Reaktion auf die Lösegeldforderung: Was tun nach dem Angriff?

Am 12. Mai 2017 sind Hunderttausende von Computernutzern und Organisationen in mehr als 100 Ländern durch die Krise aufgewacht. Es gab eine ausgeklügelte und virale Form von Malware, die ihre Computer und Systeme verschlüsselte und sie so daran hinderte, auf wertvolle persönliche und geschäftliche Informationen zuzugreifen.

Der Zugang kann nur wiederhergestellt werden, wenn ein Lösegeld über Bitcoin bezahlt wird. Wenn Sie mit einer Kryptowährung wie Bitcoin bezahlen, wird es sehr schwierig, den Empfänger zu verfolgen. Malware, bekannt als Wannacry Es war eine Form von Lösegeld. Die überwiegende Mehrheit der Weltbevölkerung hörte zum ersten Mal den Begriff Ransomware (und die Ransomware-Antwort). In Wirklichkeit gibt es Ransomware jedoch seit Ende der XNUMXer Jahre. Dank der großen Fortschritte bei der Verschlüsselung in den letzten XNUMX Jahren hat sich Ransomware seitdem jedoch erheblich weiterentwickelt.

Was ist eine Lösegeldforderung?

Im einfachsten Fall erfasst, verschlüsselt und blockiert Ransomware Daten, bis die Lösegeldforderung bezahlt ist. Oft geliefert Ransomware Per E-Mail oder im Internet.

Es gibt zwei Hauptkategorien von Ransomware Treasury und Verschlüsselung. aufstehen Crypto Ransomware Es verschlüsselt alle Dateien auf dem betroffenen Gerät und startet sie erst nach Zahlung des Lösegelds neu. Locker Ransomware Es ist einfacher und sperrt Benutzer nur vom Gerät, anstatt Lösegeld zu zahlen.

Ransomware-Reaktionselemente

Wie bei jeder anderen Form von Malware ist Prävention immer die beste Strategie. Trotz Ihrer Bemühungen um die Prävention und der Betrachtung des Prestiges von Unternehmen, die Opfer von Ransomware geworden sind, können Sie den Angriff jedoch erfolgreich umgehen. Was Sie in diesem Fall tun, ist entscheidend, um sicherzustellen, dass Ihr Unternehmen den Betrieb schnell und ohne oder mit geringem oder keinem Verlust der meisten Ihrer wertvollen Daten wiederaufnimmt. Hier sind einige der wichtigsten Reaktionsmaßnahmen, die Sie ergreifen sollten.

Lesen Sie auch: So laden Sie Facebook-Nachrichten herunter

1. Sichern Sie Ihre Daten, bevor Sie auf das Lösegeld reagieren

Erstellen Sie eine schreibgeschützte Kopie des infizierten Computers, der virtuellen Maschine oder des Speichergeräts. Auf diese Weise können Sie jeden Teil Ihrer Daten schützen, der nicht von Ransomware gehackt, zerstört oder gesperrt wurde. Es stellt auch sicher, dass Sie während der Schadensbeseitigung und dem Schutz Ihrer Daten immer eine Kopie zur Verfügung haben, die bei Bedarf die Grundlage für den Beginn der Reparaturarbeiten bildet.

2. Angriffsverfolgung

Wir haben bereits erwähnt, dass Ransomware Ihr Netzwerk normalerweise über eine Website oder E-Mail infiltriert. Wenn Sie wissen, woher der Angriff stammt, können Sie seine Ausbreitung besser verfolgen oder ihn stoppen, bevor er sich weiter ausbreitet. Wenn Sie beispielsweise Dateien finden, die mit . verschlüsselt wurden Ransomware Überprüfen Sie das zuletzt geänderte Benutzerkonto.

Sie finden diese Informationen in den Audit-Logs. Sie können dieses Wissen fortsetzen und rückwärts arbeiten, bis Sie auf dem Gerät oder Benutzer landen, wo alles begann. Vergessen Sie bei der Untersuchung nicht, alle Remote-Mitarbeiter abzudecken, die Sie möglicherweise haben. Je mehr Sie betroffene Geräte von Ihrem Netzwerk isolieren und trennen können, desto geringer ist das Risiko, dass neue Geräte infiziert werden.

3. Wirkungsbewertung

Angesichts von Ransomware ist Ihr erster Instinkt, sofort Abhilfemaßnahmen einzuleiten. Dies kann jedoch eine Verschwendung von wertvoller Zeit und Mühe sein. Wenn sich die Ransomware ausbreitet, bedeutet jede verlorene Minute, dass ein anderer Computer dem Angriff nachgegeben hat. Bevor Sie also mit Abwehr- und Korrekturmaßnahmen beginnen, machen Sie das Chaos rückgängig und führen Sie eine gründliche Schadensbewertung durch. Stellen Sie fest, was, wer, wann und wo sich der Unfall ereignet hat. Diese Einschätzung sollte die Grundlage für Ihr weiteres Vorgehen sein.

