Per pastaruosius metus beveik visos mūsų mintys buvo nukreiptos į pasaulinę COVID-19 pandemiją, politinį ir ekonominį netikrumą, stichines nelaimes ir t.t. Todėl visiškai natūralu, kad kibernetinis saugumas pernelyg nuvertintas ir jam skyrėme žymiai mažiau dėmesio nei turėtume. Mūsų nelaimei, įsilaužėlių jau buvo ir prieš pandemiją, o 2020 metais, pradėjus milijonams žmonių dirbti namuose, jie tapo dar aktyvesni. Buvo įsilaužta į tūkstančių žmonių sistemas. Dažniausiai kibernetiniai nusikaltėliai naudojo išpirkos reikalaujančias programas, kad už pavogtus duomenis ir prisijungimus gautų išpirkas. Jei neseniai patyrėte kibernetinę ataką, labai svarbu žinoti kelis veiksmus, kurių reikėtų imtis norint sustabdyti problemos plitimą.
Atjunkite savo įrenginį
Pirmas žingsnis – atjungti įrenginį nuo kitų įrenginių ir interneto. Juk nenorėtumėte, kad įsilaužėliai užblokuotų kitus Jūsų įrenginius, pavyzdžiui, kompiuterius, planšetes ir išorinius atminties įrenginius, tad atsijungti būtina kaip įmanoma greičiau.
Kibernetiniai nusikaltėliai per tinklo ryšį gali greitai išplatinti išpirkos programinę įrangą, todėl stenkitės užkirsti tam kelią. Nepamirškite atsijungti ir nuo failų sinchronizavimo platformų, tokių kaip Google diskas ir „Dropbox“. Greitas reagavimas neleis įsilaužėliams sukelti sumaišties.
Išsiaiškinkite išpirkos reikalaujančios programinės įrangos tipą ir žalos lygį
Kitas žingsnis – išsiaiškinti, kokio tipo išpirkos reikalaujančios programos užkrėtė Jūsų kompiuterį. Jei tai sužinosite, bus lengviau nuspręsti, kaip elgtis toliau. Daugumą šių kenkėjiškų programų galima priskirti vienai iš trijų vyraujančių kategorijų: „scareware“, ekrano užraktai ir šifruojama išpirkos programa. Ne visos jos vienodai žalingos.
Jūsų padėtis bus ne tokia prasta, jei į Jūsų įrenginį pateks „scarware“ programa, nes tai tiesiog įsilaužėlių strategija, pagal kurią jie bando įbauginti Jus sumokėti išpirką, tačiau iš tiesų ši programa nepadaro jokios realios žalos ir neatkerta Jūsų nuo įrenginių ar paskyrų. Ši netikra išpirkos reikalaujanti programa vis tiek turėtų leisti Jums skaityti daugumą failų ir naršyti kompiuterinėse sistemose, tačiau galite pastebėti kelis, iki tol dar nematytus, iššokančius langus.
Ekrano užraktai yra tarsi infekcijos, kurios užrakina Jūsų kompiuterio ekraną iššokančia žinute, kurioje pranešama, kad buvo įsilaužta ir turite sumokėti išpirką. Tačiau jei Jums ar Jūsų IT specialistui pavyktų nulaužti šį užraktą, tuomet turėtumėte prieigą prie visų savo duomenų. Ši išpirkos reikalaujanti programa žmonėms rodo pranešimus, kurie tariamai yra nuo LATGA, policijos, mokesčių inspekcijos ar kitų agentūrų. Tekste dažniausiai rašoma, kad skyrius pastebėjo nelegalią veiklą, o kad atgautumėte prieigą prie kompiuterio, Jums reikia sumokėti baudą.
Blogiausia išpirkos reikalaujančių programų rūšis – šifravimo kategorija. Pavyzdžiui, nuo itin tikslingos išpirkos reikalaujančios programos „RYUK“ nukenčia žmonės visame pasaulyje. Ši kenkėjiška programa yra ypatingai žalinga, nes ji atkerta Jus nuo visų failų, įskaitant dokumentus, el. laiškus, filmus, nuotraukas ir t.t. Tokioje situacijoje beveik neįmanoma atgauti prieigos prie savo duomenų. Net jei sumokėsite išpirką, dauguma kibernetinių nusikaltėlių nesilaiko sandorio ir pasiėmę pinigus sprunka.
Pažiūrėkite, ar galite rasti atakos šaltinį
Kai žinosite su kokiomis išpirkos reikalaujančiomis programomis susidūrėte, pažiūrėkite, ar galite rasti atakos šaltinį. Kaip ir per kur kibernetinis nusikaltėlis pateko į Jūsų sistemas? Galbūt tai buvo el. laiško priedas arba nuoroda su virusu. Įsilaužėliai randa įvairių būdų, kaip patekti į tinklus, pavyzdžiui, nulauždami slaptažodžius, įsilauždami į interneto ryšį arba užkrėsdami atsisiunčiamą programinę įrangą slapta kenkėjiška programa. Kad galėtumėte imtis priemonių įsilaužėliui pašalinti, turite surasti pradinį įėjimo tašką.
Padarykite ekrano kopiją
Kitas patarimas, kaip susidoroti su išpirkos reikalaujančiomis programomis – padarykite pranešimo apie išpirką ekrano kopiją arba nufotografuokite tą pranešimą išmaniuoju telefonu ar kitu įrenginiu. Išsamios informacijos fiksavimas yra labai svarbus, jei norite pateikti draudimo ieškinį dėl verslo nuostolių ar kompiuterio pakeitimo, be to, tai naudinga policijai. Galite pateikti ataskaitą valdžios institucijoms, kad jos sužinotų apie išpirkos reikalaujančią programinę įrangą. Kuo daugiau informacijos turės teisėsaugos institucijos, tuo didesnė tikimybė, kad jos suras ir sustabdys nusikaltėlius.
Naudokite programinę įrangą
Laimei, dabar rinkoje yra išpirkos reikalaujančių programų pašalinimo įrankių. Jie išvalo išpirkos reikalaujančias programas iš kompiuterių, kad įrenginių savininkai galėtų vėl naudotis savo prietaisais ir žinotų, kad jokie nauji failai nebus užrakinti, ištrinti ar bendrinami viešai. Tačiau atminkite, kad net ir su šia pagalba failai dažnai neiššifruojami, todėl gali tekti pradėti nuo nulio.
Tikėkimės, kad reguliariai darote sukauptos svarbios informacijos atsarginės duomenų kopijas ir turėsite priėjimą prie jų, jei net negalėsite atkurti duomenų. Jei ne, išmokite vertingą pamoką, kaip apsaugoti save ir savo informaciją, taip pat dirbkite ties tuo, jog daugiau nebepatirtumėte išpirkos reikalaujančių atakų.
Turite klausimų kaip tinkamai apsaugoti verslą?
Nelaukite! Kreipkitės jau dabar!
Atlikite Nemokamą IT ūkio testą
verslui/@/itbites.lt arba 8-659-22259