Wat kunnen ondernemingen doen na een ransomwareaanval?

Wat kunnen ondernemingen doen na een ransomwareaanval?

Klik voor meer informatie over auteur Evelyn Johnson.

Er waren 199,7 miljoen ransomware-aanvallen in de afgelopen vier maanden. Dat zijn bijna 25 aanvallen per seconde. De recente toename van cybercriminaliteit wordt toegeschreven aan de toegenomen digitalisering als gevolg van de COVID-19-pandemie.

Bedrijven zijn de afgelopen maanden online gegaan en online criminelen ruiken bloed. Het is niet langer de kwestie van als maar wanneer u wordt geconfronteerd met een ransomware-aanval.

Wanneer een dergelijke aanval plaatsvindt, worden uw gegevens ofwel gecodeerd, of wordt u gedwongen het apparaat te verlaten, totdat u forse afpersing betaalt.

Het behoeft geen betoog dat verliezen kritische gegevens in een dergelijke situatie zal dit rampzalig zijn voor uw bedrijf.

Maar is er een uitweg?

Te nemen stappen na een aanval met ransomware

Er zijn manieren om bescherm uw gegevens en stop deze aanvallen in de eerste plaats. Als u echter al slachtoffer bent geworden, moet u het volgende doen:

1. Maak een screenshot

Voordat u iets doet, moet u een screenshot maken van de losgeldbrief. Misschien wilt u ook een foto maken via uw telefoon, voor het geval dat. Gewoonlijk bevat een notitie betalingsinformatie in combinatie met een bedreiging. Het vertelt u hoeveel u moet betalen, waar u de betaling naartoe moet sturen en wat er gebeurt als u dat niet doet.

Bovendien kan de losgeldbrief experts helpen begrijpen welke specifieke ransomware uw apparaat heeft geïnfecteerd. Zodra dat is gebeurd, wordt het gemakkelijker om de bestanden te decoderen en te herstellen de data je bent buitengesloten.

Je hebt ook de schermafbeelding nodig om een klacht bij de FBI en het informeren van uw verzekeringsmaatschappij.

2. Isoleer de apparaten die zijn aangetast

Isoleer de geïnfecteerde apparaten zonder een moment te verspillen. Ransomware stopt niet na het versleutelen van een bepaald bestand. Het verspreidt zich verder over apparaten, gedeelde opslag en het netwerk. Als uw systeem is gecompromitteerd, verwijdert u het onmiddellijk uit het netwerk.

Ransomware is mogelijk succesvol geweest in het versleutelen van gegevens van uw bestaande netwerkstuurprogramma’s. Maar het kan zijn dat het uw back-ups die in de cloud waren opgeslagen niet heeft gevonden. Back-ups die op het moment van de aanval niet met het netwerk waren verbonden, zijn ook veilig.

Geïnfecteerde machines blijven een bedreiging vormen voor uw netwerk veiligheid totdat ze helemaal schoon zijn, dus het is belangrijk om ze onmiddellijk te isoleren en van het netwerk te verwijderen.

3. Identificeer de bron

Onderzoek uw netwerk om de bron te vinden nadat u de geïnfecteerde apparaten heeft losgekoppeld. Systemen met verkeerd geconfigureerde en verouderde software zijn kwetsbaarder.

Het vinden van “patiënt nul” is een beetje moeilijk in een grotere organisatie. U moet contact opnemen met medewerkers om te zien wie het eerste doelwit was van de aanval. Ontdek of ze op een link in een e-mail hebben geklikt waardoor de ransomware inbreuk maakte. Of hebben ze ongebruikelijke prompts opgemerkt in hun browsers?

U moet bepalen welke machtigingen nodig zijn om de bestanden te wijzigen en wie deze machtigingen heeft. Doorzoek geopende bestanden en identificeer geïnfecteerde gebruikers.

Zodra u zich op de exacte bron heeft gericht, kunt u de infectie mogelijk beperken door snel te handelen. Dit is echter niet altijd het geval, omdat de meeste infecties pas worden opgemerkt als de hele operatie is voltooid.

4. Analyseer de back-ups

De snelste en handigste manier om uw gegevens te herstellen zonder het losgeld te betalen, is door uw systemen te herstellen vanaf back-ups. Dit is de reden waarom cybersecurity-consultants erop staan ​​dat bedrijven regelmatig back-ups maken beschermen hun gegevens.

Gegevens die recent zijn en niet worden aangetast door de ransomware, zijn gemakkelijk te herstellen. Meestal kunt u dit laten gebeuren door uw systemen terug te zetten naar de fabrieksinstellingen.

Als uw back-ups niet up-to-date zijn, kan deze strategie averechts werken. Het herstelproces kan uren duren en vervolgens mislukken, waardoor u in een staat terechtkomt waarin u weinig tot geen tijd heeft om het losgeld te betalen of een ander alternatief te vinden.

Het wordt altijd aanbevolen om een ​​hersteltest uit te voeren. Laat een specifiek aantal gecodeerde bestanden herstellen om te zien of het met succes gebeurt. Het zou niet lang duren om de back-up op locatie te herstellen. Daarentegen kunnen offsite gegevens dagen duren.

Als de hersteltijd redelijk is en u zeker weet dat het zal werken, is dit een goed alternatief voor het betalen van losgeld.

Krijg gespecialiseerde hulp

Tenzij u een groot bedrijf runt met een speciale cybersecurity-afdeling, heeft u niet de expertise om met een dergelijke situatie om te gaan.

Dit is waar u zou moeten overwegen om een ​​bedrijf in te huren dat gespecialiseerd is in ransomware om de inspanningen voor gegevensherstel te sturen. Ze kunnen de gegevens mogelijk ontsleutelen en u helpen de afpersing helemaal te voorkomen.

Zelfs als u overweegt het losgeld te betalen, zal het helpen om personen te hebben met eerdere ervaring. Omdat cybercriminelen criminelen zijn, geven ze de gegevens mogelijk niet terug, zelfs niet als het bedrag is betaald. Een goed anti-ransomwarebedrijf kent alle trucs die online criminelen met hun slachtoffers spelen.

Moet u het losgeld betalen?

Het is geen gemakkelijke beslissing. Maar bedrijven die te maken hebben met cybercriminaliteit bevinden zich vaak in de hoek en worden gedwongen het losgeld te betalen. Dit gebeurt wanneer de kosten voor het verliezen van gegevens veel hoger zijn dan het gevraagde losgeld. In de meeste gevallen bieden hackers toegang tot de gegevens en worden de zaken weer normaal.

Hier zijn echter ook risico’s aan verbonden. Omdat er weinig eer is onder de online dieven, wordt de toegang vaak niet teruggegeven en verliest de organisatie zowel geld als kritische informatie.

Cybercriminelen delen ook informatie met elkaar, en het bedrijf dat de reputatie heeft flink losgeld te betalen, trekt meer van dergelijke aanvallen aan. De betaling wordt meestal in Bitcoin gevraagd.

De FBI raadt bedrijven aan de afpersing niet te betalen. Volgens het bureau moedigt dit de aanvallers aan en inspireert het meer individuen om hacken als carrière op te pakken.

De meeste organisaties zullen zich tussen een rots en een harde plek bevinden nadat ze zijn blootgesteld aan een ransomware-aanval. Het is belangrijk om experts te raadplegen en al uw opties af te wegen. Helaas is er geen eenvoudige uitweg uit deze situatie.