10 kroků po útoku ransomwaru

Představte si, že dokončujete důležitou pracovní zprávu, když najednou ztratíte přístup ke všem souborům. Nebo se vám zobrazí děsivá chybová zpráva, která vás žádá, abyste poslali bitcoiny k dešifrování vašeho počítače.

Bez ohledu na to, jaký je scénář, ransomwarový útok může být pro své oběti zničující. Pojďme se dozvědět více o ransomwaru a okamžitých krocích, které můžete podniknout po útoku ransomwaru.

Co je Ransomware?

Ransomware je škodlivý útok, který zanechává vaše data uzamčená nebo zašifrovaná anonymními kyberzločinci. Útočníci poskytují pokyny, jak soubory dešifrovat, a oběti mohou mít své soubory zpět poté, co předem zaplatí tučné „výkupné“.

Určité aktivity mohou vést k útoku ransomwaru. Na vině mohou být do značné míry dvě zlomyslné taktiky, známé jako „sociální inženýrství“ a „laterální pohyb“.

V některých případech mohou kyberzločinci provést ransomwarový útok předem a provést jej později, takže ke skutečnému útoku může dojít několik dní po infiltraci sítě.

Příbuzný: Co je sociální inženýrství? Zde je návod, jak můžete být napadeni

Kroky, které je třeba podniknout po zasažení ransomwarem

Prevence je nejlepší formou obrany, pokud jde o ransomware. Pokud vy nebo vaše společnost nemáte zavedena robustní preventivní bezpečnostní opatření, můžete se často ocitnout uprostřed útoku ransomwaru.

Útok ransomwaru může být naprosto zničující. Ale pokud budete jednat okamžitě po útoku ransomwaru, můžete zmírnit některé škody.

Zde je 10 kroků, které byste měli podniknout po útoku ransomwaru.

1. Zůstaňte v klidu a sebraní

Je těžké zůstat klidný a vyrovnaný, když nemáte přístup k důležitým souborům v počítači. Ale prvním krokem, který je třeba udělat po zasažení ransomwarem, je nepropadat panice a zůstat vyrovnaný.

Většina lidí se vrhne do zaplacení výkupného, ​​než analyzuje závažnost situace, ve které se nacházejí. Zůstat v klidu a udělat krok zpět může někdy otevřít dveře pro jednání s útočníkem.

2. Vyfoťte poznámku o ransomwaru

Druhým krokem je okamžité pořízení snímku ransomwarové poznámky na obrazovce pomocí smartphonu nebo fotoaparátu. Pokud je to možné, pořiďte snímek obrazovky na postiženém počítači.

Pomůže vám to podat oznámení na policii a urychlí proces vymáhání.

3. Systémy postižené karanténou

Je důležité co nejdříve izolovat postižené systémy. Ransomware obvykle skenuje cílovou síť a šíří se laterálně do dalších systémů.

Nejlepší je oddělit postižené systémy od sítě, abyste zadrželi infekci a zastavili šíření ransomwaru.

Naštěstí existuje mnoho dešifrovacích nástrojů dostupných online, na místech, jako jsouŽádné další výkupné.

Pokud již znáte název svého ransomwarového kmene, můžete jej jednoduše připojit k webu a vyhledat odpovídající dešifrování. Seznam není řazen podle abecedy a stránka přidává nové dešifrovací nástroje na konec seznamu.

5. Zakázat Úlohy údržby

V postižených systémech byste měli okamžitě zakázat automatické úlohy údržby, jako je dočasné odstranění souborů a rotace protokolů. To zabrání tomu, aby tyto úkoly zasahovaly do souborů, které by mohly být užitečné pro forenzní a vyšetřovací analýzu.

6. Odpojit zálohy

Většina moderních ransomwarových kmenů okamžitě po zálohování zmaří úsilí o obnovu.

Proto je pro vás nebo vaši organizaci nezbytné zabezpečit zálohy jejich oddělením od zbytku sítě. Měli byste také zablokovat přístup k záložním systémům, dokud nebude infekce odstraněna.

7. Identifikujte variantu útoku

K určení kmene ransomwaru můžete použít bezplatné služby, jako je např Online nástroj pro identifikaci ransomwaru společnosti Emsisoft nebo ID Ransomware.

Tyto služby umožňují uživatelům nahrát vzorek zašifrovaného souboru, zanechanou poznámku o výkupném a kontaktní informace útočníka, jsou-li k dispozici. Analýza těchto informací může identifikovat typ kmene ransomwaru, který ovlivnil soubory uživatele.

