10 trinn å ta etter et Ransomware-angrep

Se for deg at du legger siste hånd på en viktig arbeidsrapport når du plutselig mister tilgangen til alle filene. Eller du får en skummel feilmelding som ber deg sende Bitcoin for å dekryptere datamaskinen din.

Uansett hva scenariet er, kan et løsepenge-angrep være ødeleggende for ofrene. La oss lære mer om løsepengevare og de umiddelbare trinnene du kan ta etter et løsepengeangrep.

Hva er ransomware?

Ransomware er et ondsinnet angrep som lar dataene dine være låst eller kryptert av anonyme nettkriminelle. Angriperne gir instruksjoner om hvordan de kan dekryptere filene, og ofrene kan til slutt få tilbake filene sine etter å ha betalt en stor "løsepenger" på forhånd.

Visse aktiviteter kan føre til et løsepenge-angrep. I stor grad kan to ondsinnede taktikker, kjent som «social engineering» og «lateral bevegelse», være synderen.

I noen tilfeller kan nettkriminelle iscenesette et løsepengevareangrep på forhånd og utføre det senere, slik at det faktiske angrepet kan skje dager etter nettverksinfiltrasjonen.

I slekt: Hva er sosialteknikk? Her er hvordan du kan bli hacket

Trinn å ta etter å ha blitt truffet av ransomware

Forebygging er den beste formen for forsvar når det kommer til løsepengevare. Hvis du eller din bedrift ikke har robuste forebyggende sikkerhetstiltak på plass, kan du ofte befinne deg midt i et løsepengeangrep.

Et løsepenge-angrep kan være helt ødeleggende. Men hvis du handler umiddelbart etter et ransomware-angrep, kan du redusere noe av skaden.

Her er 10 trinn du bør ta etter et ransomware-angrep.

1. Hold deg rolig og samlet

Det er vanskelig å holde seg rolig og fattet når du ikke får tilgang til viktige filer på datamaskinen. Men det første skrittet du må ta etter å ha blitt rammet av løsepengevare er å ikke få panikk og holde deg overordnet.

De fleste skynder seg å betale løsepenger før de analyserer alvoret i situasjonen de er i. Å holde seg rolig og ta et skritt tilbake kan noen ganger åpne dører for forhandlinger med angriperen.

2. Ta et bilde av Ransomware-notatet

Det andre trinnet er å umiddelbart ta et bilde av løsepengevarelappen på skjermen din via smarttelefonen eller et kamera. Hvis mulig, ta et skjermbilde på den berørte maskinen også.

Dette vil hjelpe deg med å inngi en politianmeldelse og vil fremskynde gjenopprettingsprosessen.

3. Karantene berørte systemer

Det er viktig å isolere de berørte systemene så snart som mulig. Ransomware skanner vanligvis målnettverket og forplanter seg sideveis til andre systemer.

Det er best å skille de berørte systemene fra nettverket for å begrense infeksjonen og stoppe løsepengevaren fra å spre seg.

Heldigvis finnes det mange dekrypteringsverktøy tilgjengelig på nett, på steder som f.eksIkke mer løsepenger.

Hvis du allerede vet navnet på ransomware-stammen din, kan du ganske enkelt koble den til nettstedet og søke etter den matchende dekrypteringen. Listen er ikke alfabetisk, og nettstedet legger til nye dekrypteringsverktøy nederst på listen.

5. Deaktiver vedlikeholdsoppgaver

Du bør umiddelbart deaktivere automatiserte vedlikeholdsoppgaver, for eksempel midlertidig filfjerning og loggrotasjon, på berørte systemer. Dette vil forhindre at disse oppgavene forstyrrer filer som kan være nyttige for etterforskning og etterforskningsanalyse.

6. Koble fra sikkerhetskopier

De fleste moderne løsepengevarestammer går umiddelbart etter sikkerhetskopiering for å hindre gjenopprettingsarbeid.

Derfor er det viktig for deg eller din organisasjon å sikre sikkerhetskopiene dine ved å skille dem fra resten av nettverket. Du bør også låse tilgangen til sikkerhetskopieringssystemer til etter at infeksjonen er fjernet.

7. Identifiser angrepsvarianten

For å bestemme løsepengevarebelastningen kan du bruke gratis tjenester som Emsisofts online løsepengevare-identifikasjonsverktøy eller ID-ransomware.

Disse tjenestene lar brukere laste opp et utvalg av den krypterte filen, eventuelle løsepenger og angriperens kontaktinformasjon, hvis tilgjengelig. Analysen av denne informasjonen kan identifisere typen løsepengevare som har påvirket brukerens filer.

