Soll ich ein Ransomware-Lösegeld bezahlen? Entdecken Sie alle Gefahren

14. November 2020 Matt Mills Internet, Tipps und Tricks 0

Die Welt der Cyberkriminalität ruht nie und sie suchen immer nach neuen Strategien, um Vorteile zu erzielen. Cyberkriminelle agieren nicht mehr alleine und arbeiten manchmal in Gruppen, was sie gefährlicher macht. Bei dieser Gelegenheit werden wir über Ransomware-Angriffe sprechen und darüber, ob wir die Daten durch die Bezahlung von Cyberkriminellen retten sollten. Wir werden alle Gefahren kennen und wissen, wie wir vermeiden können, das Lösegeld zu bezahlen.

Was ist Ransomware und welche Konsequenzen hat sie?

Wenn wir einen Ransomware-Angriff erleiden, ist die Malware für die Verschlüsselung aller unserer Daten auf dem PC verantwortlich, auf dem sie ausgeführt wurde, und es ist auch möglich, dass alle im lokalen Netzwerk freigegebenen Daten verschlüsselt sind. Daher müssen wir nicht nur unseren Computer schützen , aber alle Teams in der Firma und überprüfen Sie ordnungsgemäß die Schreibberechtigungen, die sie haben.

Ransomware

Wenn wir zur Normalität zurückkehren möchten, müssen wir die Server und PCs mithilfe unserer Sicherungskopien löschen und wiederherstellen, wenn wir eine gute Sicherungsrichtlinie angewendet haben. Die andere Möglichkeit besteht darin, einen Entschlüsselungsschlüssel zu verwenden, um Dateien und Daten entsperren zu können. Der Nachteil ist, dass wir, um diesen Entschlüsselungsschlüssel zu erhalten, in den allermeisten Fällen Cyberkriminellen ein Lösegeld zahlen müssen.

Unternehmen

Ransomware verursacht enorme negative Auswirkungen, die den Geschäftsbetrieb stören und auch dauerhaften Datenverlust verursachen können. Die Ursachen für das Unternehmen sind: Ausfallzeiten, Produktivitäts-, Einkommens- und Reputationsverlust. Aber das ist noch nicht alles, auch Ihre vertraulichen Geschäftsinformationen können zerstört oder öffentlich bekannt gegeben werden.

Entwicklung von Ransomware-Angriffen

Ransomware-Angriffe in den ersten 6 Monaten dieses Jahres 2020 haben mit einer schwindelerregenden Geschwindigkeit zugenommen . Laut Mitte des Jahres berichten of Bitdefender 2020 Die Anzahl der Ransomware für globale Berichte stieg im Jahresvergleich um 715%. Wenn wir nach der Anzahl der erhaltenen Angriffe rangieren, stehen die Vereinigten Staaten an erster Stelle, gefolgt vom Vereinigten Königreich. Dies ist eine Grafik der Ransomware weltweit:

In Spanien haben auch im ersten Halbjahr 2020 die Ransomware-Angriffe zugenommen, wie Sie hier sehen können:

Eine andere Sache, die Sie beachten sollten, ist, dass ein Ransomware-Angriff selten ins Visier genommen wird. In diesem Sinne verfolgen 99% von ihnen ihre Opfer nicht und machen keine eingehende Untersuchung. Ihre Taktik besteht darin, wahllos E-Mails zu senden und dann abzuwarten, wen sie getroffen haben.

Zahlen Sie das Lösegeld oder stellen Sie Daten aus Backups wieder her

Wie wir bereits erwähnt haben, versuchen Cyberkriminelle, ein Lösegeld zu sammeln, und wenn wir es bezahlen, geben sie uns den Schlüssel. Dieses Lösegeld wird normalerweise in Kryptowährungen wie Bitcoin gezahlt, obwohl die Angreifer eine andere festlegen könnten. Trotz der Tatsache, dass die Arbeit mit Bitcoin relativ einfach ist, kann es Tage dauern, bis alles fertig ist. Darüber hinaus können Sie während dieses Zeitraums auf dem infizierten System nicht normal arbeiten, oder zumindest nur in sehr begrenztem Umfang.

Bei Zahlung des Lösegeldes gibt es keine Garantie für die Datenwiederherstellung. Manchmal funktioniert die Ransomware-Entschlüsselung nicht oder Sie verlieren einige Ihrer Daten. Selbst wenn Ihre Dateien gut entschlüsselt sind, ist es wahrscheinlich, dass Sie immer noch mit Malware, Trojanern und Keyloggern infiziert sind. Daher ist unser System nach Abschluss des Entschlüsselungsprozesses nicht sauber und unzuverlässig.

