Kuvittele itsesi viimeisteleväsi tärkeää työraporttia, kun yhtäkkiä menetät pääsyn kaikkiin tiedostoihin. Tai saat aavemaisen virheilmoituksen, jossa sinua pyydetään lähettämään Bitcoinia tietokoneesi salauksen purkamiseksi.

Riippumatta skenaariosta, ransomware-hyökkäys voi olla tuhoisa uhreilleen. Katsotaanpa lisää kiristysohjelmista ja välittömistä toimista, joita voit tehdä kiristysohjelmahyökkäyksen jälkeen.

Mikä on Ransomware?

Ransomware on haitallinen hyökkäys, joka jättää tietosi lukittuna tai salaamaan nimettömien kyberrikollisten toimesta. Hyökkääjät antavat ohjeita tiedostojen salauksen purkamiseen, ja uhrit voivat lopulta saada tiedostonsa takaisin maksettuaan mojovan "lunnastuksen" etukäteen.

Tietyt toiminnot voivat johtaa kiristysohjelmahyökkäykseen. Syyllinen voi olla suurelta osin kaksi haitallista taktiikkaa, jotka tunnetaan nimellä "sosiaalinen suunnittelu" ja "sivuliike".

Joissakin tapauksissa kyberrikolliset voivat toteuttaa kiristysohjelmahyökkäyksen etukäteen ja suorittaa sen myöhemmin, jolloin varsinainen hyökkäys voi tapahtua päiviä verkkoon tunkeutumisen jälkeen.

instagram viewer

Aiheeseen liittyvä: Mitä on sosiaalinen suunnittelu? Näin sinut voidaan hakkeroida

Toimenpiteet Ransomware-iskun jälkeen

Ennaltaehkäisy on paras tapa suojautua lunnasohjelmilta. Jos sinulla tai yritykselläsi ei ole käytössä vankkoja ennaltaehkäiseviä turvatoimia, saatat usein joutua keskelle lunnasohjelmahyökkäystä.

Kiristysohjelmahyökkäys voi olla täysin tuhoisa. Mutta jos toimit välittömästi kiristysohjelmahyökkäyksen jälkeen, voit lieventää osaa vahingoista.

Tässä on 10 vaihetta, jotka sinun tulee tehdä kiristysohjelmahyökkäyksen jälkeen.

1. Pysy rauhallisena ja kerättynä

On vaikea pysyä rauhallisena ja rauhallinen, kun et voi käyttää tärkeitä tiedostoja tietokoneellasi. Mutta ensimmäinen askel kiristysohjelmien saannin jälkeen on olla panikoimatta ja pysyä tasaisena.

Useimmat ihmiset kiirehtivät maksamaan lunnaita ennen kuin he analysoivat tilanteensa vakavuutta. Rauhallisena pysyminen ja askel taaksepäin voi joskus avata ovia neuvotteluille hyökkääjän kanssa.

2. Ota valokuva Ransomware Notesta

Toinen vaihe on ottaa heti kuva ransomware-muistiinpanosta näytölläsi älypuhelimella tai kameralla. Jos mahdollista, ota kuvakaappaus myös kyseisestä koneesta.

Tämä auttaa sinua tekemään rikosilmoituksen ja nopeuttaa palautusprosessia.

3. Karanteenin vaikutuksen alaiset järjestelmät

On tärkeää eristää vahingoittuneet järjestelmät mahdollisimman pian. Ransomware skannaa tyypillisesti kohdeverkon ja leviää sivusuunnassa muihin järjestelmiin.

On parasta irrottaa haitalliset järjestelmät verkosta tartunnan estämiseksi ja kiristysohjelman leviämisen estämiseksi.

Onneksi verkossa on saatavilla monia salauksenpurkutyökaluja mmEi enää lunnaita.

Jos tiedät jo ransomware-kantasi nimen, voit yksinkertaisesti kytkeä sen verkkosivustoon ja etsiä vastaavaa salauksenpurkua. Luettelo ei ole aakkosellinen, ja sivusto lisää uusia salauksenpurkutyökaluja luettelon alaosaan.

