• 2024-09-18
Rumah - Perancangan Perniagaan

Ransomware: Panduan Survival untuk Perniagaan Baru |

Recover Ransomware Encrypted Data @RD WITH IT

Recover Ransomware Encrypted Data @RD WITH IT

Isi kandungan:

Anonim

Bayangkan, anda berada di papan kekunci, bekerja pada cadangan yang akan memberi anda pelanggan seumur hidup, apabila tiba-tiba-WHAM!

Anda telah hampir tidak mempunyai masa yang cukup untuk mendaftarkan kejutan anda, maka mesej ini muncul:

"KOMPUTER ANDA TELAH LOCKED

Semua fail anda telah dienkripsi. Kos untuk mendekripsi fail anda ialah 0.076 bitcoin.

Sila ikut arahan berikut untuk membuat bayaran:

1. Hantar 0.076 bitcoins ke dompet bitcoin #XXXXXXXXXXXXXXXXXXXXXXX

2. Sila email kami dengan maklumat dompet bitcoin anda di [email protected] "

Apa yang akan anda lakukan seterusnya? Laknat? Saya tidak di sini untuk menilai anda. Maksud saya, ia mesti seret, bukan? Anda terlalu sibuk untuk ini!

Ransomware adalah bahaya baru dan berkembang

Virus, malware, dan helah kotor bukanlah sesuatu yang baru. Kemudian pada tahun 2013, beberapa jenis licik menyedari mereka dapat menyulitkan fail berharga dan menuntut bayaran korban untuk mendapatkannya kembali, dan sesetengahnya sebenarnya.

Bau hijau, penipu semua jalur meninggalkan penipuan lama dan menimbun yang baru, berkembang menjadi industri bernilai $ 2 bilion setahun. Itulah dua bilion kerang yang dipahat daripada pemilik perniagaan yang rajin seperti Anda.

Plus, itu hanya pembayaran tebusan. Kerosakan yang disebabkan oleh gangguan, kehilangan produktiviti, sakit kepala, kemarahan, dan stres banyak kali lebih besar.

Ransomware kini terdapat dalam banyak perisa. Sesetengah serangan mencari fail paling berharga anda dan menyulitkannya, dan yang lain hanya menyulitkan seluruh cakera keras anda.

Apa yang menjadikan ini lebih mengecewakan daripada malware lain ialah walaupun anda membersihkannya dari sistem anda, fail-fail masih disulitkan. Jika anda tidak bersedia, ini boleh membekukan keseluruhan operasi anda. Mendapatkan hak ini adalah bahagian penting dalam menguruskan IT perniagaan kecil anda.

Bagaimana ransomware menyebar

Pemaju Ransomware telah mencuba pelbagai cara untuk mendapatkan malware mereka ke mesin anda-mereka bermimpi teknik baru sepanjang masa. Kebanyakan serangan ini bergantung kepada penipuan untuk menipu anda untuk memasang perisian perosak itu sendiri.

Tetapi sesetengah ransomware mengeksploitasi kelemahan keselamatan dalam perisian anda yang tidak perlu menipu anda untuk meluluskan pemasangan. Di hadapannya, ini mungkin terdengar menakutkan-dan jika anda terdedah, ia adalah. Tetapi serangan ini cenderung mempunyai jangka hayat yang lebih pendek kerana ia benar-benar ditutup apabila kerentanan ditambal.

Lampiran e-mel

Kebanyakan ransomware merebak dengan e-mel yang tidak diminta. E-mel "phishing" ini menyamar sebagai korespondensi yang sah untuk menipu anda untuk membuka lampiran yang menjejaskan anda dengan ransomware.

Perubahan pada serangan phishing ini yang mendapat populariti adalah serangan "phishing spear". Daripada menghantar secara besar-besaran, e-mel ini disusun dengan baik untuk individu tertentu-sering menggunakan maklumat yang diambil dari profil media sosial yang boleh dilihat secara terbuka-dalam usaha untuk menjadikan mereka membuka lampiran.

Halaman web yang mengandungi ransomware

Sesetengah laman web mengandungi kod berniat jahat yang mengeksploitasi kelemahan dalam pelayar dan sistem pengendalian anda, atau menipu anda untuk bersetuju untuk memasang sendiri ransomware.

Pautan ke laman web ini boleh dimasukkan ke dalam e-mel phishing dan spear phishing. Anda juga boleh diarahkan dengan pautan teks, iklan sepanduk atau penyemak imbas.

Enjin carian utama pada umumnya agak pemilih tentang kepercayaan mereka dan pergi ke beberapa panjang untuk menapis laman web yang menjadi tuan rumah atau pautan ke malware. Tetapi tidak mustahil untuk mencari mereka dalam hasil carian.

