هنگام حمله باج افزار چه باید کرد؟

حملات باج افزار در حال افزایش است. حتی اگر بهترین اقدامات امنیتی را برای جلوگیری از حملات باج افزار انجام دهید، افراد شرور می توانند با موفقیت فایل های شما را رمزگذاری کنند یا دستگاه شما را قفل کنند. بنابراین، دانستن اینکه در هنگام حملات باج‌افزار چه کاری باید انجام دهید، می‌تواند شما را در هنگام مشاهده یادداشت باج‌افزاری در صفحه دستگاهتان مرتب نگه دارد.

این مقاله هر آنچه را که باید برای مقاومت در برابر (و بازیابی) حمله باج‌افزار بدانید، توضیح می‌دهد. بیایید در اینجا شیرجه بزنیم:

Ransomware چیست؟

Ransomware یک نرم افزار مخرب یا بدافزار است که دستگاهی را قفل می کند یا داده ها را روی آن رمزگذاری می کند و از دسترسی کاربر به دستگاه یا داده ها جلوگیری می کند. پس از آن کاربر در ازای باز کردن قفل دستگاه یا رمزگشایی داده ها، تقاضای باج می کند.

عمدتاً دو نوع باج افزار وجود دارد که صاحبان مشاغل کوچک را هدف قرار می دهند. یکی Locker است که دستگاه را قفل می کند. و دیگری Crypto است که داده ها را روی یک دستگاه رمزگذاری می کند.

How باج افزار به مشاغل کوچک حمله می کند

راه های متعددی وجود دارد که چگونه عفونت های باج افزاری ممکن است رخ دهد. در اینجا بهترین برندگان حملات باج‌افزاری هستند که باید آنها را بشناسید تا قربانی حمله باج‌افزاری نشوید:

• ضمیمه‌های ایمیل مخرب
• وب‌سایت‌های آسیب‌دیده دارای کد مخفی مخفی هستند
• پنجره‌های بازشو
• کمپین‌های Smishing با هدف قرار دادن برنامه‌های پیام‌رسانی فوری

حملات مهندسی اجتماعی، که می تواند شامل هر یک از تاکتیک های ذکر شده باشد. در بالا، یکی از مؤثرترین روش‌ها برای نصب باج‌افزار بر روی دستگاه‌های قربانیان است.

طرح واکنش باج‌افزار چیست؟

یک باج‌افزار مجدد طرح sponse مراحلی را که باید در طول یک حمله باج‌افزار دنبال شود، تشریح می‌کند. این مانند یک رویه عملیاتی استاندارد (SOP) است که شرکت شما در صورت وقوع یک حادثه باج افزار از آن پیروی می کند. طرح پاسخ باج‌افزار همچنین به شما کمک می‌کند تا بهتر برای حملات آینده آماده شوید.

شرکت‌هایی که برنامه‌های پاسخ باج‌افزاری تعریف‌شده دارند، کمتر احتمال دارد که باج را برای بازگرداندن اطلاعات و داده‌های حیاتی بپردازند.

چه باید کرد. در حین حمله باج‌افزار انجام دهید

فرآیندی گام به گام زیر در هنگام حمله باج‌افزار دنبال می‌شود:

۱٫ دستگاه آلوده را قطع کنید

در یک حمله باج‌افزار، قطع ارتباط سیستم کامپیوتری آلوده در اسرع وقت ضروری است. انجام این کار از انتشار باج افزار به سایر دستگاه های شبکه شما جلوگیری می کند و آسیب وارده را محدود می کند. همچنین از ادامه دسترسی مهاجم به فایل‌های شما و رمزگذاری آنها جلوگیری می‌کند.

اگر سیستم آلوده دارای درایو ذخیره‌سازی خارجی متصل باشد. ، آن را از سیستم حذف کنید. سپس، باید سایر سیستم های کامپیوتری موجود در شبکه خود را برای هر گونه نشانه ای از آلودگی باج افزار بررسی کنید. خوب است شبکه کامپیوتری مشترک خود را خاموش کنید تا زمانی که مطمئن شوید که سیستم های دیگر در شبکه تحت تأثیر قرار نمی گیرند.

۲٫ آرام و خونسرد بمانید

وقتی یک حمله باج‌افزاری به رایانه شما حمله می‌کند، می‌توان به راحتی وحشت کرد و شروع به کلیک دیوانه‌وار روی دکمه‌ها برای رفع مشکل کرد. با این حال، این می‌تواند وضعیت را بدتر کند و حذف موفقیت‌آمیز باج‌افزار را برای متخصصان فناوری اطلاعات دشوارتر کند.

مهم است که در طول حمله باج‌افزار آرام و خونسرد بمانید. یک نفس عمیق بکشید و به یاد داشته باشید که هراس چیزی را حل نمی کند. فوراً با بخش فناوری اطلاعات خود یا یک متخصص خارجی تماس بگیرید و دستورالعمل های آنها را به دقت دنبال کنید.

۳٫ به آژانس‌های قانونی اطلاع دهید

گزارش حمله به سازمان‌های مجری قانون مناسب نه تنها به تحقیقات آنها کمک می‌کند، بلکه می‌تواند منجر به به اشتراک گذاشتن اطلاعات مهم با سایر سازمان‌ها و افراد شود و محافظت حیاتی در برابر حملات مشابه در آینده ایجاد کند.

علاوه بر این، اگر با یک سازمان مجری قانون تماس بگیرید، اغلب می‌تواند منجر به کمک بازیابی یا مزایای بیمه شود که می‌تواند در دریافت آن بسیار ارزشمند باشد. کسب و کار شما پشتیبان‌گیری و راه‌اندازی می‌شود.