8. Obnovit hesla

Po odpojení postižených systémů od sítě změňte všechna online hesla a hesla účtů.

Po odstranění ransomwaru byste měli znovu změnit všechna systémová hesla.

9. Nahlaste ransomware

Ve chvíli, kdy zaznamenáte útok ransomwaru, nezapomeňte kontaktovat policii.

Ransomware je trestný čin a měl by být nahlášen místním donucovacím orgánům nebo FBI. I když orgány činné v trestním řízení nemohou pomoci s dešifrováním vašich souborů, mohou alespoň pomoci ostatním vyhnout se podobnému osudu.

10. Rozhodněte se, zda zaplatit nebo ne

Rozhodnutí zaplatit za ransomware není snadné rozhodnutí a má své klady i zápory. Za ransomware plaťte pouze v případě, že jste vyčerpali všechny ostatní možnosti a ztráta dat poškozuje vás nebo vaši společnost více než placení výkupného.

Tipy na zmírnění ransomwarových útoků

Rostoucí prevalence kybernetické kriminality nutí organizace přehodnotit své bezpečnostní strategie. Zde je několik tipů, které vám mohou pomoci zmírnit útoky ransomwaru.

• Omezit administrátorská oprávnění: Při udělování oprávnění správce buďte opatrní, protože účet správce má přístup ke všemu, včetně změn konfigurací nebo obcházení důležitých nastavení zabezpečení. Vždy zaměstnávejte Princip nejmenšího privilegia (PLOP) při udělování jakéhokoli typu přístupu.
• Opravné aplikace: Pokud objevíte bezpečnostní chybu, opravte ji co nejdříve, abyste zabránili manipulaci a zneužití ze strany hackerů.
• Použít seznam povolených aplikací: Seznam povolených aplikací je proaktivní technika zmírňování hrozeb, která umožňuje spouštění předem autorizovaných programů, zatímco všechny ostatní zůstávají ve výchozím nastavení blokovány. Pomáhá při identifikaci nelegálních pokusů o spuštění škodlivého kódu a také zabraňuje neoprávněným instalacím.
• Dejte si pozor na e-maily: E-maily jsou vůči ransomwaru nejzranitelnější, takže je nezbytné zvýšit zabezpečení e-mailů. Zabezpečené e-mailové brány zajišťují filtrování veškeré e-mailové komunikace spolu s aktivací ochrany URL a příloh sandboxing proaktivně identifikovat hrozby. Stejně jako e-mailové phishingové podvody potřebují prevenci, věnujte pozornost ochraně po doručení.
• Poskytněte školení pro povědomí o bezpečnosti: Vzhledem k tomu, že všechny útoky ransomwaru spouští lidské chování, je pro všechny zaměstnance nezbytností poskytovat školení v oblasti povědomí o bezpečnosti. Toto školení je nezbytné, protože učí uživatele rozlišovat skutečné hrozby od legitimních dat.
• Použít MFA: Vícefaktorové ověřování (MFA) přidává další vrstvu zabezpečení, protože vyžaduje dva nebo více důkazů k přihlášení do řešení vzdáleného přístupu, jako je online bankovnictví nebo jiné privilegované akce, které vyžadují citlivé informace.
• Používejte denní zálohy: Pravidelné zálohování dat je nedílnou součástí plánu obnovy po havárii. V případě útoku ransomwaru můžete obnovit a získat přístup k zálohovaným datům. Svá původní data můžete vždy dešifrovat obnovením úspěšných záloh.

Kromě zvýšené opatrnosti vždy pamatujte, že útoky malwaru, včetně ransomwaru, se zaměřují na neopravený a zastaralý software. Je tedy důležité, aby veškerý software běžící na vašem počítači byl aktuální a obsahoval všechny nejnovější aktualizace zabezpečení.

Braňte se před ransomwarem

Pokud jste obětí ransomwarového útoku, mějte na paměti, že jeho dopad můžete snížit, pokud po útoku rychle a okamžitě zasáhnete.

I když je jeho koncept jednoduchý, ransomware je neúprosný a škodlivý. Ale s náležitou péčí a dodržováním dobré bezpečnostní hygieny můžete tyto škodlivé útoky zastavit dříve, než mohou způsobit značné škody.

Skončil Ragnarok Ransomware?

Ransomwarový gang fungující od roku 2019, Ragnarok, opět přináší novinky. Ale tentokrát je to možná ze správných důvodů???

Přečtěte si další

O autorovi