10 Schritte nach einem Ransomware-Angriff wird von BTW Media profiliert, weil veröffentlichte Beweise es mit Internetinfrastruktur, Governance, operativen Abhängigkeiten oder Marktsichtbarkeit in Verbindung bringen.
10 Schritte nach einem Ransomware-Angriff wird als Internetinfrastruktur-Institution im Ökosystem der Internetinfrastruktur verfolgt.
Konfidenz-Score-Leitfaden
Mehrere öffentliche Quellen
- Eine Art Computervirus, bekannt als Ransomware, auch bösartige Software oder Malware genannt, sperrt Ihren Computer und sendet eine Benachrichtigung, die eine Zahlung zur Entsperrung Ihrer Daten fordert.
- Vorbeugung ist der beste Schutz gegen Ransomware.
- Es gibt 10 Schritte, die Sie nach einem Ransomware-Angriff unternehmen können, wie Ruhe bewahren, ein Foto machen, melden, Systeme isolieren, Backups sichern, Entschlüsselungstools usw.
Ransomwareist eine Art Computervirus, auch bösartige Software oder Malware genannt, das Ihren Computer sperrt und eine Benachrichtigung sendet, die eine Zahlung für die Rückgabe Ihrer Daten verlangt. Cyberkriminelle zielen in der Regel auf Unternehmen und Regierungen ab, in der Hoffnung, hohe Lösegeldsummen zu erpressen, um Dateien freizugeben und kritische Systeme wiederherzustellen. Aber Ransomware-Angriffe treten auch bei normalen Computernutzern auf.
Bei Ransomware ist Vorbeugung der beste Schutz. Wenn Sie keine starken präventiven Sicherheitsmaßnahmen haben, können Sie oder Ihr Unternehmen sich häufig mitten in einem Ransomware-Angriff wiederfinden.
Hier sind 10 Schritte, die Sie nach einem Ransomware-Angriff unternehmen sollten.
1. Ruhe bewahren
Wenn Sie nicht auf wichtige Dateien auf Ihrem Computer zugreifen können, wird es schwierig, die Fassung zu bewahren. Das Erste, was Sie nach einer Infektion mit Ransomware tun sollten, ist jedoch, ruhig und gelassen zu bleiben.
Die meisten Menschen bedenken nicht die Ernsthaftigkeit der Situation, bevor sie überstürzt das Lösegeld zahlen. Verhandlungen mit dem Angreifer sind gelegentlich möglich, wenn Sie ruhig bleiben und eine abwartende Haltung einnehmen.
2. Machen Sie ein Foto der Ransomware-Nachricht
Denken Sie daran, dass die Verwendung von Ransomware illegal ist. Tatsächlich ist es immer noch möglich, Hacker für Straftaten zu verfolgen, wenn sie Ransomware verbreiten und weniger als 1.000 US-Dollar von ihren Opfern erpressen. Machen Sie ein Foto der Ransomware-Nachricht, die auf Ihrem Gerät erscheint, bevor Sie einen Angriff melden. Dies kann mit einem Smartphone, einer Kamera oder, wenn möglich, einem Screenshot erfolgen.
3. Melden Sie die Ransomware
Wenn Ihr Unternehmen mit einem externen IT-Team oder einem Cybersicherheitsunternehmen zusammenarbeitet, informieren Sie es über den Angriff, damit es mit der Bewertung des Schadensausmaßes beginnen kann. Wenn Ihr Unternehmen eine Ransomware-Versicherungspolice hat, kontaktieren Sie Ihren Versicherer, um ihn über das Geschehene zu informieren.
Melden Sie den Angriff schließlich dem FBI. Sie können Ihr örtliches FBI-Büro kontaktieren, das möglicherweise Unterstützung bei der Rückverfolgung des Angriffsursprungs bieten kann.
Lesen Sie auch:KI: Die Chancen und die Bedrohungen
4. Isolieren Sie betroffene Systeme
Trennen Sie den betroffenen Computer von Ihrem Netzwerk. Obwohl die Ransomware möglicherweise bereits in Ihr Netzwerk eingedrungen ist, verringern Sie diese Wahrscheinlichkeit und auch, dass sie Ihre Backups erreicht hat, indem Sie den Angriff isolieren. Dies gilt insbesondere, wenn Sie Cloud-Backups verwenden. Das Trennen des betroffenen Computers hilft, die Ransomware zu stoppen.
5. Sichern Sie Backups
Obwohl Backups eine entscheidende Rolle bei der Behebung spielen, ist es wichtig zu bedenken, dass sie nicht immun gegen Ransomware sind. Viele moderne Ransomware-Stämme zielen gezielt auf die Backups eines Unternehmens ab und versuchen, sie zu verschlüsseln, zu überschreiben oder zu löschen, um Wiederherstellungsbemühungen zu vereiteln.
Im Falle eines Ransomware-Vorfalls müssen Organisationen ihre Backups sichern, indem sie die Backup-Speicher vom Netzwerk trennen oder den Zugriff auf Backup-Systeme sperren, bis die Infektion behoben ist.
