Jak zacházet s ransomwarovým útokem

Jak zacházet s ransomwarovým útokem

How Handle Ransomware Attack

How Handle Ransomware Attack



Útoky ransomewarem představují obrovský problém. Oni mají zdvojnásobil frekvenci za poslední dva roky a hlavně se zaměřují malé a střední podniky chybí zdroje pro boj s těmito hrozbami. Přibližně polovina z 1,4 milionu útoků, ke kterým došlo mezi červnem 2018 a červnem 2019 se stalo ve Spojených státech .



Požadavky na ransomware se rychle zdražují. Průměrná poptávka je zhruba 13 000 $ a celkové náklady na ransomwarové požadavky pro všechny podniky překročil 8 miliard dolarů v roce 2018.

A tady je ještě jedna šokující statistika: Polovina expertů na kybernetickou bezpečnost jeden průzkum uvedli, že nevěří, že jejich společnosti jsou vybaveny k boji proti útoku ransomwaru. To je obzvláště děsivé, protože zatímco útoky ransomwaru u běžné populace ubývají, útoky na podniky rostou.



To znamená, že průměrnému malému podniku hrozí potenciální katastrofa ransomwaru.

Co tedy můžete udělat, pokud váš podnik zasáhne ransomwarový útok? Podívejme se na to.

Přečtěte si článek: Oprava aplikace byla blokována v přístupu ke grafickému hardwaru



Obsah

Co dělat v případě útoku ransomwaru

AdobeStock 269731675

Pracujete na svém počítači a váš systém se náhle zablokuje. Poté se na obrazovce objeví poznámka, možná velkými písmeny nebo jako zvukový soubor. Říká vám, že vaše soubory byly zašifrovány a za jejich vrácení musíte zaplatit.

Nejprve, pokud váš tým IT a týmu pro kybernetickou bezpečnost tuto zprávu neví, řekněte jim to okamžitě. Poté proveďte následující kroky.

1. Vypněte počítač a odpojte se od Internetu

Tento tip může znít zjevně, ale panika útoku může zakrýt vaše myšlení. Vypněte počítač a odpojte jej od sítě, abyste zabránili šíření viru.

2. Posuďte typ ransomwaru

Dva nejběžnější typy ransomwaru jsou uzamčení obrazovky a šifrování. Zde můžete zjistit, který z nich máte.

Uzamčení obrazovky . Uzamčení obrazovky drží váš operační systém jako rukojmí. V tomto případě se vás zločinci snaží vystrašit strašidelně vypadající zprávou. Restartujte počítač nouzovém režimu a pokuste se jej odstranit virus pomocí antivirového programu.

Šifrování ransomwaru . Pokud vidíte své složky a aplikace, ale nemůžete je otevřít, pravděpodobně jste byli nakaženi šifrováním ransomwaru. Šifrování je mnohem horší než zamykání obrazovky, protože umožňuje hackerům zakódovat vaše soubory. Díky tomu je těžké určit, které soubory jsou infikovány a které nikoli.

Pokud si nejste jisti, jaký virus váš počítač obsahuje, Kryptošerif vám může pomoci identifikovat a zda existuje oprava. ID Ransomware je další užitečný program.

Jaké jsou vlastnosti nástroje Bytefence Anti Malware Tool

3. Zjistěte, zda existuje oprava

Pokud jste byli napadeni, máte několik možností, jak se pokusit zvrátit poškození.

Použijte dešifrovací nástroj . Weby jako Už žádné výkupné vám pomůže najít odpovídající decryptor, pokud již znáte kmen viru. Můžete to také zkontrolovat seznam dešifrovacích nástrojů .

Použijte nástroj pro odstranění . Nejprve přejděte do jiného počítače a stáhněte si nástroj pro odstranění ransomwaru. Uložte instalační soubor softwaru na prázdnou jednotku flash a poté pomocí této jednotky flash spusťte úplnou kontrolu infikovaného počítače. V tomto okamžiku můžete být schopni identifikovat a odstranit infikované programy.

4. Neplaťte výkupné

Co se stane, když nemůžete obnovit soubory? The FBI radí podnikům, aby upustily od výkupného. Poznamenává, že výplata výkupného nezaručuje, že soubory dostanete zpět, a pokud zaplatíte, mohou hackeři znovu zaútočit.

Město Baltimore zopakovalo tyto důvody, když odmítlo zaplatit poptávku po bitcoinech za 76 000 $ poté, co hackeři zamkli 10 000 městských počítačů . Hack skončil Baltimora více než 18 milionů $ ve ztrátě a zpoždění výnosů a obnově systémů. Ale v očích města to bylo lepší než platit zločincům.

5. Podejte policejní zprávu

Zvažte podání policejní zprávy, jakmile k hacku dojde. Vyfoťte svou obrazovku jako důkaz. Vaše pojišťovna možná bude chtít doklad o policejní zprávě.

Navíc Federální obchodní komise a FBI mít weby, kde můžete nahlásit útok ransomwaru. Web FBI obsahuje všechny informace, které budete muset poskytnout, včetně vašeho jména, adresy, IP adresy, podrobností o útoku a záhlaví e-mailů.

Ochrana před útokem ransomwaru

AdobeStock 152829351

Nejlepší způsob, jak minimalizovat riziko útoku ransomware, je samozřejmě podniknout kroky, jak tomu zabránit na prvním místě.

Zálohování dat je nejjednodušší věc, kterou můžete udělat, abyste se ochránili před ransomwarem. Trendy v malých firmách uvádí, že každý týden selže přibližně 140 000 pevných disků a 6 z 10 podniků, které utrpěly ztrátu dat, se uzavře do šesti měsíců.

Nebuďte statistikami. Najděte cloudové řešení pro zálohování dat vaší společnosti. Tímto způsobem, pokud jste obětí ransomwaru, můžete vymazat systém a obnovit zálohy. Při obnovování záloh nepoužívejte zkratku. Před instalací záloh si disk otřete a přeinstalujte operační systém. V opačném případě riskujete, že na počítači zanecháte stopy viru.

Musíte také zkontrolovat, zda zálohy nebyly také infikovány. Přihlaste se k zálohovací službě nebo připojte disk k jinému počítači a zkontrolujte soubory. Pokud byly ovlivněny také vaše zálohy, ztratili jste data.

Závěrečné slovo

Útok ransomwaru je děsivý. Tato zpráva od bezejmenného zločince bez tváře na vaší obrazovce může vyvolat paniku, ale zachovejte klid. Zkuste zjistit, jaký typ ransomwaru infikoval váš systém. Jakmile víte, čemu čelíte, budete mít možnost vytvořit plán protiútoku.

A co je ještě důležitější, ujistěte se, že máte zavedený a implementovaný plán zálohování systémů. Jedná se o vynikající způsob, jak chránit svá data před útoky ransomwaru. Před obnovením dat po útoku nezapomeňte vymazat pevný disk a přeinstalovat operační systém.

Postup podle těchto jednoduchých kroků může zmírnit šance na úspěšný útok ransomwaru na vaši malou firmu a pomůže vám se zotavit, pokud jste jej zasáhli.

Jaké kroky podnikáte k ochraně své společnosti před útokem ransomwaru?