Rangkaian, pemindahan fail, dan protokol sokongan jauh

Kadang kala, ransomware menggunakan kelemahan keselamatan dalam sistem operasi atau aplikasi yang membiarkan fail menyebar dan berjalan sendiri. Walaupun ini lebih jarang, mereka boleh memusnahkan. Tanpa keperluan untuk penyertaan manusia, ransomware bergerak hampir serta-merta dari mesin ke mesin merentas rangkaian dan internet.

Syarikat-syarikat berteknologi tinggi cepat memasang lubang-lubang keselamatan ini sebaik sahaja mereka menyedarinya. Ini bermakna bahawa perniagaan yang menyahdayakan kemas kini automatik dan tidak menggunakan patch ini adalah jauh terdedah kepada serangan seperti ini.

Bagaimana melindungi diri anda

Ok, jadi ransomware boleh mahal, dahsyat, dan boleh menjangkau anda dalam pelbagai cara.

Melabur dalam latihan yang betul

Kebanyakan serangan ransomware perlu menipu seseorang, jadi anda boleh mengurangkan risiko anda dengan membuat kesadaran ransomware menjadi sebahagian daripada latihan keselamatan IT anda

Pastikan kakitangan yang menggunakan komputer diberi amaran dengan betul kepada lampiran e-mel dan pautan e-mel yang mencurigakan, dan pastikan mereka tidak hanya memberi amaran kepada spam generik dan e-mel pukal, tetapi juga melemparkan e-mel phishing yang disesuaikan dengan perniagaan atau individu.

Ironinya, pemilik perniagaan berteknologi tinggi boleh menjadi yang paling teruk dalam mengendalikan ini; mungkin mereka merasa ia terlalu jelas. Tetapi, adalah idea yang mengerikan untuk menganggap bahawa apa yang jelas kepada anda adalah jelas kepada semua orang di pejabat-penjahat hanya berterusan dengan serangan ini kerana beberapa masa mereka bekerja.

Lebih baik daripada apa-apa untuk memberi semua dokumen dasar kepada semua orang dan satu bentuk untuk menandakan bahawa mereka telah membacanya.

Kerentanan ini telah ditambal oleh Microsoft pada bulan Mac-sebelum serangan ini dilanda pada bulan Mei dan Jun. Itulah berbilion-bilion dolar kerosakan yang tidak pernah berlaku.

Di dalam keadaan pejabat rumah, cara paling mudah untuk memastikan sistem operasi anda dipasang adalah dengan hanya meninggalkannya untuk menetapkan kemas kini secara automatik. Ya, mesej-mesej ini untuk memulakan semula mesin anda adalah menjengkelkan, tetapi tidak ada apa-apa berbanding dengan kehilangan semua kerja anda.

Satu lagi perisian yang banyak yang tidak diketahui adalah firmware pada penghala: itu seperti sistem operasi peranti. Sekiranya penggodam boleh mengawal penghala anda, mereka mungkin mengalihkan pelayaran web anda ke halaman yang memasang ransomware. Arahan tentang pengemaskinian firmware berada dalam manual penghala anda; gunakan Google untuk mencari salinan elektronik jika anda tidak dapat mencari yang masuk ke dalam kotak.

Tapi, bagaimana jika anda mempunyai persekitaran pejabat yang lebih kompleks dan anda tidak pasti anda boleh menyimpan semua stesen kerja anda dan pelayan ditambal sendiri? Kemudian pastikan kerja ini adalah sebahagian daripada perjanjian perkhidmatan dengan syarikat sokongan IT anda.

Pastikan anda mempunyai sandaran

Tidak ada yang menyengat dari ketakutan ransomware seperti mengetahui bahwa anda mempunyai salinan cadangan semua data anda.

Maksud saya, jangan salah saya, ini

masih

seret-anda masih mempunyai gangguan terhadap perniagaan anda, yang selalu menjadi kos sebenar. Oleh itu, jangan sekali-kali mengawal latihan dan patch keselamatan kerana anda mempunyai backup badass.

Namun, apabila semuanya gagal, backup anda membuat perbezaan antara kerumitan dan malapetaka. Bagi para perunding freelancers, perunding, pedagang, rumah pejabat jenis, dan orang lain dengan persediaan komputer asas tunggal, penyelesaian penyimpanan awan komersial akan cukup untuk menyimpan fail anda. Dengan cara itu, anda hanya menyimpan semua dokumen kerja penting anda dalam folder yang menyegerakkan kepada awan. Pastikan bahawa penyelesaian penyimpanan awan pilihan anda menyimpan versi lama fail anda.

