10 sammu, mida teha pärast lunavararünnakut

Kujutage ette, et annate olulisele tööaruandele viimast lihvi, kui kaotate ootamatult juurdepääsu kõikidele failidele. Või saate jubeda veateate, mis palub teil arvuti dekrüpteerimiseks saata Bitcoini.

Ükskõik, milline on stsenaarium, võib lunavararünnak ohvritele olla laastav. Vaatame lisateavet lunavara ja koheste sammude kohta, mida saate pärast lunavararünnakut teha.

Mis on lunavara?

Lunavara on pahatahtlik rünnak, mis jätab teie andmed anonüümsete küberkurjategijate poolt lukku või krüpteerituks. Ründajad annavad juhiseid failide dekrüpteerimiseks ja ohvrid võivad lõpuks pärast kopsaka lunaraha tasumist oma failid tagasi saada.

Teatud tegevused võivad viia lunavararünnakuni. Suures osas võivad süüdlased olla kaks pahatahtlikku taktikat, mida tuntakse kui "sotsiaaltehnoloogiat" ja "külgsuunalist liikumist".

Mõnel juhul võivad küberkurjategijad lunavararünnaku eelnevalt lavastada ja selle hiljem sooritada, nii et tegelik rünnak võib toimuda mõni päev pärast võrku tungimist.

Seotud: Mis on sotsiaaltehnoloogia? Siit saate teada, kuidas teid võidakse häkkida

Toimingud pärast lunavara tabamust

Ennetamine on lunavara vastu parim kaitse. Kui teil või teie ettevõttel pole tugevaid ennetavaid turvameetmeid, võite sageli sattuda lunavararünnakute keskele.

Lunavararünnak võib olla täiesti laastav. Kuid kui tegutsete kohe pärast lunavararünnakut, saate osa kahjust leevendada.

Siin on 10 sammu, mida peaksite pärast lunavararünnakut tegema.

1. Olge rahulik ja kogutud

Raske on jääda rahulikuks ja rahulikuks, kui te ei pääse oma arvutis olulistele failidele juurde. Kuid esimene samm, mida teha pärast lunavara alla sattumist, on mitte sattuda paanikasse ja jääda kindla peale.

Enamik inimesi tormab lunaraha maksma enne, kui analüüsib olukorra tõsidust, milles nad on. Rahulikuks jäämine ja sammu tagasi astumine võib mõnikord avada uksed läbirääkimisteks ründajaga.

2. Tehke Ransomware Note'ist foto

Teise sammuna tuleb kohe nutitelefoni või kaamera kaudu oma ekraanil olevast lunavaramärkmest pilt teha. Võimalusel tehke mõjutatud masinast ka ekraanipilt.

See aitab teil politseile avalduse esitada ja kiirendab taastumisprotsessi.

3. Karantiini mõjutatud süsteemid

Oluline on kahjustatud süsteemid võimalikult kiiresti isoleerida. Lunavara skaneerib tavaliselt sihtvõrku ja levib külgmiselt teistesse süsteemidesse.

Nakkuse ohjeldamiseks ja lunavara leviku peatamiseks on kõige parem kahjustatud süsteemid võrgust eraldada.

Õnneks on Internetis saadaval palju dekrüpteerimistööriistu, näiteksPole enam lunaraha.

Kui teate juba oma lunavara tüve nime, saate selle lihtsalt veebisaidiga ühendada ja otsida sobivat dekrüpteerimist. Loend ei ole tähestikuline ja sait lisab loendi lõppu uued dekrüpteerimistööriistad.

5. Keela hooldustoimingud

Peaksite mõjutatud süsteemides viivitamatult keelama automatiseeritud hooldustoimingud, nagu ajutine failide eemaldamine ja logide pööramine. See hoiab ära nende ülesannete sekkumise failidele, mis võivad olla kasulikud kohtuekspertiisi ja uurimise analüüsi jaoks.

6. Katkesta varukoopiate ühendus

Enamik tänapäevaseid lunavaratüvesid lähevad kohe pärast varundamist, et takistada taastamispüüdlusi.

Seega on teie või teie organisatsiooni jaoks hädavajalik kaitsta oma varukoopiaid, eraldades need ülejäänud võrgust. Samuti peaksite lukustama juurdepääsu varusüsteemidele kuni nakkuse eemaldamiseni.

7. Tuvastage rünnaku variant

Lunavara tüve määramiseks saate kasutada tasuta teenuseid, nagu Emsisofti veebipõhine lunavara tuvastamise tööriist või ID Ransomware.

Need teenused võimaldavad kasutajatel üles laadida krüptitud faili näidise, maha jäetud lunaraha ja ründaja kontaktteabe, kui see on saadaval. Selle teabe analüüs võib tuvastada kasutaja faile mõjutanud lunavara tüve tüübi.

