Vad gör du om du är smittad med ransomware

Så, din dataskärm har blivit kapad av brottslingar som kräver pengar för att återlämna dina system.Vad händer nu?

Det här är en fråga som fler människor måste fråga sig idag, med ransomware attacker som når nya höjder 2017. Lösenkrav är utformade för att vara hotande och skrämma dig till att betala skurkarna så fort som möjligt – och vissa ransomware, såsom WannaCry, ökar spänningen med en klocka som tickar ned.Men det är viktigt att inte få panik.

När har du fått lösen, har den värsta skadan förmodligen redan har skett.Det finns vissa åtgärder du kan vidta för att stoppa saker från att bli värre och, så småningom, får ditt företag tillbaka på banan.

1. Koppla från infekterade enheter från nätverket.Detta kommer att stoppa infektionen från att sprida och ge dig tid att planera dina nästa drag.

2. Meddela din anställda om attacken.Utan tillgång till nätverket, kommer de flesta organisationer få kämpa för att fungera som vanligt.Som sådan kommer många anställda att behöva arbeta med penna och papper, eller annars gå hem.

3. Fotografera lösenbeloppet och lämna in en polisrapport.Detta kan tyckas meningslöst – polisen kommer nästan med all säkert att inte kunna återställa dina data, för att inte tala om att ta fast skurkarna – men bevis av attacken är nödvändigt för försäkringsbegäran.

4. Ta reda på vilken typ av ransomware det är. Några typer av ransomware har knäckts med dekrypteringsverktyg som finns tillgängliga online, och andra är förfalskningar som faktiskt inte krypterar data alls.Om du kan ta reda på vilken typ av ransomware det är kan du snabbt rensa upp infektionen och återgå till jobbet.

Lösen-noteringen kan uttryckligen ange vilken belastning det är, men om det inte gör det finns det andra ledtrådar som kan hjälpa till att identifiera den. Försök ladda upp krypteringsfil-typen, det sättet lösen efterfrågan är formulerade och webbadresser inom det för ID Ransomware.

5. Ta bort ransomware från din enhet. Det säkraste sättet att göra detta är att återställa dina datorer till fabriksinställningar.Om ransomware har stoppat dig från att nå återställningsskärmar bör du använda installationsskivan eller USB-pinnar på vilka ditt operativsystem är lagrat.
Varning: det betyder att du kommer att förlora all data som lagras på enheten, och det kommer inte vara någon anledning att betala lösen.Det här är när det är extremt hjälpfullt att ha säkerhetskopior – men även om du inte har det, uppmanar vi dig starkt att inte betala lösesumman.Det finns ingen garanti för att brottslingar kommer att returnera dina system till normalt, och du kommer att identifieras som ett mjukt mål för framtida attacker.

Att förebygga ransomware-attacker

Uppenbarligen, organisationer vill inte lida en ransomware-attack alls. Din bästa chans att göra detta är att anta en ISO 27001-compliant information security management system (ISMS).ÌSO 27001 är en internationell standard som beskriver bästa praxis för en ISMS, som innehåller ett system av processer, dokument, teknik och människor för att hjälpa organisationer att hantera sin information säkerhetsrutiner.

Även om det inte finns något sådant som är 100 % säkert, kan ISO 27001 avsevärt minska risken för att din organisation drabbas av ransomware.Och om du blir offer, kan det hjälpa till att minska skadan.

Vi erbjuder en mängd produkter och tjänster som hjälper dig att implementera en ISO 27001-kompatibla ISMS, inklusive en pocket guide, paketerade lösningar och utbildningar.

Hitta rätt ISO 27001 lösning för dig >>

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.