10 steg att ta efter en Ransomware-attack

Föreställ dig att du lägger sista handen på en viktig arbetsrapport när du plötsligt tappar tillgång till alla filer. Eller så får du ett kusligt felmeddelande som ber dig skicka Bitcoin för att dekryptera din dator.

Oavsett vad scenariot är, kan en ransomware-attack vara förödande för sina offer. Låt oss lära oss mer om ransomware och de omedelbara stegen du kan ta efter en ransomware-attack.

Vad är Ransomware?

Ransomware är en skadlig attack som lämnar din data låst eller krypterad av anonyma cyberbrottslingar. Angriparna ger instruktioner om hur de ska dekryptera filerna, och offren kan så småningom få tillbaka sina filer efter att ha betalat en rejäl "lösensumma" i förväg.

Vissa aktiviteter kan leda till en ransomware-attack. I stor utsträckning kan två illvilliga taktiker, kända som "social ingenjörskonst" och "laterala rörelser", vara boven.

I vissa fall kan cyberbrottslingar iscensätta en ransomware-attack i förväg och utföra den senare, så att själva attacken kan ske dagar efter nätverksinfiltrationen.

Relaterad: Vad är social ingenjörskonst? Så här kan du bli hackad

Steg att ta efter att ha blivit träffad av Ransomware

Förebyggande är den bästa formen av försvar när det kommer till ransomware. Om du eller ditt företag inte har robusta förebyggande säkerhetsåtgärder på plats kan du ofta hamna mitt i en ransomware-attack.

En attack med ransomware kan vara helt förödande. Men om du agerar omedelbart efter en ransomware-attack kan du mildra en del av skadan.

Här är 10 steg du bör ta efter en ransomware-attack.

1. Håll dig lugn och samlad

Det är svårt att hålla sig lugn och lugn när du inte kan komma åt viktiga filer på din dator. Men det första steget att ta efter att ha drabbats av ransomware är att inte få panik och hålla sig överlägsen.

De flesta människor skyndar sig att betala lösen innan de analyserar allvaret i den situation de befinner sig i. Att hålla sig lugn och ta ett steg tillbaka kan ibland öppna dörrar för förhandlingar med angriparen.

2. Ta ett foto av Ransomware-anteckningen

Det andra steget är att omedelbart ta en bild av ransomware-anteckningen på din skärm via din smartphone eller en kamera. Om möjligt, ta en skärmdump på den berörda maskinen också.

Detta kommer att hjälpa dig att lämna in en polisanmälan och kommer att påskynda återhämtningen.

3. Karantän påverkade system

Det är viktigt att isolera de drabbade systemen så snart som möjligt. Ransomware skannar vanligtvis målnätverket och sprids i sidled till andra system.

Det är bäst att avskilja de drabbade systemen från nätverket för att begränsa infektionen och stoppa ransomware från att spridas.

Lyckligtvis finns det många dekrypteringsverktyg tillgängliga online, på platser som t.exIngen mer lösen.

Om du redan vet namnet på din ransomware-stam kan du helt enkelt ansluta den till webbplatsen och söka efter den matchande dekrypteringen. Listan är inte alfabetisk, och webbplatsen lägger till nya dekrypteringsverktyg längst ner i listan.

5. Inaktivera underhållsuppgifter

Du bör omedelbart inaktivera automatiska underhållsuppgifter, såsom tillfällig borttagning av filer och loggrotation, på berörda system. Detta kommer att förhindra att dessa uppgifter stör filer som kan vara användbara för kriminalteknik och utredningsanalys.

6. Koppla bort säkerhetskopior

De flesta moderna ransomware-stammar går omedelbart efter säkerhetskopior för att omintetgöra återställningsinsatser.

Därför är det absolut nödvändigt för dig eller din organisation att säkra dina säkerhetskopior genom att separera dem från resten av nätverket. Du bör också låsa åtkomst till säkerhetskopieringssystem tills efter att infektionen har tagits bort.

7. Identifiera attackvarianten

För att fastställa ransomware-stammen kan du använda gratistjänster som t.ex Emsisofts onlineverktyg för identifiering av ransomware eller ID Ransomware.

Dessa tjänster tillåter användare att ladda upp ett prov av den krypterade filen, eventuella lösensedlar som lämnas kvar och angriparens kontaktinformation, om sådan finns. Analysen av denna information kan identifiera vilken typ av ransomware-stam som har påverkat användarens filer.