8. Tilbakestill passord

Endre alle online- og kontopassord når du har koblet de berørte systemene fra nettverket.

Etter at løsepengevaren er fjernet, bør du igjen endre alle systempassordene.

9. Rapporter løsepengeprogramvare

I det øyeblikket du oppdager et løsepenge-angrep, sørg for å kontakte politiet.

Ransomware er en forbrytelse og bør rapporteres til lokale politimyndigheter eller FBI. Selv om rettshåndhevelse ikke kan hjelpe med å få filene dine dekryptert, kan de i det minste hjelpe andre med å unngå en lignende skjebne.

10. Bestem om du skal betale eller ikke

Å bestemme seg for å betale for løsepengevare er ikke en lett avgjørelse og kommer med sine fordeler og ulemper. Betal kun for løsepengevare hvis du har brukt alle andre alternativer og tap av data er mer skadelig for deg eller din bedrift enn å betale løsepengene.

Tips for å redusere ransomware-angrep

Den økende utbredelsen av nettkriminalitet presser organisasjoner til å revurdere sikkerhetsstrategiene sine. Her er noen tips som kan hjelpe deg med å redusere ransomware-angrep.

• Begrens administrative rettigheter: Vær forsiktig når du deler ut administrative rettigheter, siden administratorkontoen har tilgang til alt, inkludert endring av konfigurasjoner eller omgåelse av kritiske sikkerhetsinnstillinger. Bruk alltid Prinsippet om minste privilegium (PLOP) når du gir noen form for tilgang.
• Patch-applikasjoner: Hvis du oppdager en sikkerhetsfeil, må du lappe den så snart som mulig for å forhindre manipulasjon og misbruk fra hackere.
• Bruk apphvitelisting: Applikasjonshvitelisting er en proaktiv trusselreduksjonsteknikk som lar forhåndsautoriserte programmer kjøre mens alle de andre forblir blokkert som standard. Det hjelper med å identifisere ulovlige forsøk på å utføre ondsinnet kode og forhindrer også uautoriserte installasjoner.
• Vær forsiktig med e-poster: E-poster er de mest sårbare for løsepengevare, så det er viktig å øke e-postsikkerheten. Sikre e-postporter sikrer at all e-postkommunikasjon blir filtrert sammen med aktivering av URL-forsvar og vedlegg sandboksing å identifisere trusler proaktivt. Så mye som phishing-svindel via e-post trenger forebygging, vær også oppmerksom på beskyttelse etter levering.
• Gi opplæring i sikkerhetsbevissthet: Siden menneskelig atferd initierer alle løsepenge-angrep, er det et must for alle ansatte å gi opplæring i sikkerhetsbevissthet. Denne opplæringen er avgjørende siden den lærer brukere å skille reelle trusler fra legitime data.
• Bruk MFA: Multi-faktor autentisering (MFA) legger til et ekstra lag med sikkerhet da det krever to eller flere bevis for å logge på fjerntilgangsløsninger, som nettbank eller andre privilegerte handlinger, som trenger sensitive informasjon.
• Bruk daglige sikkerhetskopier: Regelmessig sikkerhetskopiering av data er en integrert del av en katastrofegjenopprettingsplan. I tilfelle et løsepengeangrep kan du gjenopprette og få tilgang til sikkerhetskopierte data. Du kan alltid dekryptere originaldataene dine ved å gjenopprette vellykkede sikkerhetskopier.

I tillegg til å være ekstra forsiktig, husk alltid at malware-angrep, inkludert løsepengeprogramvare, retter seg mot uoppdatert og utdatert programvare. Så det er viktig at all programvare som kjører på maskinen din er oppdatert med alle de siste sikkerhetsoppdateringene på plass.

Forsvar deg selv mot løsepengeprogramvare

Hvis du er et offer for et løsepenge-angrep, husk at du kan redusere virkningen hvis du tar raske og umiddelbare tiltak etter angrepet.

Selv om det er enkelt i konseptet, er løsepengevare nådeløs og skadelig. Men med due diligence og ved å følge god sikkerhetshygiene kan du stoppe disse ondsinnede angrepene før de kan forårsake betydelig skade.

Har Ragnarok Ransomware kalt det avsluttet?

Ragnarok, en løsepenge-gjeng som har fungert siden 2019, gjør nyhetene igjen. Men denne gangen er det kanskje av de rette grunnene???

Les Neste

Om forfatteren