6. Deaktivieren Sie Wartungsaufgaben
Auf betroffenen Systemen sollten Organisationen sofort automatisierte Wartungsaufgaben wie Log-Rotation und temporäre Dateientfernung deaktivieren, da sie Dateien manipulieren können, die Forensik-Teams und Ermittler benötigen könnten.
Dateilogs könnten beispielsweise entscheidende Hinweise auf den ursprünglichen Infektionspunkt liefern, und bestimmte Ransomware-Varianten mit schwacher Programmierung könnten wichtige Daten – wie Verschlüsselungsschlüssel – in temporären Dateien speichern.
7. Suchen Sie nach Entschlüsselungstools in Ihrer Antivirensoftware.
Eine gute Antivirensoftware enthält eine Art Entschlüsselungstool, um Ransomware zu entfernen, ohne den Forderungen des Hackers nachzugeben. Verwenden Sie Ihr Antivirenprogramm, um nach Entschlüsselungstools zu suchen. Wenn Ihre Software nicht funktioniert, versuchen Sie, mit einem anderen Gerät (ein Smartphone mit mobilen Daten ist sicher) online nach einem Entschlüsselungstool zu suchen.
Lesen Sie auch:Was ist Open Banking? Ein kurzer Leitfaden
8. Identifizieren Sie die Angriffsvariante
Sie können kostenlose Tools wie ID Ransomware und Emsisofts Online-Ransomware-Identifikationstool verwenden, um die Art der Ransomware zu identifizieren.
Benutzer können mit diesen Diensten eine Probe der verschlüsselten Datei, eine eventuell hinterlassene Lösegeldforderung und, falls verfügbar, die Kontaktdaten des Angreifers hochladen. Die Art des Ransomware-Stamms, der die Dateien des Benutzers befallen hat, kann durch die Analyse dieser Daten bestimmt werden.
9. Setzen Sie Passwörter zurück
Wenn ein Hacker Zugriff auf Ihren Computer erhält, kann er auch alle Passwörter abrufen, die Sie in Ihrem Betriebssystem-Schlüsselbund oder Webbrowser speichern. Nachdem Ihr Betriebssystem wiederhergestellt wurde, ändern Sie so viele Passwörter wie möglich. Es ist auch eine gute Idee, jedes Passwort eindeutig zu gestalten und sich von den vor dem Hack verwendeten zu unterscheiden, da ein Hacker mit Zugriff auf Ihre Passwortliste mit der Zeit Ihre neuen Passwörter entschlüsseln kann.
10. Entscheiden Sie, ob Sie das Lösegeld zahlen
Wenn Backups beschädigt sind und kein geeignetes Entschlüsselungstool verfügbar ist, könnten Organisationen versucht sein, das Lösegeld zu zahlen, um ihre Dateien wiederherzustellen.
Die Zahlung des Lösegelds kann zwar helfen, Unterbrechungen zu reduzieren, und möglicherweise billiger sein als die Gesamtkosten von Ausfallzeiten, aber es ist eine Entscheidung, die nicht leichtfertig getroffen werden sollte. Organisationen sollten die Zahlung des Lösegelds nur in Betracht ziehen, wenn alle anderen Optionen ausgeschöpft sind und der Datenverlust wahrscheinlich dazu führen würde, dass das Unternehmen schließen muss.
Ein Ransomware-Angriff kann jederzeit erfolgen, daher ist es wichtig zu wissen, wie Sie schnell reagieren können, wenn das Netzwerk Ihrer Organisation angegriffen wird. Das Alarmieren anderer Parteien über den Angriff und das schnelle Isolieren des betroffenen Netzwerkteils ist entscheidend, um den Schaden zu minimieren. Nach einem Ransomware-Angriff ist es unerlässlich, Ihr Netzwerk vollständig zu überprüfen, um sicherzustellen, dass die Angreifer entfernt wurden und keine verbleibende Ransomware vorhanden ist.
Signalbericht
- Signal: 10 Schritte nach einem Ransomware-Angriff
- Region: Global
- Marktklasse: Globale Cloud-Services-Trends
Betriebspräsenz
- Veröffentlichte Quellen sollten die betroffenen Parteien, den Betriebsfußabdruck und die Marktexposition identifizieren, bevor diese Trendkarte als vollständig betrachtet wird.
Marktkontext
- Operative Relevanz: Mittel
- Zeithorizont: Nächstes Quartal
Was ansehen?
- Achten Sie auf offizielle Stellungnahmen, regulatorische Aktualisierungen, Gefährdung von Kunden oder Partnern sowie ergänzende Offenlegungen.
Mitgliederbriefing
Vertiefter Trendkontext
Melden Sie sich mit der richtigen Mitgliedschaftsstufe an, um das vollständige Briefing und die Quellennotizen freizuschalten.
Nur für Strategic Circle
Strategic Circle
Offen für alle Leser. Schalten Sie Trend-Briefings nach Beitritt und Anmeldung frei.
Strategic Circle beitretenNur für Leadership Alliance
Leadership Alliance
Für Betreiber, Investoren und Politikteams, die Belege für Beziehungen, Fehlerpfade und Quellennotizen benötigen. Melden Sie sich an, um freizuschalten.
Leadership Alliance beitreten
