Képzelje el, hogy az utolsó simításokat egy fontos munkajelentésen végzi el, amikor hirtelen elveszíti hozzáférését az összes fájlhoz. Vagy kap egy kísérteties hibaüzenetet, amely arra kéri, hogy küldjön Bitcoint a számítógépének visszafejtéséhez.

Nem számít, mi a forgatókönyv, egy ransomware támadás pusztító lehet az áldozatai számára. Tudjon meg többet a ransomware-ről és a ransomware-támadást követően megtehető azonnali lépésekről.

Mi az a Ransomware?

A Ransomware egy rosszindulatú támadás, amely zárolva vagy titkosítva hagyja adatait névtelen kiberbűnözők által. A támadók utasításokat adnak a fájlok visszafejtésére vonatkozóan, és az áldozatok végül visszakaphatják fájljaikat, miután előre fizettek egy tetemes "váltságdíjat".

Bizonyos tevékenységek ransomware támadáshoz vezethetnek. Nagyrészt két rosszindulatú taktika, az úgynevezett "szociális tervezés" és "oldalirányú mozgás" lehet a bűnös.

Egyes esetekben a kiberbűnözők előre megindíthatják a ransomware támadást, majd később végrehajthatják azt, így a tényleges támadás napokkal a hálózatba való beszivárgás után megtörténhet.

instagram viewer

Összefüggő: Mi az a Social Engineering? Íme, hogyan lehet feltörni

Teendők a zsarolóvírus általi sújtotta után

A megelőzés a zsarolóvírusok elleni védekezés legjobb módja. Ha Ön vagy cége nem rendelkezik robusztus megelőző biztonsági intézkedésekkel, gyakran előfordulhat, hogy egy zsarolóvírus-támadás közepén találja magát.

A zsarolóprogramok támadása teljesen pusztító lehet. De ha azonnal cselekszik egy zsarolóvírus-támadás után, csökkentheti a károk egy részét.

Íme 10 lépés, amelyet meg kell tennie egy zsarolóvírus-támadást követően.

1. Maradjon nyugodt és összeszedett

Nehéz nyugodtnak és kiegyensúlyozottnak maradni, ha nem tud hozzáférni a fontos fájlokhoz a számítógépén. De az első lépés, amit meg kell tenni a zsarolóvírus általi támadás után, hogy ne essen pánikba, és maradjon nyugodt.

A legtöbb ember sietve fizeti a váltságdíjat, mielőtt elemzi a helyzet súlyosságát. A higgadtság megőrzése és egy lépés hátrálása néha ajtókat nyithat a támadóval való tárgyalások előtt.

2. Készítsen fényképet a Ransomware Note-ról

A második lépés az, hogy azonnal készítsen képet a ransomware-ről a képernyőn okostelefonján vagy kameráján keresztül. Ha lehetséges, készítsen képernyőképet az érintett gépről is.

Ez segít a rendőrségi feljelentés megtételében, és felgyorsítja a helyreállítási folyamatot.

3. Karantén által érintett rendszerek

Fontos, hogy az érintett rendszereket a lehető leghamarabb elkülönítsük. A Ransomware általában átvizsgálja a célhálózatot, és oldalirányban továbbterjed más rendszerekre.

A legjobb, ha leválasztja az érintett rendszereket a hálózatról, hogy megakadályozza a fertőzést és megakadályozza a zsarolóvírus terjedését.

Szerencsére számos visszafejtő eszköz elérhető az interneten, olyan helyeken, mint plNincs több váltságdíj.

Ha már tudja a ransomware törzs nevét, egyszerűen csatlakoztathatja a webhelyhez, és megkeresheti a megfelelő visszafejtést. A lista nem alfabetikus, és a webhely új visszafejtő eszközöket ad a lista aljára.

5. Karbantartási feladatok letiltása

Az érintett rendszereken azonnal le kell tiltania az automatizált karbantartási feladatokat, például az ideiglenes fájleltávolítást és a naplóforgatást. Ez megakadályozza, hogy ezek a feladatok megzavarják azokat a fájlokat, amelyek hasznosak lehetnek a kriminalisztika és a nyomozás elemzéséhez.

6. Válassza le a biztonsági másolatokat

A legtöbb modern ransomware-törzs azonnal mentés után meghiúsítja a helyreállítási erőfeszítéseket.

Ezért elengedhetetlen, hogy Ön vagy szervezete biztonságossá tegye a biztonsági másolatokat úgy, hogy leválasztja azokat a hálózat többi részéből. Le kell zárnia a biztonsági mentési rendszerekhez való hozzáférést is mindaddig, amíg a fertőzést el nem távolítják.

7. Azonosítsa a támadási változatot

A ransomware törzs meghatározásához ingyenes szolgáltatásokat használhat, mint pl Az Emsisoft online ransomware-azonosító eszköze vagy ID Ransomware.

Ezek a szolgáltatások lehetővé teszik a felhasználók számára, hogy feltöltsenek egy mintát a titkosított fájlból, a hátrahagyott váltságdíjat, valamint a támadó elérhetőségeit, ha elérhetők. Ezen információk elemzése azonosíthatja a zsarolóprogram-törzs típusát, amely hatással volt a felhasználó fájljaira.

8. Jelszavak visszaállítása

Módosítsa az összes online és fiókjelszót, miután leválasztotta az érintett rendszereket a hálózatról.

A zsarolóprogram eltávolítása után ismét módosítania kell az összes rendszerjelszót.

