Вы находитесь на своем служебном компьютере, когда без предупреждения вас приветствует тревожное сообщение о том, что ваши файлы зашифрованы. В сообщении обещается, что хакеры разблокируют ваши файлы, если вы отправите платеж в виде криптовалюты, такой как биткойн. В сообщении также указывается, что хакеры удалят ваши файлы навсегда, если вы потратите слишком много времени на оплату.
Вы сверяетесь со своими сотрудниками, и у многих на экранах появляется одно и то же сообщение. Один звонок в ИТ-отдел подтверждает, что ваша организация стала жертвой атаки программы-вымогателя. Теперь вам хотелось бы иметь хотя бы бесплатную защиту от программ-вымогателей, чтобы предотвратить этот печальный день. Но еще есть время избежать некоторых других ошибок после атаки программы-вымогателя.
Ошибка № 1. Спешка заплатить выкуп.
Немедленно платить выкуп — плохая идея. Это не только побуждает хакеров нанести новый удар, но и нет никакой гарантии, что они поделятся ключом шифрования. Многие группы программ-вымогателей расшифровывают лишь несколько файлов после получения оплаты и ставят перед собой задачу получить значительно больше денег, прежде чем разблокировать все файлы.
Прежде чем отправлять деньги, проконсультируйтесь с компанией по кибербезопасности, чтобы изучить другие варианты. Если вам необходимо отправить платеж, чтобы защитить свою репутацию и сократить время простоя, сначала обратитесь в правоохранительные органы. В то время как атака с помощью программы-вымогателя в колониальном трубопроводе была разрушительной, ФБР вернуло выкуп.
Ошибка №2. Продолжаем использовать скомпрометированную сеть.
Хотя в вашей сети вы видите только программы-вымогатели, вы не знаете, есть ли в вашей сети другие вредоносные программы, такие как вирусы, черви, руткиты, шпионское ПО и т. д. Не используйте скомпрометированные системы, пока все вредоносные программы не будут уничтожены. Хакеры могут шпионить за вашими сообщениями и следить за вашими мерами защиты.
Ошибка №3 Перезапуск машин
Вашим первым побуждением может быть перезагрузка компьютера, чтобы посмотреть, решит ли это проблему. К сожалению, программы-вымогатели не похожи на обычные программные ошибки и не исчезнут после перезагрузки. Кроме того, некоторые программы-вымогатели повреждают или удаляют зашифрованные файлы каждый раз при перезагрузке компьютера. Вы также можете помешать усилиям вашей команды сетевой безопасности по восстановлению, перезагрузив компьютер, поскольку программа-вымогатель может удалить ключ дешифрования.
Ошибка № 4. Не отключать интернет.
Не забудьте отключить Интернет и зараженные компьютеры от сети сразу после атаки вымогателя. Отключение Интернета не удалит программу-вымогатель и не остановит обратный отсчет до окончательного повреждения ваших файлов, но может помешать злоумышленникам связаться с вредоносным ПО. Отключение зараженного компьютера от сети также предотвратит распространение программы-вымогателя на другие системы.
Ошибка №5 Удаление файлов
Часто удалять файлы из зараженной системы нелогично, поскольку они могут содержать коды расшифровки. Правильный ИТ-специалист иногда может расшифровать ваш компьютер, проанализировав поврежденные файлы.
Ошибка №6. Доступ к резервным копиям без удаления программы-вымогателя.
Независимо от того, находятся ли ваши резервные копии в сети или на внешнем диске, любой ценой избегайте доступа к ним, пока не убедитесь, что программа-вымогатель исчезла. В конце концов, многие типы программ-вымогателей нацелены и повреждают файлы резервных копий.
Это шесть ошибок, которых следует избегать после атаки программы-вымогателя. Благодаря правильным инструментам кибербезопасности, мерам безопасности и обучению ваша организация может избежать катастрофы, вызванной программами-вымогателями.