Altri modi per affrontare un’infezione ransomware includono il download di un prodotto di sicurezza noto per la riparazione e l’esecuzione di una scansione per rimuovere la minaccia. Non si può ottenere i file indietro, ma si può stare certi che l’infezione sarà ripulito. Per screenlocking ransomware, un ripristino completo del sistema potrebbe essere in ordine. Se ciò non funziona, puoi provare a eseguire una scansione da un CD o un’unità USB avviabile.
Se si vuole cercare di contrastare un’infezione ransomware crittografia in azione, è necessario rimanere particolarmente vigili., Se noti che il tuo sistema rallenta apparentemente senza motivo, spegnilo e scollegalo da Internet. Se, una volta che si avvia di nuovo il malware è ancora attivo, non sarà in grado di inviare o ricevere istruzioni dal server di comando e controllo. Ciò significa che senza una chiave o un modo per estrarre il pagamento, il malware potrebbe rimanere inattivo. A quel punto, scaricare e installare un prodotto di sicurezza ed eseguire una scansione completa.
Come posso proteggermi dal ransomware?
Gli esperti di sicurezza concordano sul fatto che il modo migliore per proteggere da ransomware è quello di evitare che accada, in primo luogo.,
Leggi i modi migliori per prevenire un’infezione ransomware.
Mentre ci sono metodi per affrontare un’infezione ransomware, sono soluzioni imperfette al meglio, e spesso richiedono molto più abilità tecnica rispetto all’utente medio di computer. Quindi, ecco cosa si consiglia di persone fanno al fine di evitare ricadute da attacchi ransomware.
Il primo passo nella prevenzione ransomware è quello di investire in sicurezza informatica impressionante—un programma con protezione in tempo reale che è stato progettato per contrastare attacchi malware avanzati come ransomware., Si dovrebbe anche guardare fuori per le caratteristiche che sia proteggere i programmi vulnerabili dalle minacce (una tecnologia anti-exploit) così come bloccare ransomware da tenere in ostaggio i file (un componente anti-ransomware). I clienti che utilizzavano la versione premium di Malwarebytes per Windows, ad esempio, erano protetti da tutti i principali attacchi ransomware del 2017.
Successivamente, per quanto possa farti male, devi creare backup sicuri dei tuoi dati su base regolare. La nostra raccomandazione è di utilizzare il cloud storage che include crittografia di alto livello e autenticazione a più fattori., Tuttavia, è possibile acquistare USBS o un disco rigido esterno in cui è possibile salvare i file nuovi o aggiornati—basta essere sicuri di scollegare fisicamente i dispositivi dal computer dopo il backup, altrimenti possono essere infettati con ransomware, anche.
Quindi, assicurarsi che i sistemi e il software siano aggiornati. L’epidemia ransomware WannaCry ha approfittato di una vulnerabilità nel software Microsoft. Mentre la società aveva rilasciato una patch per la scappatoia di sicurezza a marzo 2017, molte persone non hanno installato l’aggiornamento, il che li ha lasciati aperti all’attacco., Otteniamo che è difficile rimanere in cima a una lista sempre crescente di aggiornamenti da una lista sempre crescente di software e applicazioni utilizzate nella vostra vita quotidiana. Ecco perché ti consigliamo di modificare le impostazioni per abilitare l’aggiornamento automatico.
Infine, tieniti informato. Uno dei modi più comuni che i computer sono infettati con ransomware è attraverso l’ingegneria sociale. Istruisci te stesso (e i tuoi dipendenti se sei un imprenditore) su come rilevare malspam, siti Web sospetti e altre truffe. E soprattutto, esercitare il buon senso. Se sembra sospetto, probabilmente lo è.,
In che modo il ransomware influisce sulla mia attività?
