كيفية التعامل مع هجوم رانسوم وير

كيفية التعامل مع هجوم رانسوم وير

How Handle Ransomware Attack



How Handle Ransomware Attack

تعد هجمات برامج الفدية مشكلة كبيرة. لقد فعلوا تضاعف في التردد خلال العامين الماضيين ، وهم يستهدفون بشكل أساسي الأعمال الصغيرة والمتوسطة الحجم تفتقر إلى الموارد اللازمة لمكافحة هذه التهديدات. حوالي نصف الهجمات البالغ عددها 1.4 مليون هجوم وقعت بين يونيو 2018 ويونيو 2019 حدث في الولايات المتحدة .





مطالب برامج الفدية بسرعة تصبح باهظة الثمن. متوسط ​​الطلب ما يقرب من 13000 دولار ، والتكلفة الإجمالية لمطالب برامج الفدية لجميع الشركات تجاوزت 8 مليارات دولار في 2018.

وإليك إحصائية أخرى صادمة: نصف خبراء الأمن السيبراني في مسح واحد قالوا إنهم لا يعتقدون أن شركاتهم مجهزة لمحاربة هجوم انتزاع الفدية. هذا مخيف بشكل خاص لأنه في حين أن هجمات الفدية تتناقص بين عامة السكان ، فإن الهجمات ضد الشركات في ازدياد.



وهذا يعني أن متوسط ​​الأعمال الصغيرة معرض لخطر كارثة محتملة من برامج الفدية.

إذن ما الذي يمكنك فعله إذا أصاب هجوم فدية عملك؟ لنلقي نظرة.

قراءة المقال: تم حظر تطبيق الإصلاح من الوصول إلى أجهزة الرسومات

جدول المحتويات

ماذا تفعل في حالة هجوم رانسوم وير

AdobeStock 269731675

أنت تعمل على جهاز الكمبيوتر الخاص بك ويغلق نظامك فجأة. بعد ذلك ، تظهر ملاحظة على شاشتك ، ربما بأحرف كبيرة أو كملف صوتي. يخبرك أنه تم تشفير ملفاتك وتحتاج إلى الدفع لاستعادتها.

أولاً ، إذا لم يكن فريق تكنولوجيا المعلومات والأمن السيبراني لديك على علم بهذه الرسالة ، فأخبرهم على الفور. بعد ذلك ، اتخذ الخطوات التالية.

1. أغلق جهاز الكمبيوتر الخاص بك وافصل عن الإنترنت

قد تبدو هذه النصيحة واضحة ، لكن الذعر الناجم عن الهجوم يمكن أن يلقي بظلاله على تفكيرك. قم بإيقاف تشغيل جهاز الكمبيوتر الخاص بك وفصله عن الشبكة للمساعدة في وقف انتشار الفيروس.

2. تقييم نوع رانسومواري

أكثر نوعي برامج الفدية شيوعًا هما قفل الشاشة وتشفيرها. إليك كيف يمكنك معرفة أيهما لديك.

قفل الشاشة . قفل الشاشة يجعل نظام التشغيل الخاص بك رهينة. في هذه الحالة ، يحاول المجرمون تخويفك برسالة تبدو مخيفة. أعد تشغيل الكمبيوتر في الوضع الآمن ومحاولة إزالته الفيروس مع برنامج مكافحة الفيروسات الخاص بك.

تشفير برامج الفدية . إذا كان بإمكانك رؤية مجلداتك وتطبيقاتك ولكن لا يمكنك فتح ملفاتك ، فربما تكون مصابًا بتشفير برامج الفدية. يعد التشفير أسوأ بكثير من قفل الشاشة لأنه يمكن أن يسمح للمتسللين بترتيب ملفاتك. هذا يجعل من الصعب تحديد الملفات المصابة وأيها غير مصاب.

إذا لم تكن متأكدًا من نوع الفيروس الذي يحمله جهاز الكمبيوتر لديك ، شريف التشفير قد يكون قادرًا على مساعدتك في التعرف عليه وما إذا كان هناك حل. ID Ransomware هو برنامج مفيد آخر لهذا الغرض.

ما هي خصائص أداة Bytefence Anti Malware

3. تحديد ما إذا كان هناك إصلاح

إذا تعرضت للهجوم ، فلديك بعض الخيارات لمحاولة عكس الضرر.

استخدم أداة فك التشفير . مواقع مثل لا مزيد من الفدية يمكن أن تساعدك في العثور على أداة فك تشفير مطابقة إذا كنت تعرف بالفعل سلالة الفيروس. يمكنك أيضًا التحقق من هذا التشغيل قائمة أدوات فك التشفير .

