Andere Möglichkeiten, mit einer Ransomware-Infektion umzugehen, umfassen das Herunterladen eines Sicherheitsprodukts, das für die Behebung bekannt ist, und das Ausführen eines Scans, um die Bedrohung zu entfernen. Möglicherweise erhalten Sie Ihre Dateien nicht zurück, aber Sie können sicher sein, dass die Infektion bereinigt wird. Für Screenlocking Ransomware, Eine vollständige Systemwiederherstellung könnte in Ordnung sein. Wenn dies nicht funktioniert, können Sie versuchen, einen Scan von einer bootfähigen CD oder einem USB-Laufwerk auszuführen.
Wenn Sie versuchen möchten, eine verschlüsselnde Ransomware-Infektion in Aktion zu vereiteln, müssen Sie besonders wachsam bleiben., Wenn Sie feststellen, dass sich Ihr System scheinbar grundlos verlangsamt, fahren Sie es herunter und trennen Sie es vom Internet. Wenn die Malware nach dem erneuten Booten noch aktiv ist, kann sie keine Anweisungen vom Befehls-und Steuerungsserver senden oder empfangen. Das bedeutet, ohne einen Schlüssel oder eine Möglichkeit, die Zahlung zu extrahieren, kann die Malware im Leerlauf bleiben. Laden Sie zu diesem Zeitpunkt ein Sicherheitsprodukt herunter, installieren Sie es und führen Sie einen vollständigen Scan aus.
Wie Schütze ich mich vor ransomware?
Sicherheitsexperten sind sich einig, dass der beste Weg zum Schutz vor Ransomware darin besteht, zu verhindern, dass dies überhaupt geschieht.,
Lesen Sie mehr über die besten Möglichkeiten, eine Ransomware-Infektion zu verhindern.
Obwohl es Methoden gibt, um mit einer Ransomware-Infektion umzugehen, sind sie bestenfalls unvollkommene Lösungen und erfordern oft viel mehr technische Fähigkeiten als der durchschnittliche Computerbenutzer. Also hier ist, was wir empfehlen Menschen tun, um Fallout von Ransomware-Angriffen zu vermeiden.
Der erste Schritt in der Ransomware-Prävention besteht darin, in fantastische Cybersicherheit zu investieren—ein Programm mit Echtzeitschutz, das fortschrittliche Malware-Angriffe wie Ransomware vereiteln soll., Sie sollten auch nach Funktionen Ausschau halten, die sowohl anfällige Programme vor Bedrohungen schützen (eine Anti-Exploit-Technologie) als auch Ransomware daran hindern, Dateien als Geiseln zu halten (eine Anti-Ransomware-Komponente). Kunden, die beispielsweise die Premium-Version von Malwarebytes für Windows verwendeten, waren vor allen großen Ransomware-Angriffen von 2017 geschützt.
Als nächstes müssen Sie, so sehr es Sie auch schmerzt, regelmäßig sichere Sicherungen Ihrer Daten erstellen. Wir empfehlen, Cloud-Speicher zu verwenden, der eine Verschlüsselung auf hoher Ebene und eine Mehrfaktorauthentifizierung umfasst., Sie können jedoch USBs oder eine externe Festplatte kaufen, auf der Sie neue oder aktualisierte Dateien speichern können—stellen Sie einfach sicher, dass Sie die Geräte nach dem Sichern physisch von Ihrem Computer trennen, da sie sonst auch mit Ransomware infiziert werden können.
Stellen Sie dann sicher, dass Ihre Systeme und Software aktualisiert werden. Der WannaCry-Ransomware-Ausbruch nutzte eine Sicherheitslücke in Microsoft-Software. Während das Unternehmen im März 2017 einen Patch für die Sicherheitslücke veröffentlicht hatte, installierten viele Leute das Update nicht-was sie angreifen ließ., Wir wissen, dass es schwierig ist, auf einer ständig wachsenden Liste von Updates aus einer ständig wachsenden Liste von Software und Anwendungen zu bleiben, die in Ihrem täglichen Leben verwendet werden. Aus diesem Grund empfehlen wir, Ihre Einstellungen zu ändern, um die automatische Aktualisierung zu aktivieren.
Schließlich, bleiben Sie informiert. Eine der häufigsten Arten, wie Computer mit Ransomware infiziert werden, ist Social Engineering. Informieren Sie sich (und Ihre Mitarbeiter, wenn Sie ein Geschäftsinhaber sind) darüber, wie Sie Malspam, verdächtige Websites und andere Betrügereien erkennen können. Und vor allem gesunden Menschenverstand ausüben. Wenn es verdächtig erscheint, ist es wahrscheinlich.,
Wie wirkt sich Ransomware auf mein Geschäft aus?
