คุณควรดำเนินการอย่างไรหากคุณตกเป็นเหยื่อของการโจมตี ransomware?

การโจมตีของแรนซัมแวร์อาจทำให้เราไม่มีข้อมูล หากไม่มีเงิน หรือทั้งสองอย่าง ตอนนี้เราจะมาดูกันว่าการโจมตีประเภทนี้คืออะไรและขั้นตอนที่เราต้องปฏิบัติตามเพื่อพยายามแก้ไข

การโจมตีของแรนซัมแวร์คืออะไร

We สามารถกำหนดการโจมตีของแรนซัมแวร์ได้ เป็นการโจมตีมุ่งร้ายที่ จะทำให้ไฟล์ของเราถูกล็อคหรือเข้ารหัส โดยที่เราไม่สามารถใช้มันได้ เหยื่อจะได้รับข้อความว่าหากพวกเขาต้องการกู้คืนไฟล์เหล่านี้ พวกเขาจะต้องจ่ายค่าไถ่ Cryptocurrencies เช่น Bitcoin มักจำเป็นสำหรับการชำระเงินเพื่อให้ยากต่อการติดตามในภายหลัง

ในเรื่องนี้ พวกเขามักจะใช้สองยุทธวิธีเพื่อให้บรรลุวัตถุประสงค์ เช่น วิศวกรรมสังคมและการเคลื่อนไหวด้านข้าง หลายครั้งที่อาชญากรไซเบอร์สามารถโจมตีแรนซัมแวร์ตั้งแต่เนิ่นๆ และดำเนินการได้ในภายหลัง ดังนั้นการโจมตีจริงอาจเกิดขึ้นได้หลายวันหลังจากการแทรกซึมของเครือข่าย การโจมตีด้วยแรนซัมแวร์สามารถสร้างความเสียหายได้มาก แต่การดำเนินการอย่างรวดเร็วหลังการโจมตีสามารถลดความเสียหายบางส่วนได้

ขั้นตอนที่ต้องปฏิบัติตามหากตกเป็นเหยื่อ

หากคุณตกเป็นเหยื่อของแรนซัมแวร์แล้ว ไม่ว่าจะในเครือข่ายบริษัทของคุณ บนพีซี หรือบนเซิร์ฟเวอร์ NAS ของคุณ คุณควรทำตามขั้นตอนทั่วไปเพื่อลดผลกระทบของการโจมตีที่ได้รับความนิยมนี้

ทำตัวฉลาดเก็บหลักฐาน

สิ่งแรกที่ต้องทำคือทำอย่างใจเย็นและไม่รีบเร่งในการกระทำที่เราอาจเสียใจในภายหลัง เมื่อถึงจุดนั้น คุณอาจไม่สามารถเข้าถึงไฟล์สำคัญหลายๆ ไฟล์บนคอมพิวเตอร์ของคุณอีกต่อไป แต่คุณสามารถบันทึกไฟล์บางไฟล์ที่ยังไม่ได้เข้ารหัสได้ ในเรื่องนี้ อย่ารีบเร่งที่จะจ่ายค่าไถ่โดยไม่ได้วิเคราะห์ความร้ายแรงของสถานการณ์ที่เราพบด้วยตัวเองก่อน

ขั้นตอนที่สองที่เราต้องทำคือถ่ายภาพข้อความของการโจมตี ransomware โดยใช้มือถือของเรา นอกจากนี้ ถ้าเป็นไปได้ เราควรพยายามจับภาพหน้าจอของคอมพิวเตอร์ที่ติดไวรัส ซึ่งสามารถช่วยเราได้ทั้งในการยื่นรายงานในภายหลัง รวมทั้งช่วยให้กระบวนการกู้คืนเร็วขึ้น

แยกคอมพิวเตอร์ที่ได้รับผลกระทบ

ในการโจมตีของแรนซัมแวร์ จำเป็นต้องแยกระบบที่ได้รับผลกระทบออกโดยเร็วที่สุด แรนซัมแวร์สามารถสแกนเครือข่ายเป้าหมาย และสามารถแพร่กระจายไปยังระบบอื่นๆ ทางด้านข้างได้ ในกรณีนี้ เป็นการดีที่สุดที่จะแยกคอมพิวเตอร์ที่ได้รับผลกระทบออกจากเครือข่ายของเรา เพื่อกักกัน บรรเทา และหยุดการแพร่กระจายของแรนซัมแวร์

