саставни део плана опоравка од катастрофе. У случају напада рансомваре-а, можете опоравити и приступити подацима из резервне копије. Увек можете дешифровати своје оригиналне податке враћањем успешних резервних копија.

Осим што сте посебно опрезни, увек имајте на уму да напади малвера, укључујући рансомваре, циљају на незакрпљен и застарели софтвер. Дакле, важно је да сав софтвер који ради на вашој машини буде ажуриран са свим најновијим безбедносним исправкама.

Одбраните се од рансомваре-а

Ако сте жртва напада рансомваре-а, имајте на уму да можете смањити његов утицај ако предузмете брзу и непосредну акцију након напада.

Иако је концепт једноставан, рансомваре је немилосрдан и штетан. Али уз дужну пажњу и поштовање добре безбедносне хигијене, можете зауставити ове злонамерне нападе пре него што могу да изазову значајну штету.

Да ли је Рагнарок Рансомваре позвао да се прекине?

Група рансомваре-а која делује од 2019. године, Рагнарок поново излази на вести. Али овај пут, можда је то из правих разлога???

Реад Нект

О аутору