يتم تصنيف مقالة '10 خطوات بعد هجوم برامج الفدية' من قبل BTW Media لأن الأدلة المنشورة تربطها بالبنية التحتية للإنترنت والحوكمة والتبعيات التشغيلية أو رؤية السوق.
يتم تتبع مقالة '10 خطوات بعد هجوم برامج الفدية' كمؤسسة بنية تحتية إنترنت ضمن النظام البيئي للبنية التحتية للإنترنت.
دليل درجة الثقة
عدة مصادر عامة
- برامج الفدية هي نوع من فيروسات الكمبيوتر، تُعرف أيضًا باسم البرمجيات الخبيثة، التي تقفل جهاز الكمبيوتر الخاص بك وترسل إشعارًا يطلب دفعة لفتح بياناتك.
- الوقاية هي أفضل شكل من أشكال الدفاع ضد برامج الفدية.
- هناك 10 خطوات يمكنك اتباعها بعد هجوم برامج الفدية، مثل الحفاظ على الهدوء، التقاط صورة، الإبلاغ، عزل الأنظمة، تأمين النسخ الاحتياطية، استخدام أدوات فك التشفير، وغيرها.
برامج الفديةهي نوع من فيروسات الكمبيوتر، تُعرف أيضًا باسم البرمجيات الخبيثة، التي تقفل جهاز الكمبيوتر الخاص بك وترسل تنبيهًا يطلب دفعة لاستعادة بياناتك. يستهدف مجرمو الإنترنت عادةً الشركات والحكومات على أمل أن يدفعوا فدية كبيرة لتحرير الملفات واستعادة الأنظمة الحيوية. لكن هجمات برامج الفدية تؤثر أيضًا على مستخدمي الكمبيوتر العاديين.
في ما يتعلق ببرامج الفدية، الوقاية هي أفضل دفاع. يمكن أن تجد نفسك أو شركتك في منتصف هجوم برامج فدية بشكل متكرر إذا لم تكن لديك إجراءات أمنية وقائية قوية.
إليك 10 خطوات يجب اتباعها بعد هجوم برامج الفدية.
1. حافظ على هدوئك
عندما لا تتمكن من الوصول إلى ملفات مهمة على جهاز الكمبيوتر الخاص بك، يصبح من الصعب الحفاظ على رباطة جأشك. ومع ذلك، فإن أول شيء يجب فعله بعد الإصابة ببرامج الفدية هو البقاء هادئًا ومتزناً.
معظم الناس لا يأخذون في الاعتبار خطورة الموقف قبل دفع الفدية على عجل. قد تكون المفاوضات مع المهاجم ممكنة أحيانًا إذا حافظت على هدوئك وتراجعت خطوة إلى الوراء.
2. التقط صورة لرسالة الفدية
لا تنس أن استخدام برامج الفدية غير قانوني. في الواقع، لا يزال من الممكن ملاحقة القراصنة جنائيًا إذا قاموا بنشر برامج فدية وحصلوا على أقل من 1000 دولار من ضحاياهم. التقط صورة لرسالة الفدية التي تظهر على جهازك قبل الإبلاغ عن الهجوم. يمكن القيام بذلك باستخدام هاتف ذكي أو كاميرا أو، إذا أمكن، لقطة شاشة.
3. أبلغ عن برامج الفدية
إذا كانت شركتك تعمل مع فريق تكنولوجيا معلومات خارجي أو شركة أمن سيبراني، فأبلغهم بالهجوم حتى يتمكنوا من البدء في تقييم مدى الضرر. إذا كانت شركتك لديها بوليصة تأمين ضد برامج الفدية، فاتصل بشركة التأمين الخاصة بك لإبلاغها بما حدث.
أخيرًا، أبلغ عن الهجوم إلى مكتب التحقيقات الفيدرالي (FBI). يمكنك الاتصال بمكتب FBI المحلي الخاص بك، والذي قد يكون قادرًا على مساعدتك في تتبع كيفية حدوث الهجوم في المقام الأول.
اقرأ أيضًا:الذكاء الاصطناعي: الفرص والتهديدات
4. عزل الأنظمة المصابة
افصل الكمبيوتر المصاب عن شبكتك. على الرغم من أن برامج الفدية ربما تكون قد تسللت بالفعل إلى شبكتك، إلا أنك تقلل من احتمال وصولها إلى نسخك الاحتياطية عن طريق عزل الهجوم. هذا صحيح بشكل خاص إذا كنت تستخدم نسخًا احتياطية سحابية. يساعد فصل الكمبيوتر المصاب في إيقاف برامج الفدية في مسارها.
5. تأمين النسخ الاحتياطية
على الرغم من أن النسخ الاحتياطية تلعب دورًا حاسمًا في المعالجة، إلا أنه من المهم تذكر أنها ليست محصنة ضد برامج الفدية. لإحباط جهود الاسترداد، تستهدف العديد من سلالات برامج الفدية الحديثة على وجه التحديد النسخ الاحتياطية للشركة وتحاول تشفيرها أو الكتابة فوقها أو حذفها.
في حالة وقوع حادث برامج فدية، يجب على المؤسسات تأمين نسخها الاحتياطية عن طريق فصل تخزين النسخ الاحتياطية عن الشبكة أو قفل الوصول إلى أنظمة النسخ الاحتياطية حتى يتم حل الإصابة.