Zusammenfassend geben wir Ihnen eine Reihe von negativen Punkten, für die Das Lösegeld für die Ransomware zu zahlen, ist keine gute Idee :

  • Sie helfen Cyberkriminellen bei ihrem Erpressungsgeschäft.
  • Niemand garantiert, dass der Entschlüsselungsschlüssel funktioniert. Zuerst zahlen Sie, und dann senden sie Ihnen möglicherweise nichts oder es funktioniert möglicherweise nicht.
  • Cyberkriminelle könnten zusätzliche Malware eingeführt haben, um Sie nach einer Weile zu infizieren, und Sie müssen erneut bezahlen (weil Sie bereits einmal bezahlt haben).
  • Es wird immer billiger sein, eine gute Backup-Richtlinie zu haben und keine Cyberkriminellen bezahlen zu müssen.

Das Wiederherstellen von Backups, auch wenn es länger dauert, kann die Lösung sein. Es ist jedoch nur möglich, wenn wir:

  1. Ein robustes Sicherungsverfahren, idealerweise mit dem 3-2-1-Sicherungsschema.
  2. Das etablierte Verfahren wurde befolgt.
  3. Backups wurden in Übungen und simulierten Vorfällen getestet.

Die Cyberkriminellen hinter Ransomware haben jedoch auch Möglichkeiten, um sicherzustellen, dass auch unsere Backups infiziert sind. Aus diesem Grund müssen Unternehmen ihre Backups so planen und sichern, dass ihre Integrität gewährleistet ist, wenn wir sie verwenden müssen.

Prävention und Sensibilisierung der Mitarbeiter

Um Ransomware-Angriffe zu verhindern, muss ein Notfallplan erstellt werden. Genauso wie wir zum Beispiel eine Haus- oder eine andere Versicherung haben, hoffen wir, diese nicht nutzen zu müssen, aber im Falle eines Unglücks sind wir versichert. Ein weiteres wichtiges Element ist das Bewusstsein der Mitarbeiter eines Unternehmens, um einen Ransomware-Angriff zu vermeiden. Die meisten Infektionen dieser Art sind darauf zurückzuführen, dass ein Mitarbeiter auf einen Phishing-Angriff hereinfällt.

In diesem Sinne müssen die Mitarbeiter eines Unternehmens über eine Schulung zum Thema Cybersicherheit verfügen. Auf diese Weise können sie Phishing-E-Mails, andere Betrugsfälle und Bedrohungen verschiedener Art identifizieren. Eine Möglichkeit, Risiken zu reduzieren, besteht darin, zu versuchen, interne Risiken zu reduzieren E-MailDaher ist es einfacher, sich auf externe E-Mails zu konzentrieren und diese zu beachten, die Gefahren bergen. Einige Anwendungen wie Slack könnten zu dieser Reduzierung der internen E-Mails beitragen.

Außerdem, Mitarbeiter sollten vorbereitet sein von Einnahme Sicherheitsbewusstsein Kurse. Wenn wir ein privates Unternehmen einstellen, das Mitarbeiter mit einer überraschenden Phishing-Kampagne testet, kann dies einen Sicherheitsbonus hinzufügen. Es stellt kein Risiko dar und wir prüfen, ob sie gelernt haben, richtig zu handeln.

Wie Sie die Sicherheit in unserem Unternehmen verbessern können

Ein wichtiges Element ist die Anwendung der Prinzip des geringsten Privilegs . Hier müssen wir sicherstellen, dass die Mitarbeiter die Mindestzugriffsrechte haben, um die durch ihre Rolle definierten Funktionen auszuführen. Sie sollten nicht auf Funktionen zugreifen können, die ihnen nicht entsprechen. Wenn also ihr Konto kompromittiert wird, da ihre Funktionen eingeschränkter sind, ist dies weniger gefährlich. In diesem Sinne ist es notwendig, die Personen, die Zugriff auf ein Administratorkonto haben, angemessen einzuschränken.

Eine gute Konfiguration des Spamfilters Durch die Reduzierung des Spam-Volumens können wir auch mehr Zeit damit verbringen, nach Anomalien in den E-Mails zu suchen, die wir erhalten.