Jika operasi anda sedikit lebih besar, dengan beberapa stesen kerja yang dijaringkan ke pelayan, anda memerlukan backup yang lebih baik. Terdapat banyak kerja yang terlibat dalam mengkonfigurasi segala-galanya untuk bekerja bersama-sama bahawa anda benar-benar tidak mahu menduplikasi setiap kali anda memulihkan dari sandaran. Ini bermakna sokongan tidak hanya dokumen anda, tetapi keseluruhan cakera keras dan peranan server.

Ini adalah data

banyak

yang lebih banyak dan mungkin mengecewakan menunggu semua itu meleleh melalui sambungan internet anda, jadi mungkin anda perlu menyimpan sandaran di tapak serta memuat naik ke awan. Akses kawalan merentasi rangkaian anda Apabila anda mempunyai lebih daripada satu komputer di pejabat, satu perkara yang benar-benar memberi kesan betapa kerasnya anda menyakiti ialah berapa banyak barang yang dapat disulitkan oleh ransomware. Semakin banyak fail dan cakera keras mencapai, semakin lama ia perlu dipulihkan dari sandaran dan lebih banyak bahagian perniagaan anda akan terganggu dalam masa yang sama

Kakitangan anda tidak memerlukan akaun pengguna dengan akses

segala-galanya

pada rangkaian dari akaun pengguna mereka dapat melakukan pekerjaan mereka-dan sebenarnya mereka tidak memerlukan akses kepada segala-galanya pada hard drive mereka sendiri. Mereka benar-benar hanya memerlukan akses kepada fail yang mereka gunakan untuk melakukan kerja mereka. Perniagaan cenderung untuk mendapatkan ini salah dengan hanya membiarkan setiap akaun pengguna mempunyai akses penuh kepada segala-galanya di rangkaian. Dalam senario mimpi ngeri yang nyata, ini termasuk mencapai backup di tapak anda. Backup anda adalah perkara terakhir yang anda mahukan dalam serangan ransomware. Oleh itu, dapatkan orang IT anda untuk mengetuk seberapa banyak rangkaian yang boleh mengakses program jahat, anda boleh menghadkan kerosakan kepada sebahagian kecil daripada apa yang mungkin anda hilang. Ini mempercepatkan pemulihan anda dan bererti kurang perniagaan anda terganggu dalam masa yang sama.

Memulihkan dari serangan

Jika anda mempunyai sandaran yang baik dan proses pemulihan bencana yang benar-benar diuji, pulih dari serangan adalah angin. <

Jawapan ringkasnya adalah tidak

Inilah perkaranya: Walaupun ia akan menelan kos sebanyak $ 1500 dalam perkhidmatan IT dan kehilangan produktiviti untuk mengelakkan tebusan $ 500, itu $ 1500 dibelanjakan dengan baik.

Jadi, bagaimanakah cara tebusan tebusan begitu buruk? Mari kita melompat terus:

Anda melekatkan tanda A3 di belakang anda yang mengatakan "menggodam saya."

Pernah mendapat rawatan permaidani merah daripada pembekal yang telah anda berikan perniagaan yang berharga sebelum ini? Ia hanya masuk akal untuk memberi perhatian kepada mana wang itu datang.

Perkara yang sama berlaku untuk penjenayah siber-kecuali, daripada melakukan mil tambahan untuk membuat anda bahagia, mereka akan berusaha keras untuk menggodam anda lagi. Sebagai pelanggan membayar yang disahkan, anda adalah sasaran berair.

  • Dan-mari kita nyata di sini-hakikat bahawa anda membayar wang tebusan kepada orang yang tidak dikenali untuk mendapatkan kembali data anda menjadikannya pertaruhan yang paling selamat yang seluruh keselamatan anda tidak 100 peratus. Ia semakin buruk: Penjenayah jenayah juga memperdagangkan maklumat ini antara satu sama lain, atau menjualnya apabila mereka memutuskan untuk meneruskan. Jadi, anda pasti tidak mahu berada di dalam senarai.

    Ia adalah karma yang buruk.

    Selain menjadikan diri anda sasaran yang lebih besar, membayar tebusan menjadikan hidup lebih sedikit untuk semua orang yang cuba mendapatkan jujur buck. Kerana satu-satunya sebab orang-orang ini terus menunjukkan pekerjaan ini adalah untuk hari gajian.

    Jadi, jangan tambah insentif ini.

  • Ada peluang kuat yang tidak akan berfungsi Banyak usaha ransomware yang lebih berjaya menjejaskan sasaran daripada mereka menjalankan komunikasi dan saluran pembayaran mereka. Orang-orang lain mendapat ketakutan dan meninggalkan penipuan mereka sementara kerja mereka masih di alam liar-beberapa yang tersangkut.