6. تعطيل مهام الصيانة
على الأنظمة المصابة، يجب على المؤسسات تعطيل مهام الصيانة التلقائية فورًا مثل تدوير السجلات وحذف الملفات المؤقتة، لأنها قد تغير الملفات التي قد تحتاجها فرق التحقيق والمحققون.
سجلات الملفات، على سبيل المثال، قد توفر أدلة حاسمة حول نقطة الإصابة الأصلية، وبعض متغيرات برامج الفدية ذات البرمجة الضعيفة قد تخزن بيانات حاسمة، مثل مفاتيح التشفير، في ملفات مؤقتة.
7. ابحث عن أدوات فك التشفير في برنامج مكافحة الفيروسات لديك
يتم تضمين أداة فك تشفير ما في برنامج مكافحة فيروسات جيد للمساعدة في إزالة برامج الفدية دون الخضوع لمتطلبات المخترق. استخدم برنامج مكافحة الفيروسات لديك للبحث عن أدوات فك التشفير. إذا لم يعمل برنامجك، فحاول البحث عن أداة فك تشفير عبر الإنترنت باستخدام جهاز آخر (الهاتف الذكي الذي يستخدم البيانات الخلوية آمن).
اقرأ أيضًا:ما هو الخدمات المصرفية المفتوحة؟ دليل صغير
8. تحديد نوع الهجوم
يمكنك استخدام أدوات مجانية مثل ID Ransomware وأداة تحديد هوية برامج الفدية عبر الإنترنت من Emsisoft لتحديد نوع برامج الفدية.
يمكن للمستخدمين تحميل عينة من الملف المشفر، وأي ملاحظة فدية متروكة، وإذا كانت متوفرة، معلومات الاتصال بالمهاجم باستخدام هذه الخدمات. يمكن تحديد نوع سلالة برامج الفدية التي أثرت على ملفات المستخدم من خلال تحليل هذه البيانات.
9. إعادة تعيين كلمات المرور
إذا تمكن المخترق من الوصول إلى جهاز الكمبيوتر الخاص بك، فقد يتمكن أيضًا من استرداد جميع كلمات المرور التي تخزنها في سلسلة مفاتيح نظام التشغيل أو متصفح الويب الخاص بك. بمجرد استعادة نظام التشغيل الخاص بك، قم بتغيير أكبر عدد ممكن من كلمات المرور. يعد جعل كل كلمة مرور متميزة عن تلك التي كنت تستخدمها قبل الاختراق فكرة جيدة أيضًا، لأن المخترق الذي لديه إمكانية الوصول إلى قائمة كلمات المرور الخاصة بك سيكون قادرًا في النهاية على فك تشفير كلمات المرور الجديدة الخاصة بك.
10. قرر ما إذا كان يجب دفع الفدية
إذا تضررت النسخ الاحتياطية ولم تتوفر أداة فك تشفير مناسبة، فقد تميل المؤسسات إلى دفع الفدية لاستعادة ملفاتها.
على الرغم من أن دفع الفدية قد يساعد في تقليل الاضطرابات وقد يكون أرخص من التكلفة الإجمالية للتوقف، إلا أنه ليس قرارًا يجب اتخاذه باستخفاف. يجب على المؤسسات التفكير في دفع الفدية فقط إذا تم استنفاد جميع الخيارات الأخرى ومن المحتمل أن يؤدي فقدان البيانات إلى إفلاس الشركة.
يمكن أن يحدث هجوم برامج فدية في أي وقت، لذلك من المهم معرفة كيفية الرد بسرعة إذا تعرضت شبكة مؤسستك للهجوم. يعد إبلاغ الأطراف الأخرى بالهجوم وعزل الجزء المصاب من شبكتك بسرعة أمرًا ضروريًا لتقليل الضرر. بعد هجوم برامج فدية، من الضروري تدقيق شبكتك بالكامل للتأكد من إزالة المهاجمين وعدم بقاء أي برامج فدية.
موجز الإشارة
- إشارة: 10 خطوات بعد هجوم برامج الفدية
- المنطقة: عالمي
- فئة السوق: اتجاهات الخدمات السحابية العالمية
البصمة التشغيلية
- يجب أن تحدد المصادر المنشورة الأطراف المتأثرة، ونطاق التشغيل، والتعرض للسوق قبل اعتبار خريطة الاتجاه هذه مكتملة.
سياق السوق
- الأهمية التشغيلية: متوسط
- الأفق الزمني: الربع القادم
ما الذي تشاهده
- راقب البيانات الرسمية، التحديثات التنظيمية، تعرض العملاء أو الشركاء، والإفصاحات المتابعة.
إحاطة الأعضاء
السياق الأعمق للاتجاهات
سجّل الدخول بمستوى العضوية المناسب لفتح الإحاطة الكاملة وملاحظات المصادر.
للدائرة الاستراتيجية فقط
الدائرة الاستراتيجية
مفتوح لجميع القراء. افتح إحاطات الاتجاهات بعد الانضمام وتسجيل الدخول.
انضم إلى الدائرة الاستراتيجيةفقط لتحالف القيادة
تحالف القيادة
للمشغلين والمستثمرين وفرق السياسات الذين يحتاجون إلى أدلة العلاقات ومسارات الفشل وملاحظات المصادر. سجل الدخول لفتح.
انضم إلى تحالف القيادة