8. Återställ lösenord

Ändra alla online- och kontolösenord när du har kopplat bort de berörda systemen från nätverket.

Efter att ransomware har tagits bort bör du återigen ändra alla systemlösenord.

9. Rapportera Ransomware

Var noga med att kontakta brottsbekämpning i det ögonblick du märker en ransomware-attack.

Ransomware är ett brott och bör rapporteras till lokala brottsbekämpande myndigheter eller FBI. Även om brottsbekämpande myndigheter inte kan hjälpa till med att få dina filer dekrypterade, kan de åtminstone hjälpa andra att undvika ett liknande öde.

10. Bestäm om du ska betala eller inte

Att bestämma sig för att betala för ransomware är inte ett lätt beslut och kommer med sina för- och nackdelar. Betala bara för ransomware om du har uttömt alla andra alternativ och förlusten av data är mer skadlig för dig eller ditt företag än att betala lösen.

Tips för att mildra Ransomware-attacker

Den ökande förekomsten av cyberbrottslighet driver organisationer att ompröva sina säkerhetsstrategier. Här är några tips som kan hjälpa dig att lindra ransomware-attacker.

• Begränsa administrativa rättigheter: Var försiktig när du delar ut administrativa privilegier eftersom administratörskontot har tillgång till allt, inklusive att ändra konfigurationer eller kringgå kritiska säkerhetsinställningar. Använd alltid Principen om minsta privilegium (PLOP) när du beviljar någon typ av åtkomst.
• Patchapplikationer: Om du upptäcker ett säkerhetsfel, korrigera det så snart som möjligt för att förhindra manipulation och missbruk av hackare.
• Använd appvitlistning: Applikationsvitlistning är en proaktiv teknik för att minska hoten som gör att förauktoriserade program kan köras medan alla andra förblir blockerade som standard. Det hjälper till att identifiera olagliga försök att exekvera skadlig kod och förhindrar även obehöriga installationer.
• Var försiktig med e-postmeddelanden: E-post är de mest sårbara för ransomware, så det är absolut nödvändigt att öka e-postsäkerheten. Säkra e-postgateways säkerställer att all e-postkommunikation filtreras tillsammans med aktivering av URL-försvar och bilagor sandlådor för att proaktivt identifiera hot. Lika mycket som nätfiske med e-post behöver förebyggas, var också uppmärksam på skyddet efter leverans.
• Ge utbildning i säkerhetsmedvetenhet: Eftersom mänskligt beteende initierar alla ransomware-attacker är det ett måste för alla anställda att tillhandahålla utbildning i säkerhetsmedvetenhet. Denna utbildning är absolut nödvändig eftersom den lär användare att skilja verkliga hot från legitima data.
• Använd MFA: Multi-factor authentication (MFA) lägger till ett extra lager av säkerhet eftersom det kräver två eller flera bevis att logga in på fjärråtkomstlösningar, som nätbanker eller andra privilegierade åtgärder, som behöver känsliga information.
• Använd dagliga säkerhetskopior: Regelbundna säkerhetskopieringar av data är en integrerad del av en katastrofåterställningsplan. I händelse av en ransomware-attack kan du återställa och komma åt säkerhetskopierad data. Du kan alltid dekryptera dina ursprungliga data genom att återställa framgångsrika säkerhetskopior.

Förutom att vara extra försiktig, kom alltid ihåg att skadliga attacker, inklusive ransomware, riktar sig mot oparpad och föråldrad programvara. Så det är viktigt att all programvara som körs på din maskin är uppdaterad med alla de senaste säkerhetsuppdateringarna på plats.

Försvara dig mot Ransomware

Om du är ett offer för en ransomware-attack, kom ihåg att du kan minska dess påverkan om du vidtar snabba och omedelbara åtgärder efter attacken.

Även om det är enkelt i konceptet är ransomware obeveklig och skadlig. Men med due diligence och genom att följa god säkerhetshygien kan du stoppa dessa skadliga attacker innan de kan orsaka betydande skada.

Har Ragnarok Ransomware kallat det slut?

Ragnarok är ett gäng som har arbetat med ransomware sedan 2019 och gör nyheterna igen. Men den här gången kanske det är av rätt anledningar???

Läs Nästa

Om författaren