10 trin at tage efter et Ransomware-angreb

Forestil dig, at du lægger sidste hånd på en vigtig arbejdsrapport, når du pludselig mister adgangen til alle filerne. Eller du får en uhyggelig fejlmeddelelse, der beder dig sende Bitcoin for at dekryptere din computer.

Uanset hvad scenariet er, kan et ransomware-angreb være ødelæggende for dets ofre. Lad os lære mere om ransomware og de øjeblikkelige trin, du kan tage efter et ransomware-angreb.

Hvad er Ransomware?

Ransomware er et ondsindet angreb, der efterlader dine data låst eller krypteret af anonyme cyberkriminelle. Angriberne giver instruktioner om, hvordan man dekrypterer filerne, og ofrene kan i sidste ende få deres filer tilbage efter at have betalt en stor "løsesum" på forhånd.

Visse aktiviteter kan føre til et ransomware-angreb. I vid udstrækning kan to ondsindede taktikker, kendt som "social engineering" og "lateral bevægelse", være synderen.

I nogle tilfælde kan cyberkriminelle iscenesætte et ransomware-angreb på forhånd og udføre det senere, så det faktiske angreb kan ske dage efter netværksinfiltrationen.

Relaterede: Hvad er Social Engineering? Sådan kan du blive hacket

Skridt at tage efter at blive ramt af Ransomware

Forebyggelse er den bedste form for forsvar, når det kommer til ransomware. Hvis du eller din virksomhed ikke har robuste forebyggende sikkerhedsforanstaltninger på plads, kan du ofte befinde dig midt i et ransomware-angreb.

Et ransomware-angreb kan være fuldstændig ødelæggende. Men hvis du handler omgående umiddelbart efter et ransomware-angreb, kan du afbøde noget af skaden.

Her er 10 trin, du bør tage efter et ransomware-angreb.

1. Forbliv rolig og samlet

Det er svært at forblive rolig og fattet, når du ikke kan få adgang til vigtige filer på din computer. Men det første skridt at tage efter at være blevet ramt af ransomware er ikke at gå i panik og forblive overordnet.

De fleste mennesker skynder sig at betale løsesummen, før de analyserer alvoren af ​​den situation, de er i. At bevare roen og tage et skridt tilbage kan nogle gange åbne døre for forhandlinger med angriberen.

2. Tag et billede af Ransomware-notatet

Det andet trin er straks at tage et billede af ransomware-notatet på din skærm gennem din smartphone eller et kamera. Hvis det er muligt, så tag også et skærmbillede på den berørte maskine.

Dette vil hjælpe dig med at indgive en politianmeldelse og vil fremskynde genopretningsprocessen.

3. Karantæne berørte systemer

Det er vigtigt at isolere de berørte systemer så hurtigt som muligt. Ransomware scanner typisk målnetværket og forplanter sig sideværts til andre systemer.

Det er bedst at skille de berørte systemer fra netværket for at begrænse infektionen og forhindre ransomware i at sprede sig.

Heldigvis er der mange dekrypteringsværktøjer tilgængelige online, på steder som f.eksIkke mere løsesum.

Hvis du allerede kender navnet på din ransomware-stamme, så kan du blot tilslutte den til hjemmesiden og søge efter den matchende dekryptering. Listen er ikke alfabetisk, og siden tilføjer nye dekrypteringsværktøjer nederst på listen.

5. Deaktiver vedligeholdelsesopgaver

Du bør straks deaktivere automatiserede vedligeholdelsesopgaver, såsom midlertidig filfjernelse og logrotation, på berørte systemer. Dette vil forhindre, at disse opgaver forstyrrer filer, der kan være nyttige til retsmedicin og undersøgelsesanalyse.

6. Afbryd sikkerhedskopier

De fleste moderne ransomware-stammer går straks efter sikkerhedskopiering for at forhindre genoprettelsesbestræbelser.

Derfor er det bydende nødvendigt for dig eller din organisation at sikre dine sikkerhedskopier ved at adskille dem fra resten af ​​netværket. Du bør også låse adgangen til sikkerhedskopieringssystemer, indtil infektionen er fjernet.

7. Identificer angrebsvarianten

For at bestemme ransomware-stammen kan du bruge gratis tjenester som f.eks Emsisofts online ransomware-identifikationsværktøj eller ID Ransomware.

Disse tjenester giver brugerne mulighed for at uploade en prøve af den krypterede fil, enhver efterladt løsesumseddel og angriberens kontaktoplysninger, hvis de er tilgængelige. Analysen af ​​disse oplysninger kan identificere typen af ​​ransomware-stamme, der har påvirket brugerens filer.