Wir müssen auch ein gutes Antiviren- und Antimalware-Programm haben, das jeden Tag aktualisiert werden muss. Darüber hinaus müssen das Betriebssystem und die von uns verwendeten Programme mit den neuesten Sicherheitspatches auf dem neuesten Stand sein. Dazu müssen wir hinzufügen, dass auf unseren Netzwerkgeräten die neueste verfügbare Firmware installiert ist, um Sicherheitsverletzungen zu vermeiden.

In Bezug auf die Netzwerktopologie ist es am besten, mit in VLANs segmentierten Abschnitten und mit Zugriffskontrollen zu arbeiten. Wenn bei Problemen ein Segment infiziert ist, ist es einfacher, die Auswirkungen zu lösen und zu mindern, als in einem Netzwerk, in dem alle Geräte angeschlossen sind.

Gute Backup-Richtlinie

Bei einem Ransomware-Angriff können wir unter anderem triumphierend aus dem Angriff hervorgehen habe eine gute Backup-Richtlinie . Dies sollte basieren auf:

  • Wir sollten drei Kopien unserer Daten haben: das Live-System plus zwei Backups.
  • Diese beiden Sicherungen müssen sich auf unterschiedlichen Medien befinden.
  • Eine dieser Sicherungen muss außerhalb des Standorts durchgeführt werden.

Die Regelmäßigkeit, mit der wir diese Sicherungen erstellen, bestimmt die Informationen, die wir verlieren können. Daher wird dringend empfohlen, tägliche Sicherungen durchzuführen. Für kritische Systeme ist es wichtig, stündliche Sicherungen durchzuführen.

Copia de seguridad - Sicherung

Ein sehr wichtiges Detail ist auch das Die Sicherungskopien müssen verschlüsselt sein . Nichts davon hilft jedoch, wenn Cyberkriminelle es schaffen, Ihre Backups zu infizieren. Es wird eine Weile dauern, bis die Ransomware aktiviert ist, damit Ihre Kopien infiziert werden können. Wenn wir dies bekämpfen wollen, können wir verwenden unveränderliche Backups . Dies sind Backups, auf die nicht einmal geschrieben werden kann. Dies bedeutet, dass sie nicht mit Ransomware oder anderen Arten von Malware infiziert werden können. Das Problem, das Sie haben, ist, dass es teuer ist, aber es könnte Ihr Geschäft retten.

Melden Sie sich und haben Sie einen Notfallplan

Wenn wir eine koordinierte und effiziente Reaktion auf einen Ransomware-Angriff gewährleisten wollen, müssen wir eine haben Vorfallreaktionsplan . Dieser Plan muss folgende Phasen umfassen:

  • Vorbereitung . Die Feinabstimmung der in diesem Tutorial erwähnten Elemente ist ein guter Anfang. Außerdem kann es ein guter Ausgangspunkt sein, den Plan mit simulierten Vorfällen zu proben und zu sehen, wie ein Angreifer unser Unternehmen angreifen kann.
  • Login Identifizieren Sie so schnell wie möglich, was passiert, wer und was infiziert ist, wie groß das Problem ist und ob Daten verloren gegangen sind.
  • Eindämmung Wir müssen verhindern, dass sich die Infektion ausbreitet, und die infizierten Systeme unter Quarantäne stellen.
  • Ausrottung Wir müssen sicherstellen, dass schädliche Software von allen gefährdeten Computern entfernt wurde.
  • Recovery . Hier müssen wir Daten aus unveränderlichen Sicherungen wiederherstellen, wenn wir sie haben. Andernfalls müssen wir überprüfen, ob die Backups frei von Malware sind, bevor wir sie wiederherstellen.
  • Endgültige Analyse . Sobald wir das Problem gelöst haben, müssen wir herausfinden, wie die Infektion aufgetreten ist und was sie hätte stoppen können. Es müsste auch festgestellt werden, ob dies die Folge einer ausgenutzten Sicherheitsanfälligkeit oder eines menschlichen Versagens ist. Treffen Sie schließlich Maßnahmen, damit es nicht wieder vorkommt.

Wenn wir einen Ransomware-Angriff erleiden, müssen wir ihn melden, da es sich um ein Verbrechen handelt. Möglicherweise müssen Sie den Vorfall auch Ihrer regionalen oder nationalen Datenschutzbehörde melden. Denken Sie schließlich daran, dass die Zahlung des Lösegelds normalerweise nicht die beste Option ist, da Ihr System nach der Entschlüsselung immer noch infiziert sein kann.