استخدم أداة الحذف . أولاً ، انتقل إلى جهاز كمبيوتر آخر وقم بتنزيل أداة حذف برامج الفدية. احفظ ملف مثبت البرنامج على محرك أقراص محمول فارغ ، ثم استخدم محرك الأقراص المحمول هذا لإجراء فحص كامل للكمبيوتر المصاب. في هذه المرحلة ، قد تتمكن من تحديد وإزالة البرامج المصابة.

4. لا تدفع فدية

ماذا يحدث إذا لم تتمكن من استعادة ملفاتك؟ ال مكتب التحقيقات الفدرالي تنصح الشركات بالامتناع عن دفع فدية. ويشير إلى أن دفع الفدية لا يضمن أنك ستستعيد الملفات ، وقد يهاجم المتسللون مرة أخرى إذا دفعت.

رددت مدينة بالتيمور هذه الأسباب عندما رفضت دفع مبلغ 76 ألف دولار من البيتكوين بعد أن أغلق المتسللون 10000 جهاز كمبيوتر في المدينة . انتهى الاختراق بتكلفة بالتيمور أكثر من 18 مليون دولار في الإيرادات المفقودة والمتأخرة واستعادة الأنظمة. لكن في نظر المدينة ، كان ذلك أفضل من دفع المال للمجرمين.

5. تقديم تقرير الشرطة

ضع في اعتبارك تقديم بلاغ للشرطة بمجرد حدوث الاختراق. التقط صورة لشاشتك كدليل. قد ترغب شركة التأمين الخاصة بك في إثبات تقرير الشرطة.

بالإضافة إلى ذلك ، فإن لجنة التجارة الفيدرالية و مكتب التحقيقات الفدرالي لديك مواقع يمكنك من خلالها الإبلاغ عن هجوم رانسوم وير. يحتوي موقع مكتب التحقيقات الفيدرالي على جميع المعلومات التي ستحتاج إلى تقديمها ، بما في ذلك اسمك وعنوانك وعنوان IP وتفاصيل الهجوم ورؤوس البريد الإلكتروني.

الحماية من هجوم برامج الفدية

AdobeStock 152829351

بطبيعة الحال ، فإن أفضل طريقة لتقليل مخاطر هجوم برامج الفدية هي اتباعها خطوات لمنعه في المقام الأول.

النسخ الاحتياطي لبياناتك هو أسهل شيء يمكنك القيام به لحماية نفسك من برامج الفدية الضارة. اتجاهات الأعمال الصغيرة تشير التقارير إلى أن حوالي 140000 محرك أقراص ثابتة تتعطل كل أسبوع ، وأن 6 من 10 شركات تعاني من فقدان البيانات تغلق في غضون ستة أشهر.

لا تكن إحصائية. اعثر على حل مستند إلى السحابة لإجراء نسخ احتياطي لبيانات شركتك. بهذه الطريقة ، إذا كنت ضحية لبرامج الفدية ، يمكنك مسح نظامك واستعادة النسخ الاحتياطية. لا تأخذ اختصارًا عند استعادة النسخ الاحتياطية. امسح محرك الأقراص الخاص بك وأعد تثبيت نظام التشغيل قبل تثبيت النسخ الاحتياطية. خلاف ذلك ، فإنك تخاطر بترك آثار الفيروس على جهازك.

تحتاج أيضًا إلى التحقق للتأكد من عدم إصابة النسخ الاحتياطية أيضًا. قم بتسجيل الدخول إلى خدمة النسخ الاحتياطي أو قم بتوصيل محرك الأقراص بجهاز آخر للتحقق من ملفاتك. إذا تأثرت النسخ الاحتياطية أيضًا ، فقد فقدت بياناتك.

كلمة أخيرة

هجوم برامج الفدية أمر مخيف. هذه الرسالة التي تظهر على شاشتك من مجرم مجهول الهوية يمكن أن تثير الذعر ، لكن ابق هادئًا. حاول معرفة نوع برنامج الفدية الذي أصاب نظامك. بمجرد أن تعرف ما الذي تواجهه ، ستكون في وضع يسمح لك بصياغة خطة للهجوم المضاد.

والأهم من ذلك ، تأكد من وجود خطة نسخ احتياطي للأنظمة وتنفيذها. هذه طريقة ممتازة لحماية بياناتك من هجمات برامج الفدية الضارة. فقط تذكر مسح محرك الأقراص الثابتة وإعادة تثبيت نظام التشغيل الخاص بك قبل استعادة بياناتك بعد الهجوم.

يمكن أن يؤدي اتباع هذه الخطوات السهلة إلى تقليل فرص نجاح هجوم برنامج الفدية على شركتك الصغيرة ومساعدتك على التعافي إذا تعرضت لأحدها.

ما الخطوات التي تتخذها لحماية شركتك من هجوم رانسوم وير؟