هنگام حمله باج افزار چه باید کرد؟
هنگام حمله باج افزار چه باید کرد؟
حملات باج افزار در حال افزایش است. حتی اگر بهترین اقدامات امنیتی را برای جلوگیری از حملات باج افزار انجام دهید، افراد شرور می توانند با موفقیت فایل های شما را رمزگذاری کنند یا دستگاه شما را قفل کنند. بنابراین، دانستن اینکه در هنگام حملات باجافزار چه کاری باید انجام دهید، میتواند شما را در هنگام مشاهده یادداشت باجافزاری در صفحه دستگاهتان مرتب نگه دارد.
این مقاله هر آنچه را که باید برای مقاومت در برابر (و بازیابی) حمله باجافزار بدانید، توضیح میدهد. بیایید در اینجا شیرجه بزنیم:
Ransomware چیست؟
Ransomware یک نرم افزار مخرب یا بدافزار است که دستگاهی را قفل می کند یا داده ها را روی آن رمزگذاری می کند و از دسترسی کاربر به دستگاه یا داده ها جلوگیری می کند. پس از آن کاربر در ازای باز کردن قفل دستگاه یا رمزگشایی داده ها، تقاضای باج می کند.
عمدتاً دو نوع باج افزار وجود دارد که صاحبان مشاغل کوچک را هدف قرار می دهند. یکی Locker است که دستگاه را قفل می کند. و دیگری Crypto است که داده ها را روی یک دستگاه رمزگذاری می کند.
How باج افزار به مشاغل کوچک حمله می کند
راه های متعددی وجود دارد که چگونه عفونت های باج افزاری ممکن است رخ دهد. در اینجا بهترین برندگان حملات باجافزاری هستند که باید آنها را بشناسید تا قربانی حمله باجافزاری نشوید:
- ضمیمههای ایمیل مخرب
- وبسایتهای آسیبدیده دارای کد مخفی مخفی هستند
- پنجرههای بازشو
- کمپینهای Smishing با هدف قرار دادن برنامههای پیامرسانی فوری
حملات مهندسی اجتماعی، که می تواند شامل هر یک از تاکتیک های ذکر شده باشد. در بالا، یکی از مؤثرترین روشها برای نصب باجافزار بر روی دستگاههای قربانیان است.
طرح واکنش باجافزار چیست؟
یک باجافزار مجدد طرح sponse مراحلی را که باید در طول یک حمله باجافزار دنبال شود، تشریح میکند. این مانند یک رویه عملیاتی استاندارد (SOP) است که شرکت شما در صورت وقوع یک حادثه باج افزار از آن پیروی می کند. طرح پاسخ باجافزار همچنین به شما کمک میکند تا بهتر برای حملات آینده آماده شوید.
شرکتهایی که برنامههای پاسخ باجافزاری تعریفشده دارند، کمتر احتمال دارد که باج را برای بازگرداندن اطلاعات و دادههای حیاتی بپردازند.
چه باید کرد. در حین حمله باجافزار انجام دهید
فرآیندی گام به گام زیر در هنگام حمله باجافزار دنبال میشود:
۱٫ دستگاه آلوده را قطع کنید
در یک حمله باجافزار، قطع ارتباط سیستم کامپیوتری آلوده در اسرع وقت ضروری است. انجام این کار از انتشار باج افزار به سایر دستگاه های شبکه شما جلوگیری می کند و آسیب وارده را محدود می کند. همچنین از ادامه دسترسی مهاجم به فایلهای شما و رمزگذاری آنها جلوگیری میکند.
اگر سیستم آلوده دارای درایو ذخیرهسازی خارجی متصل باشد. ، آن را از سیستم حذف کنید. سپس، باید سایر سیستم های کامپیوتری موجود در شبکه خود را برای هر گونه نشانه ای از آلودگی باج افزار بررسی کنید. خوب است شبکه کامپیوتری مشترک خود را خاموش کنید تا زمانی که مطمئن شوید که سیستم های دیگر در شبکه تحت تأثیر قرار نمی گیرند.
۲٫ آرام و خونسرد بمانید
وقتی یک حمله باجافزاری به رایانه شما حمله میکند، میتوان به راحتی وحشت کرد و شروع به کلیک دیوانهوار روی دکمهها برای رفع مشکل کرد. با این حال، این میتواند وضعیت را بدتر کند و حذف موفقیتآمیز باجافزار را برای متخصصان فناوری اطلاعات دشوارتر کند.
مهم است که در طول حمله باجافزار آرام و خونسرد بمانید. یک نفس عمیق بکشید و به یاد داشته باشید که هراس چیزی را حل نمی کند. فوراً با بخش فناوری اطلاعات خود یا یک متخصص خارجی تماس بگیرید و دستورالعمل های آنها را به دقت دنبال کنید.
۳٫ به آژانسهای قانونی اطلاع دهید
گزارش حمله به سازمانهای مجری قانون مناسب نه تنها به تحقیقات آنها کمک میکند، بلکه میتواند منجر به به اشتراک گذاشتن اطلاعات مهم با سایر سازمانها و افراد شود و محافظت حیاتی در برابر حملات مشابه در آینده ایجاد کند.
علاوه بر این، اگر با یک سازمان مجری قانون تماس بگیرید، اغلب میتواند منجر به کمک بازیابی یا مزایای بیمه شود که میتواند در دریافت آن بسیار ارزشمند باشد. کسب و کار شما پشتیبانگیری و راهاندازی میشود.
