Įsivaizduokite, kad darote paskutinį štrichą svarbioje darbo ataskaitoje, kai staiga prarandate prieigą prie visų failų. Arba gausite klaidos pranešimą, kuriame prašoma atsiųsti Bitcoin, kad iššifruotumėte kompiuterį.

Kad ir koks būtų scenarijus, išpirkos reikalaujančios programos ataka gali būti pražūtinga jos aukoms. Sužinokime daugiau apie išpirkos reikalaujančią programinę įrangą ir neatidėliotinus veiksmus, kurių galite imtis po išpirkos reikalaujančios programos atakos.

Kas yra Ransomware?

Ransomware yra kenkėjiška ataka, dėl kurios jūsų duomenys yra užrakinti arba užšifruoti anoniminių kibernetinių nusikaltėlių. Užpuolikai pateikia instrukcijas, kaip iššifruoti failus, o aukos galiausiai gali susigrąžinti failus, iš anksto sumokėję didelę „išpirką“.

Tam tikra veikla gali sukelti išpirkos reikalaujančios programos ataką. Daugeliu atvejų kaltininkė gali būti dvi kenkėjiškos taktikos, žinomos kaip „socialinė inžinerija“ ir „šoninis judėjimas“.

Kai kuriais atvejais kibernetiniai nusikaltėliai gali iš anksto surengti išpirkos reikalaujančios programos ataką ir ją įvykdyti vėliau, kad tikroji ataka galėtų įvykti praėjus kelioms dienoms po įsiskverbimo į tinklą.

instagram viewer

Susijęs: Kas yra socialinė inžinerija? Štai kaip gali būti nulaužtas

Veiksmai, kurių reikia imtis patyrus išpirkos reikalaujančią programinę įrangą

Prevencija yra geriausia gynybos forma, kai kalbama apie išpirkos reikalaujančią programinę įrangą. Jei jūs ar jūsų įmonė neturi patikimų prevencinių saugumo priemonių, dažnai galite atsidurti išpirkos reikalaujančios programinės įrangos atakos viduryje.

Išpirkos reikalaujančios programos ataka gali būti visiškai pražūtinga. Tačiau jei imsitės veiksmų iš karto po išpirkos reikalaujančios programos atakos, galite sumažinti dalį žalos.

Štai 10 veiksmų, kurių turėtumėte imtis po išpirkos reikalaujančios programos atakos.

1. Būkite ramūs ir susikaupę

Sunku išlikti ramiam ir ramiam, kai negalite pasiekti svarbių failų kompiuteryje. Tačiau pirmasis žingsnis, kurį reikia žengti po to, kai pateko į išpirkos reikalaujančią programinę įrangą, yra nepanikuoti ir išlikti ramiam.

Daugelis žmonių skuba sumokėti išpirką prieš išanalizuodami situacijos, kurioje jie yra, sunkumą. Išlikti ramiam ir žengti žingsnį atgal kartais gali atverti duris deryboms su užpuoliku.

2. Nufotografuokite „Ransomware Note“.

Antras žingsnis – išmanųjį telefoną arba fotoaparatą iš karto nufotografuoti išpirkos reikalaujantį užrašą ekrane. Jei įmanoma, padarykite ekrano kopiją paveiktame įrenginyje.

Tai padės jums pateikti pareiškimą policijai ir pagreitins susigrąžinimo procesą.

3. Karantino paveiktos sistemos

Svarbu kuo greičiau izoliuoti paveiktas sistemas. Ransomware paprastai nuskaito tikslinį tinklą ir sklinda iš šono į kitas sistemas.

Geriausia paveiktas sistemas atskirti nuo tinklo, kad būtų išvengta infekcijos ir sustabdytų išpirkos reikalaujančios programos plitimą.

Laimei, internete yra daug iššifravimo įrankių, tokių kaipDaugiau jokios išpirkos.

Jei jau žinote savo išpirkos reikalaujančios programos pavadinimą, galite tiesiog prijungti jį prie svetainės ir ieškoti atitinkamo iššifravimo. Sąrašas nėra abėcėlės tvarka, o svetainė sąrašo apačioje prideda naujų iššifravimo įrankių.

5. Išjungti priežiūros užduotis

Turėtumėte nedelsdami išjungti automatines priežiūros užduotis, pvz., laikiną failų pašalinimą ir žurnalo pasukimą paveiktose sistemose. Taip šios užduotys netrukdys failams, kurie gali būti naudingi atliekant teismo ekspertizę ir tyrimo analizę.

6. Atjunkite atsargines kopijas

Daugelis šiuolaikinių išpirkos reikalaujančių programų padermių iškart sukuriamos po atsarginių kopijų, kad sutrukdytų atkūrimo pastangoms.

Taigi, jūs arba jūsų organizacija privalote apsaugoti atsargines kopijas, atskirdami jas nuo likusio tinklo. Taip pat turėtumėte užblokuoti prieigą prie atsarginių sistemų, kol infekcija bus pašalinta.

7. Nustatykite atakos variantą

Norėdami nustatyti išpirkos reikalaujančią programinę įrangą, galite naudoti nemokamas paslaugas, pvz „Emsisoft“ internetinis išpirkos reikalaujančių programų identifikavimo įrankis arba ID Ransomware.

Šios paslaugos leidžia vartotojams įkelti šifruoto failo pavyzdį, bet kokį paliktą išpirkos raštelį ir užpuoliko kontaktinę informaciją, jei tokia yra. Šios informacijos analizė gali nustatyti išpirkos reikalaujančios programos padermę, kuri paveikė vartotojo failus.

8. Iš naujo nustatyti slaptažodžius

Atjungę paveiktas sistemas nuo tinklo, pakeiskite visus prisijungus ir paskyros slaptažodžius.

