Semalt-Experte: 4 Möglichkeiten zum Schutz vor der tatsächlichen Bedrohung durch Ransomware

Ransomware-Kriminalität betrifft alle, von Polizeibehörden über Online-Casinos bis hin zu Krankenhäusern. Um das Problem zu lösen, ist eine enorme Kapitalinvestition erforderlich.

Herkömmliche Cyberdiebe geben ihre alten Ansätze auf, ihren Lebensunterhalt zu verdienen, indem sie insbesondere Bankkontodaten und Kreditkartennummern zugunsten von Ransomware stehlen. Die Cyber Threat Alliance hebt die Kosten für die Wiederherstellung von Daten und die Desinfektion der Computer als die Hauptschäden hervor, die durch diesen Virus verursacht werden.

Ryan Johnson, der Experte für Semalt Digital Services, beschreibt die Schritte, die Sie ausführen sollten, wenn Sie von einem Ransomware-Angriff bedroht sind.

Wer sind die Ziele von Ransomware?

Ransomware richtet sich an Unternehmen, die täglich auf den Zugang zu wichtigen Informationen angewiesen sind und ohne diese nicht arbeiten können. Daher sollten Regierungsinstitutionen, Krankenhäuser, Fluggesellschaften, Polizeidienststellen und Banken am meisten über Ransomware besorgt sein.

Ransomware-Angriffe richten sich jedoch auch an einzelne Benutzer. Im Folgenden finden Sie einige Empfehlungen, die möglicherweise auch auf Sie zutreffen.

1. Sichern Sie Ihre Daten, wie Big Sean sagt

Der beste Ansatz für Outshine-Angreifer besteht darin, sicherzustellen, dass Sie Ihre Anfälligkeit für diese Bedrohungen minimieren. Daher sollten Sie Ihre Daten täglich sichern, um sicherzustellen, dass Sie im Falle einer Verschlüsselung Ihrer Daten nicht zahlen müssen, um erneut darauf zugreifen zu können. Sie können Ihre Daten auf Cloud-Sicherungsdiensten oder auf externen Festplatten sichern. Derzeit finden Angriffe jedoch Kanäle, über die sie auf Sicherungsdaten zugreifen können. Es ist wichtig zu beachten, dass ein Backup-System einen Ransomware-Angriff nicht grundsätzlich weniger schmerzlos macht, da die Wiederherstellung der Daten einige Tage dauern kann, während derer der Betrieb eines Unternehmens gestoppt oder beeinträchtigt werden kann.

2. Ablehnen Sie verdächtige Links und E-Mails

Der grundlegende Ansatz zur Infektion von Computern mit Ransomware ist ein Phishing-Angriff, bei dem das Opfer mit E-Mails gespammt wird, die von böswilligen Anhängen dominiert werden. Beispielsweise zwangen die jüngsten Ransomware-Angriffe gegen Kongressmitglieder die IT-Mitarbeiter des Hauses, den Zugriff auf Yahoo-E-Mail-Konten, die die Angreifer als Kanäle für Phishing verwendeten, vorläufig zu blockieren.

3. Patch und Block

Zusätzlich zur Installation von Sicherheitssystemen sollten Unternehmen andere Sicherheitsmaßnahmen ergreifen, z. B. das Patchen von Sicherheitslücken in der Software, um zu verhindern, dass böswillige Anwendungen manipuliert werden, um die Computer zu infizieren.

Andere Ansätze, die von Netzwerkadministratoren angewendet werden können, umfassen das Einschränken der Systemberechtigung, um sicherzustellen, dass keine Malware ohne Wissen des Administrators auf dem System installiert wird. Redundante Dienste können auch von Administratoren verwendet werden, um den Zugriff auf wichtige Informationen zu segmentieren, während die meisten Mitarbeiter auf Informationen auf einem einzelnen Server zugreifen können.

4. Schon infiziert? Trennen

Das Geiselhandbuch schlägt vor, dass Administratoren die infizierten Systeme vom Unternehmensnetzwerk trennen und auch Wi-Fi und Bluetooth auf Computern ausschalten sollten, um die Ausbreitungsrate von Malware zu minimieren.

Anschließend sollten die betroffenen Parteien ermitteln, welche Spülung von Ransomware ihre Systeme infiziert hat. Wenn die Variante identifiziert werden kann, können Unternehmen, die sich mit Antivirenprogrammen wie Kaspersky Lab befassen, Ihnen beim Entsperren der Dateien helfen.