9. Jelentse a Ransomware-t

Abban a pillanatban, amikor ransomware támadást észlel, feltétlenül forduljon a bűnüldöző szervekhez.

A zsarolóvírus bűncselekmény, ezért jelenteni kell a helyi bűnüldöző hatóságoknak vagy az FBI-nak. Még ha a bűnüldöző szervek nem is tudnak segíteni a fájlok visszafejtésében, legalább másoknak segíthetnek elkerülni a hasonló sorsot.

10. Döntse el, hogy fizet-e vagy sem

A ransomware fizetése mellett dönteni nem könnyű döntés, és megvannak a maga előnyei és hátrányai. Csak akkor fizessen ransomware-ért, ha az összes többi lehetőséget kimerítette, és az adatvesztés nagyobb kárt okoz Önnek vagy cégének, mint a váltságdíj kifizetése.

Tippek a Ransomware támadások mérséklésére

A kiberbűnözés növekvő elterjedése arra készteti a szervezeteket, hogy újragondolják biztonsági stratégiáikat. Íme néhány tipp, amelyek segíthetnek a ransomware támadások mérséklésében.

  • Rendszergazdai jogosultságok korlátozása: Legyen óvatos, amikor rendszergazdai jogosultságokat oszt ki, mivel az adminisztrátori fiók mindenhez hozzáfér, beleértve a konfigurációk módosítását vagy a kritikus biztonsági beállítások megkerülését. Mindig alkalmazza a A legkisebb kiváltság elve (PLOP) bármilyen típusú hozzáférés megadásakor.
  • Patch alkalmazások: Ha biztonsági hibát észlel, a lehető leghamarabb javítsa ki, hogy megakadályozza a hackerek manipulációját és visszaéléseit.
  • Alkalmazások engedélyezési listája használata: Az alkalmazások engedélyezési listája egy proaktív fenyegetéscsökkentési technika, amely lehetővé teszi az előzetesen engedélyezett programok futtatását, miközben az összes többi alapértelmezés szerint blokkolva marad. Segít azonosítani a rosszindulatú kód futtatására irányuló illegális kísérleteket, és megakadályozza a jogosulatlan telepítéseket.
  • Legyen óvatos az e-mailekkel: Az e-mailek a legsebezhetőbbek a zsarolóvírusokkal szemben, ezért elengedhetetlen az e-mailek biztonságának fokozása. A biztonságos e-mail átjárók biztosítják az összes e-mail kommunikáció szűrését, valamint aktiválják az URL védelmet és a mellékleteket homokozó a fenyegetések proaktív azonosítására. Amennyire szükség van az e-mailes adathalász csalások megelőzésére, ügyeljen a kézbesítés utáni védelemre is.
  • Biztonsági tudatosság képzése: Mivel az emberi viselkedés indítja el az összes ransomware támadást, a biztonsági tudatosság képzése minden alkalmazott számára kötelező. Ez a képzés elengedhetetlen, mivel megtanítja a felhasználókat a valódi fenyegetések megkülönböztetésére a jogszerű adatoktól.
  • MFA használata: A többtényezős hitelesítés (MFA) további biztonsági réteget jelent, mivel két vagy több bizonyítékra van szükség bejelentkezni távoli hozzáférési megoldásokba, például online banki szolgáltatásokba vagy más kiemelt műveletekbe, amelyekhez érzékenynek kell lenniük információ.
  • Napi biztonsági mentések alkalmazása: A rendszeres adatmentések a katasztrófa utáni helyreállítási terv szerves részét képezik. Ransomware támadás esetén helyreállíthatja és hozzáférhet a mentett adatokhoz. A sikeres biztonsági mentések visszaállításával mindig visszafejtheti eredeti adatait.

A fokozott óvatosság mellett mindig ne feledje, hogy a rosszindulatú programok, köztük a zsarolóprogramok, a kijavítatlan és elavult szoftvereket célozzák. Ezért fontos, hogy a gépén futó összes szoftver naprakész legyen, és a legújabb biztonsági frissítések is rendelkezésre álljanak.

Védje meg magát a Ransomware ellen

Ha Ön zsarolóvírus-támadás áldozata, ne feledje, hogy csökkentheti annak hatását, ha azonnali és azonnali lépéseket tesz a támadást követően.

Bár a koncepció egyszerű, a zsarolóvírus könyörtelen és káros. De kellő körültekintéssel és a megfelelő biztonsági higiénia betartásával megállíthatja ezeket a rosszindulatú támadásokat, mielőtt jelentős károkat okoznának.

Kilép a Ragnarok Ransomware nevű programból?

A 2019 óta működő ransomware banda, a Ragnarok ismét hírt ad. De ezúttal talán a megfelelő okok miatt???

Olvassa el a következőt

RészvényCsipogEmail
Kapcsolódó témák
  • Biztonság
  • Ransomware
  • Kiberbiztonság
  • Biztonsági tippek
A szerzőről
Kinza Yasar (72 cikk megjelent)

Kinza technológiai újságíró, számítógépes hálózatépítésből szerzett diplomát és számos informatikai minősítést szerzett. A távközlési iparban dolgozott, mielőtt műszaki írásba kezdett. Mivel a kiberbiztonság és a felhőalapú témakörökben résen van, szívesen segít az embereknek megérteni és értékelni a technológiát.

Továbbiak Kinza Yasartól

Iratkozzon fel hírlevelünkre

Csatlakozzon hírlevelünkhöz műszaki tippekért, ismertetőkért, ingyenes e-könyvekért és exkluzív ajánlatokért!

Kattintson ide az előfizetéshez