۴٫ باج نپردازید

در حالی که ممکن است پرداخت باج و ادامه کار پس از حمله باج افزار وسوسه انگیز باشد، مهم است که به خاطر داشته باشید که انجام این کار فقط آتش حملات بعدی را تشدید می کند. و هیچ تضمینی وجود ندارد که پس از پرداخت باج، اطلاعات یا داده های حساس خود را پس بگیرید.

۵٫ تغییر گذرواژه‌ها

هنگامی که حمله باج‌افزاری رخ می‌دهد، باید پس از قطع اتصال دستگاه آلوده، همه رمزهای عبور آنلاین و حساب را تغییر دهید. این به این دلیل است که شما نمی دانید باج افزار چگونه وارد سیستم کامپیوتری شده است و آیا هکر اعتبار ورود شما را به سرقت برده است یا خیر. پس از حذف آلودگی باج افزار، باید دوباره همه رمزهای عبور خود را تغییر دهید.

۶٫ جستجوی یک ابزار رمزگشایی

اگر یادداشت باج‌گیری نام باج‌افزار را نشان نمی‌دهد، می‌توانید از ابزاری مانند کلانتر رمزارز یا شناسه باج‌افزار برای دانستن فشار رمزگذاری باج‌افزار. هنگامی که نوع باج افزار را شناسایی کردید، در وب برای کلید رمزگشایی مناسب جستجو کنید. بسیاری از منابع وب دارای ابزارهای رمزگشایی برای باج افزارهای شناخته شده هستند.

می توانید دیگر باج نیست، ابزار رمزگشایی AVG و ابزارهای بازیابی رایگان Kaspersky برای تعیین اینکه آیا کلید رمزگشایی موجود است یا خیر.

۷٫ باج‌افزار را حذف کنید

می‌توانید از ابزار حذف باج‌افزار معروف، مانند Malwarebytes Premium، Hitman Pro، یا Bitdefender برای حذف عفونت باج افزار. اگر ندارید، باید یک متخصص امنیت سایبری برای حذف عفونت استخدام کنید.

پس از حذف باج افزار، باید به روز رسانی کنید. سیستم عامل تمام کامپیوترها همچنین، باید تمام نرم افزارهایی را که در کسب و کار خود استفاده می کنید، به روز کنید.

۸٫ سیستم خود را بسازید

شما آلودگی را حذف کرده اید، سیستم عامل ها را به روز کرده اید و برنامه های نرم افزاری را نصب کرده اید. اکنون زمان آن رسیده که دوباره سیستم خود را بسازید. حتی اگر بتوانید داده ها را رمزگشایی کنید، نباید از آنها استفاده کنید. در صورت امکان، باید اطلاعات را از نسخه پشتیبان خود بازیابی کنید. اما قبل از انجام این کار، باید نسخه پشتیبان خود را برای بدافزار اسکن کنید.

۹٫ بردار حمله را بیابید

تحقیق پس از عمل انجام دهید تا بفهمید حمله باج افزار چگونه رخ داده است. اولین جایی که باید شروع کرد تیم شماست. برای یافتن علت اصلی عفونت – نحوه ورود باج افزار به سیستم کامپیوتری، یک جلسه تیمی و درون گرایی ترتیب دهید.

۱۰٫ اقداماتی را برای جلوگیری از حملات آینده انجام دهید

پس از شناخت بردار حمله، باید اقدامات امنیتی لازم را برای جلوگیری از حملات بعدی انجام دهید. بیشتر حملات باج افزار به دلیل خطای انسانی اتفاق می افتد. بنابراین، آموزش کارمندان و نصب نرم‌افزار حفاظت باج‌افزار قابل اعتماد می‌تواند از حملات باج‌افزار و نقض داده‌ها جلوگیری کند.

بهترین دفاع شما در برابر حمله باج افزار کارمندان شما هستند زیرا فیشینگ عامل اصلی عفونت باج افزار است. بنابراین، کارمندان خود را با بهترین شیوه‌های امنیت سایبری آموزش دهید.

امنیت سایبری آموزش به آنها کمک می کند تا با موفقیت تلاش فیشینگ یا هر حمله مهندسی اجتماعی دیگری را خنثی کنند. بهترین نرم‌افزار ضد ویروس یا ضد بدافزار نمی‌تواند از سیستم‌های رایانه‌ای و فایل‌های مهم شما محافظت کند، اگر کارمندانتان در امنیت سایبری سهل‌انگیز باشند.

اولین قدم پس از آلوده شدن سیستم به نرم‌افزارهای مخرب باج‌افزار چیست؟

اولین قدم پس از آلوده شدن سیستم به نرم افزارهای مخرب باج افزار، قطع اتصال دستگاه آلوده به شبکه و قطع اتصال اینترنت آن است. اگر هر دیسک سخت خارجی متصل به دستگاه آلوده وجود دارد، آن را بردارید و آن را برای داده های رمزگذاری شده بررسی کنید.

پروتکل دسکتاپ از راه دور چگونه در باج افزار استفاده می شود؟

پروتکل دسکتاپ از راه دور (RDP) ) محبوب ترین فناوری است که توسط کارگران راه دور برای اتصال به سرور یک سازمان استفاده می شود. اتصالات پروتکل دسکتاپ از راه دور به خطر افتاده در حال تبدیل شدن به یک پیروز حمله باج افزار محبوب هستند زیرا تعداد افرادی که از راه دور کار می کنند به طور پیوسته در حال افزایش است.

تصویر: $