andere manieren om met een ransomware-infectie om te gaan, zijn het downloaden van een beveiligingsproduct dat bekend staat om herstel en het uitvoeren van een scan om de bedreiging te verwijderen. U kunt uw bestanden niet terug te krijgen, maar u kunt er zeker van zijn dat de infectie zal worden opgeruimd. Voor screenlocking ransomware, een volledig systeem te herstellen zou in orde zijn. Als dat niet werkt, kunt u proberen een scan uit te voeren vanaf een opstartbare CD of USB-station.

Als u een versleutelende ransomware-infectie in actie wilt proberen te dwarsbomen, moet u bijzonder waakzaam blijven., Als u merkt dat uw systeem vertraagt voor schijnbaar geen reden, sluit het af en koppel het van het Internet. Als, zodra u opnieuw opstarten van de malware is nog steeds actief, het zal niet in staat zijn om instructies te verzenden of te ontvangen van de command and control server. Dat betekent dat zonder een sleutel of manier om betaling te halen, de malware kan inactief blijven. Op dat punt, downloaden en installeren van een beveiligingsproduct en voer een volledige scan.

Hoe bescherm ik mezelf tegen ransomware?

Security experts zijn het erover eens dat de beste manier om te beschermen tegen ransomware is om te voorkomen dat het gebeurt in de eerste plaats.,


lees over de beste manieren om een ransomware infectie te voorkomen.

hoewel er methoden zijn om met een ransomware-infectie om te gaan, zijn ze op zijn best onvolmaakte oplossingen en vereisen ze vaak veel meer technische vaardigheden dan de gemiddelde computergebruiker. Dus hier is wat wij adviseren mensen doen om fallout van ransomware aanvallen te voorkomen.

de eerste stap in de preventie van ransomware is om te investeren in geweldige cybersecurity—een programma met real-time bescherming dat is ontworpen om geavanceerde malware-aanvallen zoals ransomware te dwarsbomen., Je moet ook uitkijken voor functies die zowel kwetsbare programma ‘ s zal beschermen tegen bedreigingen (een anti-exploit technologie) evenals blokkeren ransomware van het houden van bestanden in gijzeling (een anti-ransomware component). Klanten die gebruik maakten van de premium versie van Malwarebytes voor Windows, bijvoorbeeld, werden beschermd tegen alle van de grote ransomware aanvallen van 2017.

vervolgens moet u, hoezeer het u ook pijn doet, regelmatig veilige back-ups van uw gegevens maken. Onze aanbeveling is om cloudopslag te gebruiken die hoogwaardige encryptie en multiple-factor authenticatie omvat., U kunt echter USB ‘ s of een externe harde schijf kopen waar u nieuwe of bijgewerkte bestanden kunt opslaan—zorg ervoor dat u de apparaten fysiek van uw computer loskoppelt na een back-up, anders kunnen ze ook besmet raken met ransomware.

zorg er dan voor dat uw systemen en software worden bijgewerkt. De WannaCry ransomware uitbraak maakte gebruik van een kwetsbaarheid in Microsoft-software. Terwijl het bedrijf had een patch voor de veiligheid Maas in de wet terug in maart 2017, veel mensen niet de update te installeren-waardoor ze open voor de aanval., We begrijpen dat het moeilijk is om op de top te blijven van een steeds groeiende lijst van updates van een steeds groeiende lijst van software en applicaties die worden gebruikt in uw dagelijks leven. Daarom raden we u aan uw instellingen te wijzigen om automatische updates mogelijk te maken.

ten slotte, blijf op de hoogte. Een van de meest voorkomende manieren waarop computers zijn geïnfecteerd met ransomware is door middel van social engineering. Onderwijs jezelf (en uw werknemers als je een ondernemer) over hoe malspam detecteren, verdachte websites, en andere oplichting. En bovenal, oefen gezond verstand. Als het verdacht lijkt, is het dat waarschijnlijk ook.,

hoe beïnvloedt ransomware mijn bedrijf?