    Ini bermakna anda bukan hanya keluar dari saku untuk pembayaran tebusan, tetapi semua produktiviti yang hilang dari masa anda telah membazir.

  • Selepas anda pulih Setelah anda kembali data anda, sudah tiba masanya untuk mengetahui apa yang sebenarnya salah. Adakah ia e-mel phishing? Pengiklanan yang cerdik? Sistem perisian atau pengendalian yang tidak dipasang? Walau apa pun, anda perlu mengatasinya untuk menghentikannya lagi.

    Sekiranya berlaku kesilapan manusia, pastikan semua orang di pejabat diberi taklimat tentang bagaimana serangan itu berlaku. Terdapat peluang yang baik untuk melihat serangan yang serupa pada masa akan datang, jadi pastikan setiap orang tahu apa yang perlu diperhatikan.

Namun, ingatlah bahawa idea yang sangat buruk untuk marah atau memberikan kesalahan jika anda terlalu kecewa dengan apa yang dilakukan oleh seseorang. Ini menimbulkan kecacatan untuk menjadi telus tentang apa yang berlaku. Itu bermakna komunikasi yang lebih buruk, yang hanya membantu orang jahat.

Tetapi untuk semua sihir komputer yang dapat masuk ke serangan ini, Anda tidak perlu menjadi Keanu dalam Matrix untuk kekal selamat. Apa yang benar-benar diperlukan ialah persediaan yang betul dan orang IT yang baik untuk mengambil tanggungjawab untuk sistem anda.

Dapatkan asas-asas ini dengan betul, dan kemungkinan yang baik anda akan mengelakkan serangan yang paling dan boleh melantun kembali cepat apabila yang terburuk berlaku. Itu akan memberi anda bebas untuk memberi tumpuan kepada perkara-perkara yang membesar perniagaan anda.


Artikel yang menarik

Contoh Rencana Perniagaan Maker Alat Berat - Rencana Kewangan |

Contoh Rencana Perniagaan Maker Alat Berat - Rencana Kewangan |

Widget yang rumit Membuat rencana pelan perniagaan alat pembuat alat berat. Pembuatan Widget Tricky adalah pengilang permulaan jentera peralatan berat.

Contoh Pelan Perniagaan Pemasaran Berkualiti Tinggi - Analisis Pasaran |

Contoh Pelan Perniagaan Pemasaran Berkualiti Tinggi - Analisis Pasaran |

Ringkasan analisis pemasaran pelan perniagaan berteknologi tinggi Acme Consulting. Acme Consulting akan dibentuk sebagai syarikat perundingan permulaan yang mengkhususkan diri dalam pemasaran produk-produk teknologi tinggi di pasaran antarabangsa.

Contoh Pelan Perniagaan Pemasaran Tinggi-Tech - Strategi dan Pelaksanaan |

Contoh Pelan Perniagaan Pemasaran Tinggi-Tech - Strategi dan Pelaksanaan |

Strategi Pelan Perniagaan Strategi dan Pelaksanaan Acme Consulting. Acme Consulting akan dibentuk sebagai syarikat perundingan permulaan yang mengkhususkan diri dalam pemasaran produk-produk teknologi tinggi di pasaran antarabangsa.

Contoh Pelan Perniagaan Syarikat Holding - Ringkasan Eksekutif |

Contoh Pelan Perniagaan Syarikat Holding - Ringkasan Eksekutif |

JTB Technologies memegang rencana perniagaan syarikat ringkasan eksekutif. JTB Technologies adalah syarikat induk untuk 3 sub-korporat yang berkaitan, melakukan teknologi, jualan katalog, dan pembuatan untuk pelbagai industri.

Sistem Ujian Mendengar Contoh Pelan Perniagaan - Analisis Pasaran |

Sistem Ujian Mendengar Contoh Pelan Perniagaan - Analisis Pasaran |

Auris Solutions, LLC sistem ujian pendengaran ringkasan analisis pasaran rancangan perniagaan. Industri pasaran pendengaran berkomputer yang cepat dan boleh dipercayai.

Contoh Rancangan Perniagaan Syarikat Memegang - Ringkasan Pengurusan |

Contoh Rancangan Perniagaan Syarikat Memegang - Ringkasan Pengurusan |

Ringkasan pengurusan perniagaan syarikat JTB Technologies. JTB Technologies adalah syarikat induk untuk 3 sub-korporat berkaitan, melakukan teknologi, jualan katalog, dan pembuatan untuk pelbagai industri.

Jawatan popular

Kategori popular