Lesen Sie auch: 8 beste Möglichkeiten zum Anpassen von Google Chrome unter Windows und Mac

4. Benachrichtigung von Rechtsanwälten

Ein Ransomware-Angriff ist ein krimineller Vorfall. Sie sollten unbedingt die zuständigen Strafverfolgungsbehörden benachrichtigen. In vielen Rechtsordnungen ist dies gesetzlich vorgeschrieben (z. B. die DSGVO von Organisationen, die mit Daten von EU-Bürgern umgehen). Beginnen Sie mit der örtlichen Polizei, aber wenden Sie sich auch an jede nationale Cybersicherheitsbehörde.

Unterlassene Meldung kann nicht nur bedeuten, dass Sie gegen Cybersicherheitsvorschriften verstoßen, sondern Sie berauben Sie auch der enormen Ressourcen, die die Strafverfolgungsbehörden haben, um die Angelegenheit schlüssig und ohne Kosten für Sie zu klären. Beachten Sie jedoch, dass die Strafverfolgungsbehörden möglicherweise eine Erhöhung der Lösegeldforderung feststellen und in einigen Fällen dazu führen können, dass die Daten nie wiederhergestellt werden.

5. Betroffene Kunden benachrichtigen

Kein Unternehmen möchte seinen Kunden mitteilen, dass es von einem Ransomware-Angriff getroffen wurde. Das ist peinlich und stellt unweigerlich die Fähigkeit des Unternehmens in Frage, sensible Kundendaten zu schützen.

Es besteht die Gefahr, dass viele Kunden sich für immer entscheiden. Die möglichen Folgen einer Nichtbenachrichtigung betroffener Kunden sind jedoch weitaus größer als die unmittelbaren Unannehmlichkeiten und der Geschäftsverlust, die sich aus der Unterlassung der Offenlegung ergeben können. Darüber hinaus können Datenschutz- und Datensicherheitsgesetze verlangen, dass das Unternehmen seine Kunden benachrichtigt.

Auf jeden Fall wird Transparenz von den meisten Kunden positiv gesehen. Wenn Sie beweisen, dass Sie nichts zu verbergen haben, können die Beteiligten leichter darauf vertrauen, dass Sie das Problem schließlich zur Zufriedenheit aller Beteiligten lösen. Bei der Benachrichtigung geht es nicht darum, eine einzelne Pressemitteilung zu erstellen und zu benennen. Stellen Sie regelmäßige Fortschrittsaktualisierungen bereit. Machen Sie die von Ihnen bereitgestellten Ressourcen bekannt, die die Bedrohung von Daten und Privatsphäre verringern.

Lesen Sie auch: 4 Möglichkeiten, den eingefrorenen Kindle-Bildschirm zu reparieren

6. Bereinigen Sie Ihr System

Einige Unternehmen entscheiden sich dafür, das Lösegeld zu zahlen, um ihre Systeme in kürzester Zeit wiederherzustellen. Dies mag wie eine schnelle Lösung erscheinen, aber die Realität ist, dass jeder, der große Anstrengungen unternehmen möchte, um Ihre Systeme zu verschlüsseln, um Sie am Zugriff zu hindern, niemand ist, dessen Wort Sie an die Bank weitergeben können.

Unabhängig davon, ob Sie sich entscheiden, das Lösegeld zu zahlen oder nicht, sollten Sie Ihr System im Anschluss an die Bereinigung der Reste des Lösegelds bewerten, Ihre Daten in den Zustand vor dem Angriff wiederherstellen und Maßnahmen ergreifen, die es erschweren um einen ähnlichen Angriff zu replizieren.

7. Aktualisieren Sie Ihr System

Betriebssystementwickler erstellen ständig Patches, die versuchen, Schwachstellen zu schließen, die in der Vergangenheit von Ransomware ausgenutzt wurden. Tatsächlich können Unternehmenssysteme, die regelmäßig Patches und Updates durchführen, alle außer der neuesten Ransomware blockieren. Führen Sie jedoch auch nach einem erfolgreichen Angriff Patches für alle Ihre Systeme aus, um das Risiko eines ähnlichen Vorfalls in der Zukunft zu verringern.

Die Ransomware-Reaktion ist nur der Anfang des Aufstands

Obwohl die hier behandelten Tipps nützlich und praktisch sind, gibt es kein Allheilmittel für die Reaktion und Wiederherstellung von Ransomware. Dies ist einer der Gründe, warum Ransomware bei Cyber-Angreifern immer beliebter wird. Nichtstun ist jedoch keine Option. Lassen Sie diese Tipps die Grundlage Ihres Ransomware-Reaktionsplans bilden. Sie haben eine höhere Chance, Ihre Systeme in einem Stück wiederherzustellen.