GandCrab, SamSam, WannaCry—NotPetya-het zijn allemaal verschillende soorten ransomware en ze raken bedrijven hard. In feite, ransomware aanvallen op bedrijven ging 88% in de tweede helft van 2018 als cybercriminelen draaien uit de buurt van de consument gerichte aanvallen. Cybercriminelen herkennen big business vertaalt zich naar grote uitbetalingen, gericht op ziekenhuizen, overheidsinstanties en commerciële instellingen. Al met al, de gemiddelde kosten van een datalek, met inbegrip van sanering, sancties, en ransomware uitbetalingen, werkt uit tot $3.86 miljoen.,

De meeste ransomware-gevallen zijn de laatste tijd geïdentificeerd als GandCrab. Voor het eerst ontdekt in januari 2018, GandCrab is al gegaan door verschillende versies als de dreiging auteurs maken hun ransomware moeilijker te verdedigen tegen en het versterken van de encryptie. Er wordt geschat dat GandCrab al ongeveer $300 miljoen aan betaalde losgeld heeft binnengehaald, met individuele losgeld ingesteld van $ 600 tot $ 700.000.,

bij een andere opmerkelijke aanval in Maart 2018, de Samsam ransomware verlamde de stad Atlanta door het uitschakelen van een aantal essentiële diensten van de stad – met inbegrip van de inning van inkomsten en het bijhouden van de politie. Alles bij elkaar, de Samsam aanval kostte Atlanta $2,6 miljoen te herstellen.

gezien de spate van ransomware-aanvallen en de enorme kosten die ermee gepaard gaan, is het nu een goed moment om slim te zijn over het beschermen van uw bedrijf tegen ransomware. We hebben het onderwerp in detail eerder behandeld, maar hier is een snelle gloss over hoe u uw bedrijf te beschermen tegen malware.,

  • back-up van uw gegevens. Ervan uitgaande dat u back-ups beschikbaar, het herstellen van een ransomware aanval is zo eenvoudig als het wissen en opnieuw inrichten van geà nfecteerde systemen. Misschien wilt u uw back-ups te scannen om ervoor te zorgen dat ze niet zijn geïnfecteerd, omdat sommige ransomware is ontworpen om te zoeken naar netwerkshares. Dienovereenkomstig, je zou er goed aan doen om gegevens back-ups op te slaan op een veilige cloud server met high-level encryptie en multiple-factor authenticatie.
  • Patch en update uw software. Ransomware vertrouwt vaak op exploit kits om illegale toegang te krijgen tot een systeem of netwerk (bijvoorbeeld GandCrab)., Zolang de software in uw netwerk up-to-date is, kunnen op exploit gebaseerde ransomware-aanvallen u geen kwaad doen. Op die nota, als uw bedrijf draait op verouderde of verouderde software dan bent u in gevaar voor ransomware, omdat de software makers zijn niet het blussen van beveiligingsupdates meer. Verwijder abandonware en vervang deze door software die nog steeds wordt ondersteund door de fabrikant.
  • Informeer uw eindgebruikers over malspam en het maken van sterke wachtwoorden. De ondernemende cybercriminelen achter Emotet zijn met behulp van de voormalige banking Trojan als een levering voertuig voor ransomware., Emotet vertrouwt op malspam om een eindgebruiker te infecteren en een voet aan de grond te krijgen op uw netwerk. Eenmaal op uw netwerk, Emotet toont worm-achtig gedrag, verspreiden van systeem naar systeem met behulp van een lijst met veel voorkomende wachtwoorden. Door te leren hoe malspam te spotten en multi-factor authenticatie te implementeren, blijven je eindgebruikers cybercriminelen een stap voor.
  • investeer in goede cybersecurity-technologie. Malwarebytes Endpoint Detection and Response biedt u bijvoorbeeld detectie -, reactie-en herstelmogelijkheden via één handige agent in uw hele netwerk.,

Wat doe je als je al slachtoffer bent van ransomware? Niemand wil om te gaan met ransomware na het feit.

  • Controleer en kijk of er een decryptor is. In sommige zeldzame gevallen kunt u in staat zijn om uw gegevens te decoderen zonder te betalen, maar ransomware bedreigingen voortdurend evolueren met het doel om het moeilijker en moeilijker om uw bestanden te decoderen, dus niet uw hoop op.
  • betaal het losgeld niet. We hebben lang gepleit niet het losgeld te betalen en de FBI (na wat heen en weer) gaat akkoord. Cybercriminelen hebben geen scrupules en er is geen garantie dat u uw bestanden terug te krijgen., Bovendien, door het betalen van het losgeld dat u toont cybercriminelen dat ransomware aanvallen werken.

blijf op de hoogte van het laatste ransomware nieuws inMalwarebytes Labs.