۴٫ باج نپردازید
در حالی که ممکن است پرداخت باج و ادامه کار پس از حمله باج افزار وسوسه انگیز باشد، مهم است که به خاطر داشته باشید که انجام این کار فقط آتش حملات بعدی را تشدید می کند. و هیچ تضمینی وجود ندارد که پس از پرداخت باج، اطلاعات یا داده های حساس خود را پس بگیرید.
۵٫ تغییر گذرواژهها
هنگامی که حمله باجافزاری رخ میدهد، باید پس از قطع اتصال دستگاه آلوده، همه رمزهای عبور آنلاین و حساب را تغییر دهید. این به این دلیل است که شما نمی دانید باج افزار چگونه وارد سیستم کامپیوتری شده است و آیا هکر اعتبار ورود شما را به سرقت برده است یا خیر. پس از حذف آلودگی باج افزار، باید دوباره همه رمزهای عبور خود را تغییر دهید.
۶٫ جستجوی یک ابزار رمزگشایی
اگر یادداشت باجگیری نام باجافزار را نشان نمیدهد، میتوانید از ابزاری مانند کلانتر رمزارز یا شناسه باجافزار برای دانستن فشار رمزگذاری باجافزار. هنگامی که نوع باج افزار را شناسایی کردید، در وب برای کلید رمزگشایی مناسب جستجو کنید. بسیاری از منابع وب دارای ابزارهای رمزگشایی برای باج افزارهای شناخته شده هستند.
می توانید دیگر باج نیست، ابزار رمزگشایی AVG و ابزارهای بازیابی رایگان Kaspersky برای تعیین اینکه آیا کلید رمزگشایی موجود است یا خیر.
۷٫ باجافزار را حذف کنید
میتوانید از ابزار حذف باجافزار معروف، مانند Malwarebytes Premium، Hitman Pro، یا Bitdefender برای حذف عفونت باج افزار. اگر ندارید، باید یک متخصص امنیت سایبری برای حذف عفونت استخدام کنید.
پس از حذف باج افزار، باید به روز رسانی کنید. سیستم عامل تمام کامپیوترها همچنین، باید تمام نرم افزارهایی را که در کسب و کار خود استفاده می کنید، به روز کنید.
۸٫ سیستم خود را بسازید
شما آلودگی را حذف کرده اید، سیستم عامل ها را به روز کرده اید و برنامه های نرم افزاری را نصب کرده اید. اکنون زمان آن رسیده که دوباره سیستم خود را بسازید. حتی اگر بتوانید داده ها را رمزگشایی کنید، نباید از آنها استفاده کنید. در صورت امکان، باید اطلاعات را از نسخه پشتیبان خود بازیابی کنید. اما قبل از انجام این کار، باید نسخه پشتیبان خود را برای بدافزار اسکن کنید.
۹٫ بردار حمله را بیابید
تحقیق پس از عمل انجام دهید تا بفهمید حمله باج افزار چگونه رخ داده است. اولین جایی که باید شروع کرد تیم شماست. برای یافتن علت اصلی عفونت – نحوه ورود باج افزار به سیستم کامپیوتری، یک جلسه تیمی و درون گرایی ترتیب دهید.
۱۰٫ اقداماتی را برای جلوگیری از حملات آینده انجام دهید
پس از شناخت بردار حمله، باید اقدامات امنیتی لازم را برای جلوگیری از حملات بعدی انجام دهید. بیشتر حملات باج افزار به دلیل خطای انسانی اتفاق می افتد. بنابراین، آموزش کارمندان و نصب نرمافزار حفاظت باجافزار قابل اعتماد میتواند از حملات باجافزار و نقض دادهها جلوگیری کند.
بهترین دفاع شما در برابر حمله باج افزار کارمندان شما هستند زیرا فیشینگ عامل اصلی عفونت باج افزار است. بنابراین، کارمندان خود را با بهترین شیوههای امنیت سایبری آموزش دهید.
امنیت سایبری آموزش به آنها کمک می کند تا با موفقیت تلاش فیشینگ یا هر حمله مهندسی اجتماعی دیگری را خنثی کنند. بهترین نرمافزار ضد ویروس یا ضد بدافزار نمیتواند از سیستمهای رایانهای و فایلهای مهم شما محافظت کند، اگر کارمندانتان در امنیت سایبری سهلانگیز باشند.
اولین قدم پس از آلوده شدن سیستم به نرمافزارهای مخرب باجافزار چیست؟
اولین قدم پس از آلوده شدن سیستم به نرم افزارهای مخرب باج افزار، قطع اتصال دستگاه آلوده به شبکه و قطع اتصال اینترنت آن است. اگر هر دیسک سخت خارجی متصل به دستگاه آلوده وجود دارد، آن را بردارید و آن را برای داده های رمزگذاری شده بررسی کنید.
پروتکل دسکتاپ از راه دور چگونه در باج افزار استفاده می شود؟
پروتکل دسکتاپ از راه دور (RDP) ) محبوب ترین فناوری است که توسط کارگران راه دور برای اتصال به سرور یک سازمان استفاده می شود. اتصالات پروتکل دسکتاپ از راه دور به خطر افتاده در حال تبدیل شدن به یک پیروز حمله باج افزار محبوب هستند زیرا تعداد افرادی که از راه دور کار می کنند به طور پیوسته در حال افزایش است.
تصویر: $
ویترین فروشگاه