GandCrab, SamSam, WannaCry, NotPetya—Sie sind alle verschiedene Arten von ransomware und Sie sind schlagen die Unternehmen hart. Tatsächlich stiegen Ransomware-Angriffe auf Unternehmen in der zweiten Hälfte von 2018 um 88%, da sich Cyberkriminelle von verbraucherorientierten Angriffen abwenden. Cyberkriminelle erkennen, dass große Unternehmen große Auszahlungen bedeuten und auf Krankenhäuser, Regierungsbehörden und kommerzielle Institutionen abzielen. Alles in allem belaufen sich die durchschnittlichen Kosten einer Datenverletzung, einschließlich Behebung, Strafen und Ransomware-Auszahlungen, auf 3.86 Millionen US-Dollar.,
Die meisten Ransomware-Fälle wurden in letzter Zeit als GandCrab identifiziert. GandCrab wurde erstmals im Januar von 2018 entdeckt und hat bereits mehrere Versionen durchlaufen, da die Bedrohungsautoren es schwieriger machen, ihre Ransomware zu verteidigen und ihre Verschlüsselung zu stärken. Es wurde geschätzt, dass GandCrab bereits rund 300 Millionen US-Dollar an bezahlten Lösegeld eingeworben hat, wobei einzelne Lösegeld von 600 bis 700.000 US-Dollar festgelegt wurden.,
In einem weiteren bemerkenswerten Angriff, der im März von 2018 stattfand, verkrüppelte die SamSam—Ransomware die Stadt Atlanta, indem sie mehrere wichtige Stadtdienste ausschaltete-einschließlich der Einnahmen und des polizeilichen Aufzeichnungssystems. Alles in allem kostete der SamSam-Angriff Atlanta 2,6 Millionen US-Dollar für die Sanierung.
In Anbetracht der Flut von Ransomware-Angriffen und der damit verbundenen enormen Kosten ist jetzt ein guter Zeitpunkt, um Ihr Unternehmen vor Ransomware zu schützen. Wir haben das Thema zuvor ausführlich behandelt, aber hier ist eine kurze Anleitung, wie Sie Ihr Unternehmen vor Malware schützen können.,
- Sichern Sie Ihre Daten. Angenommen, Sie verfügen über Backups, Die Behebung eines Ransomware-Angriffs ist so einfach wie das Löschen und Reimaging infizierter Systeme. Möglicherweise möchten Sie Ihre Backups scannen, um sicherzustellen, dass sie nicht infiziert wurden, da einige Ransomware nach Netzwerkfreigaben suchen soll. Dementsprechend sollten Sie Datensicherungen auf einem sicheren Cloud-Server mit High-Level-Verschlüsselung und Mehrfaktorauthentifizierung speichern.
- Patchen und aktualisieren Sie Ihre Software. Ransomware ist häufig auf Exploit-Kits angewiesen, um illegalen Zugriff auf ein System oder Netzwerk zu erhalten (z. B. GandCrab)., Solange die Software in Ihrem gesamten Netzwerk auf dem neuesten Stand ist, können Exploit-basierte Ransomware-Angriffe Ihnen nicht schaden. In diesem Sinne, Wenn Ihr Unternehmen auf veralteter oder veralteter Software läuft, besteht ein Risiko für Ransomware, weil die Softwarehersteller keine Sicherheitsupdates mehr veröffentlichen. Entfernen Sie Abandonware und ersetzen Sie es durch Software, die noch vom Hersteller unterstützt wird.
- Informieren Sie Ihre Endbenutzer über malspam und Erstellen Sie sichere Passwörter. Die unternehmungslustigen Cyberkriminellen hinter Emotet verwenden den ehemaligen Banking-Trojaner als Lieferfahrzeug für Ransomware., Emotet ist auf Malspam angewiesen, um einen Endbenutzer zu infizieren und in Ihrem Netzwerk Fuß zu fassen. Sobald Sie sich in Ihrem Netzwerk befinden, zeigt Emotet wurmartiges Verhalten und verbreitet sich mithilfe einer Liste gängiger Kennwörter von System zu System. Indem Sie lernen, wie Sie Malspam erkennen und die Multi-Faktor-Authentifizierung implementieren, bleiben Sie als Endbenutzer Cyberkriminellen einen Schritt voraus.
- Investieren Sie in gute Cybersicherheitstechnologie. Malwarebytes Endpoint Detection and Response bietet Ihnen beispielsweise Erkennungs -, Antwort-und Sanierungsfunktionen über einen praktischen Agenten in Ihrem gesamten Netzwerk.,
Was tun Sie, wenn Sie bereits Opfer von Ransomware sind? Niemand will nach der Tat mit Ransomware umgehen.
- Überprüfen Sie, ob ein Entschlüssler vorhanden ist. In einigen seltenen Fällen können Sie Ihre Daten ohne Bezahlung entschlüsseln, aber Ransomware-Bedrohungen entwickeln sich ständig mit dem Ziel, es immer schwieriger zu machen, Ihre Dateien zu entschlüsseln, also machen Sie sich keine Hoffnungen.
- Zahlen Sie das Lösegeld nicht. Wir haben lange dafür plädiert, das Lösegeld nicht zu zahlen, und das FBI (nach einigem Hin und Her) stimmt zu. Cyberkriminelle haben keine Skrupel und es gibt keine Garantie, dass Sie Ihre Dateien zurückbekommen., Wenn Sie das Lösegeld bezahlen, zeigen Sie Cyberkriminellen außerdem, dass Ransomware-Angriffe funktionieren.
Halten Sie auf dem Laufenden über die neuesten Ransomware Nachrichten inMalwarebytes Labs.
Schreibe einen Kommentar