8. Lähtestage paroolid

Muutke kõik võrgu- ja kontoparoolid, kui olete mõjutatud süsteemid võrgust lahti ühendanud.

Pärast lunavara eemaldamist peaksite uuesti muutma kõik süsteemi paroolid.

9. Teatage lunavarast

Kui märkate lunavararünnakut, võtke kindlasti ühendust õiguskaitseorganitega.

Lunavara on kuritegu ja sellest tuleks teatada kohalikele õiguskaitseasutustele või FBI-le. Isegi kui õiguskaitseorganid ei saa teie failide dekrüpteerimisel aidata, saavad nad vähemalt aidata teistel sarnast saatust vältida.

10. Otsustage, kas maksta või mitte

Lunavara eest tasumine ei ole lihtne otsus ning sellel on oma plussid ja miinused. Maksa lunavara eest vaid siis, kui oled kõik muud võimalused ammendanud ja andmete kadumine on sulle või sinu ettevõttele kahjulikum kui lunaraha maksmine.

Näpunäiteid lunavararünnakute leevendamiseks

Küberkuritegevuse kasvav levik sunnib organisatsioone oma turvastrateegiaid ümber mõtlema. Siin on mõned näpunäited, mis aitavad teil lunavararünnakuid leevendada.

• Administraatoriõiguste piiramine: Olge administraatoriõiguste jagamisel ettevaatlik, kuna administraatorikontol on juurdepääs kõigele, sealhulgas konfiguratsioonide muutmisele või kriitilistest turvaseadetest möödahiilimisele. Kasutage alati Väiksemate privileegide põhimõte (PLOP) mis tahes tüüpi juurdepääsu andmisel.
• Plaastrirakendused: Kui avastate turvavea, parandage see võimalikult kiiresti, et vältida häkkerite manipuleerimist ja kuritarvitamist.
• Kasutage rakenduste lubatud loendit: Rakenduste valgesse nimekirja lisamine on ennetav ohtude maandamise tehnika, mis võimaldab eelvolitatud programmidel käitada, samal ajal kui kõik teised jäävad vaikimisi blokeerituks. See aitab tuvastada illegaalsed katsed käivitada pahatahtlikku koodi ja takistab ka volitamata installimist.
• Olge e-kirjade suhtes ettevaatlik: Meilid on lunavara suhtes kõige haavatavamad, seega on hädavajalik meiliturvalisust suurendada. Turvalised meiliväravad tagavad, et kogu meilisuhtlus filtreeritakse koos URL-i kaitsemehhanismide ja manuste aktiveerimisega liivakastiga tegelemine ennetavalt ohtude tuvastamiseks. Nii palju kui e-kirjade andmepüügipettused ennetamist vajavad, pöörake tähelepanu ka kättetoimetamisjärgsele kaitsele.
• Pakkuge turvateadlikkuse koolitust: Kuna inimkäitumine algatab kõik lunavararünnakud, on turvateadlikkuse koolituse läbiviimine kõigi töötajate jaoks kohustuslik. See koolitus on hädavajalik, kuna see õpetab kasutajatel eristama tõelisi ohte seaduslikest andmetest.
• Kasutage MFA-d: Mitmefaktoriline autentimine (MFA) lisab täiendava turvakihi, kuna see nõuab kahte või enamat tõendit et logida sisse kaugjuurdepääsu lahendustesse, nagu Interneti-pangandus või muud privilegeeritud toimingud, mis vajavad tundlikku teavet teavet.
• Kasutage igapäevaseid varukoopiaid: Regulaarne andmete varundamine on avariitaasteplaani lahutamatu osa. Lunavararünnaku korral saate varundatud andmeid taastada ja neile juurde pääseda. Saate alati oma algandmed dekrüpteerida, taastades edukad varukoopiad.

Lisaks ettevaatlikkusele pidage alati meeles, et pahavara, sealhulgas lunavara, rünnakud on suunatud paigatamata ja aegunud tarkvarale. Seega on oluline, et kogu teie arvutis töötav tarkvara oleks ajakohane ja kõik uusimad turvavärskendused oleksid olemas.

Kaitske end lunavara eest

Kui olete lunavararünnaku ohver, pidage meeles, et saate selle mõju vähendada, kui võtate pärast rünnakut kiiresti ja viivitamatult meetmeid.

Kuigi lunavara on oma olemuselt lihtne, on see järeleandmatu ja kahjustav. Kuid nõuetekohase hoolsusega ja head turvahügieeni järgides saate need pahatahtlikud rünnakud peatada enne, kui need võivad põhjustada olulist kahju.

Kas Ragnarok Ransomware on selle välja kutsunud?

Alates 2019. aastast tegutsev lunavarajõuk Ragnarok teeb taas uudiseid. Aga seekord ehk õigetel põhjustel???

Loe edasi

Autori kohta