สิ่งหนึ่งที่คุณควรทราบคือไม่จำเป็นต้องจ่ายเงินเพื่อรับไฟล์คืนเสมอไป ในบางหน้าเว็บเช่น ไม่มีค่าไถ่อีกต่อไป เรามีเครื่องมือถอดรหัสมากมาย เมื่อเราพบว่า ransomware สายพันธุ์ใดติดคอมพิวเตอร์ของเราบนหน้าเว็บเหมือนที่เราเพิ่งพูดถึง เราสามารถค้นหาเครื่องมือถอดรหัสที่เราต้องการได้

ปิดการสำรองข้อมูล

ณ จุดนี้ การปกป้องสำเนาสำรองของเราเป็นสิ่งสำคัญมากโดยแยกออกจากส่วนที่เหลือของเครือข่าย เราต้องบล็อกการเข้าถึงระบบสำรองข้อมูลจนกว่าการติดไวรัสจะถูกลบออก ตัวอย่างเช่น ความคิดที่ดีคือการลบการซิงค์อัตโนมัติทั้งหมดออกจากข้อมูลสำรองของเรา เนื่องจากเราสามารถแทนที่การซิงค์ที่ดีด้วยข้อมูลที่เข้ารหัสได้ การโจมตี ransomware สมัยใหม่ส่วนใหญ่หลังจากเข้ารหัสไฟล์ไปหลังการสำรองข้อมูลเพื่อป้องกันไม่ให้เรากู้คืนไฟล์ของเรา

นอกจากนี้เรายังต้องปิดงานบำรุงรักษาอัตโนมัติ เช่น การลบไฟล์ชั่วคราวและบันทึกการหมุนจากคอมพิวเตอร์ที่ได้รับผลกระทบ ด้วยเหตุนี้ เราจึงสามารถมีไฟล์ที่เป็นประโยชน์ในการตรวจสอบในภายหลัง

ระบุตัวแปรแรนซัมแวร์และเปลี่ยนรหัสผ่านของคุณ

ขั้นตอนต่อไปที่เราต้องทำคือการระบุตัวแปร ransomware ที่ติดไวรัสคอมพิวเตอร์ของเรา ในกรณีนี้เราสามารถใช้บริการฟรีเช่น เครื่องมือระบุ Emsisoft ransomware or ไอดีแรนซัมแวร์ . วิธีการทำงานนั้นง่ายมาก เราต้องอัปโหลดไฟล์ที่เข้ารหัสหรือค่าไถ่ที่อาชญากรไซเบอร์ทิ้งไว้ เมื่อการวิเคราะห์เสร็จสิ้น มันจะระบุสายพันธุ์ของแรนซัมแวร์ที่โจมตีเรา

ขั้นตอนต่อไปที่เราต้องทำคือเปลี่ยนรหัสผ่านของบัญชีออนไลน์ทั้งหมดของเราเมื่อเราตัดการเชื่อมต่อระบบที่ได้รับผลกระทบออกจากเครือข่ายแล้ว เพื่อเป็นการป้องกันไว้ก่อนเมื่ออุปกรณ์ได้รับการฆ่าเชื้อแล้ว ขอแนะนำให้เปลี่ยนใหม่อีกครั้ง

รายงานอาชญากรรมและตัดสินใจว่าคุณจ่ายค่าไถ่หรือไม่

ขณะที่เราตกเป็นเหยื่อของการโจมตีแรนซัมแวร์ คุณต้องติดต่อตำรวจและรายงานอาชญากรรม สิ่งนี้สามารถช่วยในการตรวจสอบในอนาคตเพื่อหยุดอาชญากรไซเบอร์ และบางทีพวกเขาสามารถให้ความช่วยเหลือคุณได้

สุดท้าย เกี่ยวกับการจ่ายเงินของ ransomware ransom ในกรณีส่วนใหญ่มันไม่แนะนำให้จ่ายมัน ในลิงค์ก่อนหน้านี้คุณได้อธิบายทุกแง่มุมแล้ว