Pašalinus išpirkos reikalaujančią programinę įrangą, turėtumėte dar kartą pakeisti visus sistemos slaptažodžius.

9. Praneškite apie Ransomware

Pastebėję išpirkos reikalaujančių programų ataką, būtinai susisiekite su teisėsauga.

Išpirkos reikalaujančios programos yra nusikaltimas ir apie ją reikia pranešti vietos teisėsaugos institucijoms arba FTB. Net jei teisėsauga negali padėti iššifruoti jūsų failų, jie bent jau gali padėti kitiems išvengti panašaus likimo.

10. Nuspręskite, ar mokėti, ar ne

Apsispręsti mokėti už išpirkos reikalaujančias programas nėra lengvas sprendimas ir turi savo privalumų ir trūkumų. Mokėkite už išpirkos reikalaujančias programas tik tuo atveju, jei išnaudojote visas kitas galimybes ir duomenų praradimas jums ar jūsų įmonei kenkia labiau nei išpirkos mokėjimas.

Patarimai, kaip sumažinti Ransomware atakas

Didėjantis elektroninių nusikaltimų paplitimas verčia organizacijas permąstyti savo saugumo strategijas. Štai keletas patarimų, kurie gali padėti sumažinti išpirkos reikalaujančių programų atakas.

  • Apriboti administratoriaus teises: Būkite atsargūs suteikdami administratoriaus teises, nes administratoriaus paskyra turi prieigą prie visko, įskaitant konfigūracijų keitimą arba svarbių saugos nustatymų apėjimą. Visada įdarbinkite Mažiausių privilegijų principas (PLOP) suteikiant bet kokio tipo prieigą.
  • Pataisų programos: Jei aptinkate saugos trūkumą, kuo greičiau pataisykite jį, kad išvengtumėte įsilaužėlių manipuliavimo ir piktnaudžiavimo.
  • Naudokite programos baltąjį sąrašą: Programų įtraukimas į baltąjį sąrašą yra aktyvi grėsmių mažinimo technika, leidžianti paleisti iš anksto įgaliotas programas, o visos kitos lieka užblokuotos pagal numatytuosius nustatymus. Tai padeda nustatyti neteisėtus bandymus paleisti kenkėjišką kodą ir taip pat apsaugo nuo neteisėto diegimo.
  • Būkite atsargūs dėl el. laiškų: El. laiškai yra labiausiai pažeidžiami išpirkos reikalaujančių programų, todėl būtina sustiprinti el. pašto saugumą. Saugūs el. pašto vartai užtikrina, kad visi el. pašto pranešimai būtų filtruojami kartu su URL apsauga ir priedais. smėlio dėžė aktyviai atpažinti grėsmes. Kad ir kaip būtų išvengta sukčiavimo el. paštu, atkreipkite dėmesį į apsaugą po pristatymo.
  • Surengti saugumo supratimo mokymus: Kadangi žmogaus elgesys inicijuoja visas išpirkos reikalaujančių programų atakas, visi darbuotojai privalo organizuoti saugumo supratimo mokymus. Šis mokymas yra būtinas, nes moko vartotojus atskirti tikras grėsmes nuo teisėtų duomenų.
  • Naudokite MFA: Kelių veiksnių autentifikavimas (MFA) suteikia papildomo saugumo lygio, nes tam reikia dviejų ar daugiau įrodymų prisijungti prie nuotolinės prieigos sprendimų, pvz., internetinės bankininkystės ar kitų privilegijuotų veiksmų, kuriems reikia jautrios informacijos informacija.
  • Naudokite kasdienes atsargines kopijas: Reguliarus duomenų atsarginės kopijos yra neatskiriama atkūrimo plano dalis. Išpirkos reikalaujančios programos atakos atveju galite atkurti ir pasiekti atsargines duomenų kopijas. Atkurdami sėkmingas atsargines kopijas, visada galite iššifruoti pradinius duomenis.

Be ypatingo atsargumo, visada atminkite, kad kenkėjiškų programų, įskaitant išpirkos reikalaujančias programas, atakos yra skirtos nepataisytai ir pasenusiai programinei įrangai. Taigi svarbu, kad visa jūsų kompiuteryje veikianti programinė įranga būtų atnaujinta ir visi naujausi saugos naujinimai.

Apsaugokite save nuo „ransomware“.

Jei esate išpirkos reikalaujančios programos atakos auka, atminkite, kad galite sumažinti jos poveikį, jei po atakos imsitės skubių veiksmų.

Nors išpirkos reikalaujančios programos yra paprastos, jos yra negailestingos ir žalingos. Tačiau būdami deramai atidūs ir laikydamiesi geros saugos higienos, galite sustabdyti šias kenkėjiškas atakas, kol jos nepadarys didelės žalos.

Ar „Ragnarok Ransomware“ ją pavadino?

Išpirkos reikalaujančių programų gauja, veikianti nuo 2019 m., Ragnarok vėl skelbia naujienas. Bet šį kartą gal dėl tinkamų priežasčių???

Skaitykite toliau

DalintisTviteryjeEl. paštas
Susijusios temos
  • Saugumas
  • Ransomware
  • Kibernetinė sauga
  • Saugumo patarimai
Apie autorių
Kinza Jasaras (Paskelbta 72 straipsniai)

Kinza yra technologijų žurnalistė, turinti kompiuterių tinklų laipsnį ir daugybę IT sertifikatų. Prieš imdamasi techninio rašymo, ji dirbo telekomunikacijų pramonėje. Turėdama nišą kibernetinio saugumo ir debesų temomis, jai patinka padėti žmonėms suprasti ir įvertinti technologijas.

Daugiau iš Kinza Yasar

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. knygų ir išskirtinių pasiūlymų!

Norėdami užsiprenumeruoti, spustelėkite čia