GandCrab, SamSam, WannaCry, NotPetya: sono tutti diversi tipi di ransomware e stanno colpendo duramente le aziende. In effetti, gli attacchi ransomware alle aziende sono aumentati dell ‘ 88% nella seconda metà del 2018 poiché i criminali informatici si sono allontanati dagli attacchi incentrati sui consumatori. I criminali informatici riconoscono grande business si traduce in grandi profitti, targeting ospedali, agenzie governative e istituzioni commerciali. Tutto sommato, il costo medio di una violazione dei dati, inclusi rimedi, sanzioni e pagamenti ransomware, ammonta a million 3,86 milioni.,
La maggior parte dei casi di ransomware come di ritardo sono stati identificati come GandCrab. Rilevato per la prima volta a gennaio di 2018, GandCrab ha già attraversato diverse versioni in quanto gli autori delle minacce rendono il loro ransomware più difficile da difendere e rafforzare la sua crittografia. È stato stimato che GandCrab ha già rastrellato circa million 300 milioni in riscatti pagati, con riscatti individuali impostati da $600 a $700,000.,
In un altro attacco notevole che si è verificato a marzo di 2018, il ransomware SamSam ha paralizzato la città di Atlanta eliminando diversi servizi essenziali della città, tra cui la raccolta delle entrate e il sistema di registrazione della polizia. Tutto sommato, l’attacco SamSam è costato Atlanta million 2.6 milioni per rimediare.
Considerando l’ondata di attacchi ransomware e l’enorme costo ad essi associati, ora è un buon momento per ottenere intelligente sulla protezione del vostro business da ransomware. Abbiamo trattato l’argomento in grande dettaglio in precedenza, ma ecco un rapido gloss su come proteggere il vostro business da malware.,
- Eseguire il backup dei dati. Supponendo di avere i backup disponibili, rimediare a un attacco ransomware è semplice come pulire e reimaging sistemi infetti. Si consiglia di eseguire la scansione dei backup per assicurarsi che non sono stati infettati, perché alcuni ransomware è progettato per cercare condivisioni di rete. Di conseguenza, faresti bene a memorizzare i backup dei dati su un server cloud sicuro con crittografia di alto livello e autenticazione a più fattori.
- Patch e aggiorna il tuo software. Ransomware spesso si basa su exploit kit per ottenere l’accesso illecito a un sistema o di rete (ad esempio GandCrab)., Finché il software in rete è aggiornato, gli attacchi ransomware basati su exploit non possono farti del male. Su quella nota, se il vostro business gira su software obsoleto o obsoleto allora sei a rischio di ransomware, perché i produttori di software non stanno mettendo fuori gli aggiornamenti di sicurezza più. Sbarazzarsi di abandonware e sostituirlo con il software ancora supportato dal produttore.
- Educare gli utenti finali su malspam e la creazione di password complesse. I criminali informatici intraprendenti dietro Emotet stanno usando l’ex Trojan bancario come veicolo di consegna per ransomware., Emotet si basa su malspam per infettare un utente finale e ottenere un punto d’appoggio sulla rete. Una volta sulla rete, Emotet mostra comportamento worm-like, diffondendo da sistema a sistema utilizzando un elenco di password comuni. Imparando come individuare malspam e implementando l’autenticazione a più fattori, gli utenti finali rimarranno un passo avanti ai criminali informatici.
- Investire in una buona tecnologia di sicurezza informatica. Malwarebytes Endpoint Detection and Response, ad esempio, offre funzionalità di rilevamento, risposta e correzione tramite un comodo agente in tutta la rete.,
Cosa fai se sei già vittima di ransomware? Nessuno vuole affrontare ransomware dopo il fatto.
- Controllare e vedere se c’è un decryptor. In alcuni rari casi si può essere in grado di decifrare i dati senza pagare, ma le minacce ransomware evolvono costantemente con l’obiettivo di rendere sempre più difficile per decifrare i file in modo da non ottenere le vostre speranze.
- Non pagare il riscatto. Abbiamo a lungo sostenuto di non pagare il riscatto e l’FBI (dopo alcuni avanti e indietro) è d’accordo. I criminali informatici non hanno scrupoli e non c’è alcuna garanzia che riavrai i tuoi file., Inoltre, pagando il riscatto si sta mostrando i criminali informatici che gli attacchi ransomware funzionano.
Tieniti aggiornato sulle ultime notizie ransomware inMalwarebytes Labs.
Lascia un commento