8. Nulstil adgangskoder

Skift alle online- og kontoadgangskoder, når du har afbrudt de berørte systemer fra netværket.

Efter at ransomware er blevet fjernet, skal du igen ændre alle systemadgangskoder.

9. Rapporter Ransomware

I det øjeblik du bemærker et ransomware-angreb, skal du sørge for at kontakte retshåndhævelsen.

Ransomware er en forbrydelse og bør rapporteres til lokale retshåndhævende myndigheder eller FBI. Selvom retshåndhævelse ikke kan hjælpe med at få dine filer dekrypteret, kan de i det mindste hjælpe andre med at undgå en lignende skæbne.

10. Beslut om du vil betale eller ej

At beslutte sig for at betale for ransomware er ikke en nem beslutning og kommer med sine fordele og ulemper. Betal kun for ransomware, hvis du har brugt alle andre muligheder, og tabet af data er mere skadeligt for dig eller din virksomhed end at betale løsesummen.

Tips til at afbøde Ransomware-angreb

Den stigende udbredelse af cyberkriminalitet presser organisationer til at genoverveje deres sikkerhedsstrategier. Her er nogle tips, der kan hjælpe dig med at afbøde ransomware-angreb.

• Begræns administrative rettigheder: Vær forsigtig, når du uddeler administrative rettigheder, da administratorkontoen har adgang til alt, inklusive ændring af konfigurationer eller omgåelse af kritiske sikkerhedsindstillinger. Ansæt altid Princippet om mindste privilegium (PLOP) når der gives enhver form for adgang.
• Patch-applikationer: Hvis du opdager en sikkerhedsfejl, skal du rette den så hurtigt som muligt for at forhindre manipulation og misbrug fra hackere.
• Brug applikationshvidliste: Applikationshvidlisting er en proaktiv trusselsbegrænsningsteknik, der tillader forhåndsautoriserede programmer at køre, mens alle de andre forbliver blokeret som standard. Det hjælper med at identificere ulovlige forsøg på at udføre ondsindet kode og forhindrer også uautoriserede installationer.
• Vær på vagt over for e-mails: E-mails er de mest sårbare over for ransomware, så det er bydende nødvendigt at øge e-mail-sikkerheden. Sikre e-mail-gateways sikrer, at al e-mail-kommunikation bliver filtreret sammen med aktivering af URL-forsvar og vedhæftede filer sandboxing at identificere trusler proaktivt. Lige så meget som e-mail-phishing-svindel har brug for forebyggelse, skal du også være opmærksom på beskyttelse efter levering.
• Tilbyder træning i sikkerhedsbevidsthed: Da menneskelig adfærd initierer alle ransomware-angreb, er det et must for alle medarbejdere at sørge for træning i sikkerhedsbevidsthed. Denne træning er bydende nødvendigt, da den lærer brugerne at skelne mellem reelle trusler fra legitime data.
• Brug MFA: Multi-faktor autentificering (MFA) tilføjer et ekstra lag af sikkerhed, da det kræver to eller flere beviser at logge ind på fjernadgangsløsninger, som f.eks. netbank eller andre privilegerede handlinger, der skal være følsomme Information.
• Brug daglige backups: Regelmæssige sikkerhedskopier af data er en integreret del af en katastrofegenopretningsplan. I tilfælde af et ransomware-angreb kan du gendanne og få adgang til sikkerhedskopierede data. Du kan altid dekryptere dine originale data ved at gendanne vellykkede sikkerhedskopier.

Udover at være ekstra forsigtig, så husk altid, at malware-angreb, inklusive ransomware, er rettet mod upatchet og forældet software. Så det er vigtigt, at al software, der kører på din maskine, er opdateret med alle de seneste sikkerhedsopdateringer på plads.

Forsvar dig selv mod ransomware

Hvis du er et offer for et ransomware-angreb, skal du huske på, at du kan reducere dets virkning, hvis du tager en hurtig og øjeblikkelig handling efter angrebet.

Selvom det er enkelt i konceptet, er ransomware ubarmhjertig og skadelig. Men med due diligence og ved at følge god sikkerhedshygiejne kan du stoppe disse ondsindede angreb, før de kan forårsage betydelig skade.

Har Ragnarok Ransomware kaldt det op?

Ragnarok er en ransomware-bande, der har fungeret siden 2019, og kommer med nyheden igen. Men denne gang er det måske af de rigtige grunde???

Læs Næste

Om forfatteren