Internetanvändare står inför många faror. Cyberkriminella utför alltmer mer sofistikerade attacker för att få tag på vår data. Vi kommer att behöva möta virus, trojaner, datormaskar och skadliga attacker av olika slag. Om vi vill vara skyddade måste vi ha vårt operativsystem uppdaterat och ha ett bra antivirus. Men vid vissa tillfällen blir våra datorer infekterade. I den här artikeln kommer vi att se vilka steg du bör vidta om du är offer för en ransomware-attack.
Ransomware-attacker kan lämna oss utan vår data, utan våra pengar eller båda. Nu ska vi se vad en attack av den här typen är och vilka steg vi måste följa för att försöka lösa den.
Vad är en ransomware-attack
We kan definiera en ransomware-attack som en illvillig attack som kommer att lämna våra filer låsta eller krypterade utan att vi kan använda dem. Offren kommer att få ett meddelande att om de vill återställa dessa filer måste de betala en lösensumma. Kryptovalutor som Bitcoin krävs ofta för betalning för att göra det svårare att följa spåret senare.
I detta avseende använder de vanligtvis två taktiker för att uppnå sitt mål, såsom social ingenjörskonst och sidorörelse. Vid många tillfällen kan cyberbrottslingar iscensätta en ransomware-attack tidigt och utföra den senare. Således kan den faktiska attacken inträffa dagar efter infiltrationen av nätverket. En ransomware-attack kan vara mycket skadlig, men att agera snabbt efter attacken kan minska en del av skadan.
Steg att följa om jag är ett offer
Om du redan har blivit offer för ransomware, oavsett om det är på ditt företags nätverk, på din PC eller på din NAS-server, bör du vidta några allmänna åtgärder för att minimera effekten av denna populära attack.
Agera smart och samla bevis
Det första du ska göra är att agera lugnt och inte skynda oss in i handlingar som vi senare kan ångra. Då kanske du inte längre kan komma åt många viktiga filer på din dator, men du kanske kan spara några som ännu inte har krypterats. I detta avseende, skynda dig inte att betala lösen utan att först analysera allvaret i situationen där vi befinner oss.
Det andra steget vi måste göra är att ta ett foto av meddelandet om ransomware-attacken med vår mobil. Om möjligt bör vi också försöka ta en skärmdump av den infekterade datorn. Detta kan hjälpa oss både när vi gör en rapport senare, samt påskynda återställningsprocessen.
Isolera drabbade datorer
I en ransomware-attack är det viktigt att isolera drabbade system så snart som möjligt. Ransomware kan skanna målnätverket och kan spridas i sidled till andra system. I det här fallet är det bäst att separera de drabbade datorerna i vårt nätverk för att innehålla, mildra och stoppa spridningen av ransomware.
En sak du bör veta är att det inte alltid är nödvändigt att betala för att få tillbaka filerna. I vissa webbsidor som Inget mer lösenbelopp vi har många dekrypteringsverktyg. När vi har tagit reda på vilken stam av ransomware som har infekterat vår dator på webbsidor som den vi just nämnde, kan vi göra en sökning efter det dekrypteringsverktyg vi behöver.
Inaktivera säkerhetskopior
Vid det här laget är det mycket viktigt att skydda våra säkerhetskopior genom att separera dem från resten av nätverket. Vi måste också blockera åtkomst till säkerhetskopieringssystem tills infektionen har tagits bort. En bra idé är till exempel att ta bort alla automatiska synkroniseringar från våra säkerhetskopior eftersom vi skulle kunna ersätta de bra med krypterade. De flesta av de moderna varianterna av ransomware-attacker efter kryptering av filer går omedelbart efter säkerhetskopior för att hindra oss från att återställa våra filer.
Vi måste också inaktivera automatiska underhållsuppgifter, som att ta bort temporära filer och rotera loggar från berörda datorer. Tack vare detta kommer vi att kunna ha filer som kan vara användbara i en senare utredning.
Identifiera ransomware-varianten och ändra dina lösenord
Nästa steg vi måste ta är att identifiera ransomware-varianten som har infekterat vår dator. I det här fallet kan vi använda gratistjänster som t.ex Emsisoft ransomware identifieringsverktyg or ID Ransomware . Dess sätt att arbeta är väldigt enkelt, vi måste ladda upp en krypterad fil eller lösensumman som lämnats av cyberbrottslingen. När analysen är gjord kommer den att identifiera stammen av ransomware som har attackerat oss.
Nästa steg vi måste ta är att ändra lösenorden för alla våra onlinekonton när vi har kopplat bort de berörda systemen från nätverket. Också som en försiktighetsåtgärd när utrustningen har desinficerats, skulle det vara tillrådligt att byta dem igen.
Anmäl brottet och bestäm om du betalar lösen
I samma ögonblick som vi utsätts för en ransomware-attack måste du kontakta polisen och anmäla brottet. Detta kan hjälpa till i framtida utredningar att stoppa den cyberkriminella och kanske kan de ge dig hjälp av något slag.
Slutligen, när det gäller betalningen av lösensumman för ransomware, är det i de flesta fall inte tillrådligt att betala den. I föregående länk har du förklarat alla aspekter.