5. Poista ylläpitotehtävät käytöstä

Sinun tulee välittömästi poistaa käytöstä automaattiset ylläpitotehtävät, kuten väliaikainen tiedostojen poisto ja lokin kierto, kyseisissä järjestelmissä. Tämä estää näitä tehtäviä häiritsemästä tiedostoja, jotka voivat olla hyödyllisiä rikosteknisessä ja tutkinta-analyysissä.

6. Katkaise varmuuskopiot

Useimmat nykyaikaiset kiristysohjelmakannat menevät välittömästi varmuuskopioiden jälkeen estämään palautusyritykset.

Siksi sinun tai organisaatiosi on ehdottomasti turvattava varmuuskopiosi irrottamalla ne muusta verkosta. Sinun tulee myös estää pääsy varmuuskopiojärjestelmiin, kunnes tartunta on poistettu.

7. Tunnista hyökkäysversio

Voit määrittää ransomware-kannan käyttämällä ilmaisia ​​palveluita, kuten Emsisoftin online-ransomware-tunnistustyökalu tai ID Ransomware.

Näiden palveluiden avulla käyttäjät voivat ladata näytteen salatusta tiedostosta, mahdollisista jäljelle jääneistä lunnaista ja hyökkääjän yhteystiedot, jos ne ovat saatavilla. Näiden tietojen analysointi voi tunnistaa käyttäjän tiedostoihin vaikuttaneen kiristysohjelman tyypin.

8. Palauta salasanat

Vaihda kaikki online- ja tilisalasanat, kun olet irrottanut kyseiset järjestelmät verkosta.

Kun kiristysohjelma on poistettu, sinun tulee jälleen vaihtaa kaikki järjestelmän salasanat.

9. Ilmoita Ransomwaresta

Kun huomaat kiristysohjelmahyökkäyksen, ota yhteyttä lainvalvontaviranomaisiin.

Ransomware on rikos, ja siitä tulee ilmoittaa paikallisille lainvalvontaviranomaisille tai FBI: lle. Vaikka lainvalvontaviranomaiset eivät voi auttaa tiedostojesi salauksen purkamisessa, he voivat ainakin auttaa muita välttämään samanlaisen kohtalon.

10. Päätä, maksatko vai ei

Päätös maksaa lunnasohjelmista ei ole helppo päätös, ja siinä on hyvät ja huonot puolensa. Maksa lunnasohjelmista vain, jos olet käyttänyt kaikki muut vaihtoehdot ja tietojen menettäminen on sinulle tai yrityksellesi haitallisempaa kuin lunnaiden maksaminen.

Vinkkejä Ransomware-hyökkäysten lieventämiseen

Kyberrikollisuuden yleistyminen pakottaa organisaatiot harkitsemaan uudelleen turvallisuusstrategioitaan. Tässä on muutamia vinkkejä, jotka voivat auttaa sinua vähentämään kiristysohjelmahyökkäyksiä.

