Welche Schritte sollten Sie unternehmen, wenn Sie Opfer eines Ransomware-Angriffs werden?

Internetnutzer sind vielen Gefahren ausgesetzt. Cyberkriminelle führen immer ausgeklügeltere Angriffe durch, um an unsere Daten zu gelangen. Wir werden uns Viren, Trojanern, Computerwürmern und Malware-Angriffen verschiedener Art stellen müssen. Wenn wir geschützt sein wollen, müssen wir unser Betriebssystem aktualisieren und über ein gutes Antivirenprogramm verfügen. In einigen Fällen werden unsere Computer jedoch infiziert. In diesem Artikel werden wir sehen, welche Schritte Sie unternehmen sollten, wenn Sie Opfer eines Ransomware-Angriffs werden.

Ransomware-Angriffe können uns ohne unsere Daten, ohne unser Geld oder beides zurücklassen. Jetzt werden wir sehen, was ein Angriff dieser Art ist und welche Schritte wir ausführen müssen, um ihn zu lösen.

Welche Schritte sollten Sie unternehmen, wenn Sie Opfer eines Ransomware-Angriffs werden?

Was ist ein Ransomware-Angriff?

We kann einen Ransomware-Angriff definieren als böswilliger Angriff, der wird unsere Dateien gesperrt oder verschlüsselt lassen ohne dass wir sie nutzen können. Die Opfer erhalten eine Nachricht, dass sie Lösegeld zahlen müssen, wenn sie diese Dateien wiederherstellen möchten. Für die Zahlung werden oft Kryptowährungen wie Bitcoin benötigt, um es später schwieriger zu machen, der Spur zu folgen.

In dieser Hinsicht verwenden sie normalerweise zwei Taktiken, um ihr Ziel zu erreichen, wie Social Engineering und Lateral Movement. In vielen Fällen können Cyberkriminelle einen Ransomware-Angriff frühzeitig starten und später ausführen. Somit könnte der eigentliche Angriff Tage nach der Unterwanderung des Netzwerks erfolgen. Ein Ransomware-Angriff kann sehr schädlich sein, aber schnelles Handeln nach dem Angriff kann einen Teil des Schadens reduzieren.

Schritte, die zu befolgen sind, wenn ich ein Opfer bin

Wenn Sie bereits Opfer von Ransomware geworden sind, sei es in Ihrem Firmennetzwerk, auf Ihrem PC oder auf Ihrem NAS-Server, sollten Sie einige allgemeine Schritte unternehmen, um die Auswirkungen dieses beliebten Angriffs zu minimieren.

Handeln Sie klug und sammeln Sie Beweise

Das erste, was Sie tun sollten, ist ruhig zu handeln und keine überstürzten Handlungen zu unternehmen, die wir später vielleicht bereuen. An diesem Punkt können Sie möglicherweise auf viele wichtige Dateien auf Ihrem Computer nicht mehr zugreifen, aber Sie können möglicherweise einige noch nicht verschlüsselte Dateien speichern. Beeilen Sie sich in diesem Zusammenhang nicht, das Lösegeld zu zahlen, ohne zuerst den Ernst der Situation zu analysieren, in der wir uns befinden.

Der zweite Schritt, den wir tun müssen, ist ein Foto der Nachricht des Ransomware-Angriffs mit unserem Handy zu machen. Außerdem sollten wir nach Möglichkeit versuchen, einen Screenshot des infizierten Computers zu erstellen. Dies kann uns sowohl bei der späteren Einreichung einer Meldung helfen als auch den Wiederherstellungsprozess beschleunigen.

Isolieren Sie betroffene Computer

Bei einem Ransomware-Angriff ist es wichtig, betroffene Systeme so schnell wie möglich zu isolieren. Die Ransomware kann das Zielnetzwerk scannen und sich seitlich auf andere Systeme ausbreiten. In diesem Fall ist es am besten, die betroffenen Computer in unserem Netzwerk zu trennen, um die Verbreitung von Ransomware einzudämmen, einzudämmen und zu stoppen.

Sie sollten wissen, dass Sie nicht immer bezahlen müssen, um die Dateien zurückzubekommen. Auf einigen Webseiten wie No More Ransom Wir haben viele Entschlüsselungstools. Sobald wir auf Webseiten wie der gerade erwähnten herausgefunden haben, welcher Ransomware-Stamm unseren Computer infiziert hat, können wir nach dem benötigten Entschlüsselungstool suchen.

Sicherungen deaktivieren

An dieser Stelle ist es sehr wichtig, unsere Sicherungskopien zu schützen, indem Sie sie vom Rest des Netzwerks trennen. Wir müssen auch den Zugriff auf Backup-Systeme blockieren, bis die Infektion beseitigt ist. Es ist beispielsweise eine gute Idee, alle automatischen Synchronisierungen aus unseren Backups zu entfernen, da wir die guten durch verschlüsselte ersetzen könnten. Die meisten modernen Arten von Ransomware-Angriffen gehen nach dem Verschlüsseln von Dateien sofort nach Backups, um uns daran zu hindern, unsere Dateien wiederherzustellen.

Wir müssen auch automatisierte Wartungsaufgaben deaktivieren, z. B. das Löschen temporärer Dateien und das Rotieren von Protokollen von betroffenen Computern. Dadurch werden wir in der Lage sein, Dateien zu haben, die bei einer späteren Untersuchung nützlich sein können.

Identifizieren Sie die Ransomware-Variante und ändern Sie Ihre Passwörter

Der nächste Schritt, den wir unternehmen müssen, besteht darin, die Ransomware-Variante zu identifizieren, die unseren Computer infiziert hat. In diesem Fall könnten wir kostenlose Dienste wie den Emsisoft Ransomware-Identifikationstool or Ransomware-ID . Die Funktionsweise ist sehr einfach, wir müssen eine verschlüsselte Datei oder die Lösegeldforderung hochladen, die der Cyberkriminelle hinterlassen hat. Sobald die Analyse abgeschlossen ist, wird die Ransomware-Sorte identifiziert, die uns angegriffen hat.

Als nächstes müssen wir die Passwörter aller unserer Online-Konten ändern, nachdem wir die betroffenen Systeme vom Netzwerk getrennt haben. Auch vorsorglich ist es ratsam, die Geräte nach der Desinfektion wieder zu wechseln.

Melde das Verbrechen und entscheide, ob du das Lösegeld zahlst

Sobald wir Opfer eines Ransomware-Angriffs werden, müssen Sie die Polizei kontaktieren und die Straftat anzeigen. Dies kann bei zukünftigen Ermittlungen helfen, den Cyberkriminellen zu stoppen, und vielleicht können sie Ihnen in irgendeiner Weise helfen.

Schließlich ist es in den meisten Fällen nicht ratsam, das Ransomware-Lösegeld zu bezahlen. Im vorherigen Link haben Sie alle Aspekte erklärt.