  • Rajoita järjestelmänvalvojan oikeuksia: Ole varovainen jakaessasi järjestelmänvalvojan oikeuksia, sillä järjestelmänvalvojatilillä on pääsy kaikkeen, mukaan lukien kokoonpanojen muuttaminen tai kriittisten suojausasetusten ohittaminen. Käytä aina Vähiten etuoikeuksien periaate (PLOP) kun myönnät minkä tahansa käyttöoikeuden.
  • Korjaussovellukset: Jos huomaat tietoturvavirheen, korjaa se mahdollisimman pian estääksesi hakkereiden manipuloinnin ja väärinkäytökset.
  • Käytä sovellusten sallittujen luetteloa: Sovellusten sallittujen luetteloon lisääminen on ennakoiva uhkien lieventämistekniikka, jonka avulla ennalta valtuutetut ohjelmat voivat ajaa, kun kaikki muut pysyvät oletusarvoisesti estettyinä. Se auttaa tunnistamaan laittomat yritykset suorittaa haitallista koodia ja estää myös luvattomat asennukset.
  • Ole varovainen sähköpostien suhteen: Sähköpostit ovat haavoittuvimpia kiristysohjelmille, joten sähköpostin suojausta on ehdottomasti tehostettava. Suojatut sähköpostiyhdyskäytävät varmistavat, että kaikki sähköpostiviestit suodatetaan sekä URL-suojaukset ja liitteet aktivoidaan hiekkalaatikolla tunnistaa uhkia ennakoivasti. Niin paljon kuin sähköpostin tietojenkalastelut tarvitsevat ehkäisyä, kiinnitä huomiota myös toimituksen jälkeiseen suojaukseen.
  • Järjestä turvallisuustietoisuuskoulutusta: Koska ihmisen käyttäytyminen käynnistää kaikki kiristysohjelmahyökkäykset, turvallisuustietoisuuskoulutuksen järjestäminen on välttämätöntä kaikille työntekijöille. Tämä koulutus on välttämätöntä, koska se opettaa käyttäjiä erottamaan todelliset uhat laillisista tiedoista.
  • Käytä MFA: ta: Monitekijätodennus (MFA) lisää ylimääräistä suojaustasoa, koska se vaatii kaksi tai useampia todisteita kirjautua etäkäyttöratkaisuihin, kuten verkkopankkiin tai muihin etuoikeutettuihin toimiin, jotka vaativat arkaluonteisia tietoja tiedot.
  • Käytä päivittäisiä varmuuskopioita: Säännöllinen tietojen varmuuskopiointi on olennainen osa katastrofipalautussuunnitelmaa. Kiristysohjelmahyökkäyksen sattuessa voit palauttaa ja käyttää varmuuskopioituja tietoja. Voit aina purkaa alkuperäisten tietojesi salauksen palauttamalla onnistuneet varmuuskopiot.

Sen lisäksi, että olet erityisen varovainen, muista aina, että haittaohjelmahyökkäykset, mukaan lukien kiristysohjelmat, kohdistuvat korjaamattomiin ja vanhentuneisiin ohjelmistoihin. On siis tärkeää, että kaikki koneellasi käynnissä olevat ohjelmistot ovat ajan tasalla uusimpien tietoturvapäivitysten kanssa.

Puolusta itseäsi kiristysohjelmia vastaan

Jos joudut kiristysohjelmahyökkäyksen uhriksi, muista, että voit vähentää sen vaikutusta, jos ryhdyt ripeisiin ja välittömiin toimiin hyökkäyksen jälkeen.

Vaikka lunnasohjelmat ovatkin konseptiltaan yksinkertainen, ne ovat säälimättömiä ja vahingollisia. Mutta asianmukaisella huolellisuudella ja hyvää turvallisuushygieniaa noudattamalla voit pysäyttää nämä haitalliset hyökkäykset ennen kuin ne voivat aiheuttaa merkittävää vahinkoa.

Onko Ragnarok Ransomware kutsunut sitä lopettamaan?

Vuodesta 2019 lähtien toiminut ransomware-jengi, Ragnarok tekee uutisia jälleen. Mutta tällä kertaa ehkä oikeista syistä???

Lue Seuraava

JaaTweetSähköposti
Liittyvät aiheet
  • Turvallisuus
  • Ransomware
  • Kyberturvallisuus
  • Turvallisuusvinkkejä
Kirjailijasta
Kinza Yasar (72 artikkelia julkaistu)

Kinza on teknologiatoimittaja, jolla on tietokoneverkkojen tutkinto ja lukuisia IT-sertifikaatteja. Hän työskenteli televiestintäalalla ennen kuin aloitti teknisen kirjoittamisen. Hänellä on kyberturvallisuuden ja pilvipohjaisten aiheiden markkinarako, ja hän nauttii ihmisten auttamisesta ymmärtämään ja arvostamaan teknologiaa.

Lisää Kinza Yasarilta

tilaa uutiskirjeemme

Liity uutiskirjeemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia ​​e-kirjoja ja eksklusiivisia tarjouksia!

Klikkaa tästä tilataksesi