Allt för att arbeta med Windows - det bästa operativsystemet från Microsoft. Vi täcker allt från Windows 10 Insider -programmet till Windows 11. Ger dig alla de senaste nyheterna om Windows 10 och mer.


Diverse

Ransomware Attack Data Recovery: 4 faktorer att överväga

7
Innehåll
1 Förstå omfattningen av ransomware-infektionen.
2 Kom ihåg att vissa ransomware-infektioner lätt kan lösas.
3 Riktade ransomware-attacker kräver specialiserade resurser.
4 Att betala lösensumman förhindrar inte alltid dataförlust.
Det bästa försvaret mot ransomware är en stark katastrofåterställningsstrategi.

Ransomware-attacker fortsätter att hota företag, lokala myndigheter och ideella organisationer – och trenden kommer sannolikt inte att förändras någon gång snart.

Enligt offentliga register har mer än 400 stads- och länsstyrelser utsatts för ransomware-attacker sedan 2014. Privata enheter rapporterar inte alltid attacker, men Europeiska unionens byrå för cybersäkerhet (ENISA) rapporterade en 150 % ökning av ransomware-infektioner mellan april 2020 och juli 2021.

När dåliga aktörer lyckas distribuera ransomware är dina alternativ begränsade: Återställ data från en säkerhetskopia, betala lösensumman eller leta efter professionella ransomware-alternativ för dataåterställning.

Som en ledande leverantör av tjänster för återställning av ransomware kan Datarecovery.com ge den vägledning som din organisation behöver för att vidta lämpliga åtgärder. Innan du försöker återställa ransomware, tänk på dessa tips.

1 Förstå omfattningen av ransomware-infektionen.

I en katastrof vidtar många företag omedelbara åtgärder för att återställa verksamhetskritiska system – men snabb återställning från ett backupsystem kan få oavsiktliga konsekvenser.

Många varianter av ransomware är inriktade på säkerhetskopieringsenheter. Angripare förstår att det bästa försvaret mot ransomware-infektion är en stark katastrofåterställningsplan, och moderna varianter har ofta ett "vilande stadium". Om ransomware sprids genom säkerhetskopior (och ibland arkivsystem), kan ett försök att återställa förhindra en snabb lösning.

Den bästa praxisen är att utvärdera alla datalagringssystem omedelbart. Dokumentera din bedömning och försök att identifiera datum och källa till infektionen. Isolera nätverk och datahanteringsenheter och försök aldrig återställa data (även när säkerhetskopior lagras på media med luftgap) förrän bedömningen är klar.

2 Kom ihåg att vissa ransomware-infektioner lätt kan lösas.

Ransomware fungerar genom att kryptera data, och vissa varianter använder krypteringsmetoder som enkelt kan kringgås. White-hat-hackare har skapat många verktyg för att hantera vanliga infektioner, och med hjälp av ett professionellt dataåterställningsföretag kan du kanske återställa krypterad data utan att förlora mycket drifttid.

Ransomware Attack Data Recovery: 4 faktorer att övervägaVanliga ransomware-varianter med allmänt tillgängliga dekrypteringar inkluderar:

  • Prometheus
  • LockFile
  • Ziggy
  • Synack
  • Avaddon
  • Bedöma
  • AtomSilo

Detta är inte en heltäckande lista. Gratis dekrypteringsverktyg är tillgängliga på No More Ransom Project.

Vi rekommenderar dock försiktighet när du använder gratis dekrypteringsverktyg: För system på företagsnivå kan vissa verktyg kräva avancerad återställningsteknik – och på komplexa system kanske du inte får en andra chans till en förlustfri återställning. Arbeta med en erfaren ransomware-partner för att säkerställa bästa möjliga återhämtning.

3 Riktade ransomware-attacker kräver specialiserade resurser.

Vissa ransomware-varianter är designade för att rikta in sig på specifika arkitekturer. Dataåterställning är vanligtvis inte möjlig med allmänt tillgängliga dekrypteringsverktyg.

BlackMatter ransomware-gruppen, som påstår sig vara efterträdaren till de ökända Darkside- och REvil-grupperna, riktar sig till företagsnätverk med intäkter på 100 miljoner dollar eller mer. "Ransomware-as-a-Service"-grupper (RaaS) erbjuder kompensation till individer inom stora organisationer, vilket skapar bakdörrar som ökar deras chanser till framgångsrik infiltration.

Vanliga mål för ransomware-grupper inkluderar:

  • Detaljhandel och e-handelsföretag
  • Universitet och andra läroanstalter
  • Professionella och juridiska tjänsteleverantörer
  • Centrala, statliga och lokala myndigheter
  • Software as a Service (SaaS)-leverantörer

Riktade attacker ger ofta lösensummor på $100 000 eller mer. Dataåterställningslösningar varierar beroende på attackens omfattning, organisationens IT-arkitektur och sofistikeringen av ransomware-krypteringen.

4 Att betala lösensumman förhindrar inte alltid dataförlust.

När ransomware riktar sig till verksamhetskritiska system är den självklara lösningen att betala lösensumman. Tyvärr är detta inte en idiotsäker strategi.

Enligt en rapport från 2021 får endast 9 % av människor som betalar ransomware-angripare all sin data tillbaka. Ransomware är inte avsedd för återställning, och krypteringsprocessen kan göra viktiga filer (som databaser) oanvändbara.

Att betala lösen ger också dåliga aktörer kraftfulla incitament att utöva ytterligare attacker. I många fall har företag drabbats av flera ransomware-infektioner inom korta tidsperioder – ofta från samma grupp av angripare.

Ransomware Attack Data Recovery: 4 faktorer att överväga

Det bästa försvaret mot ransomware är en stark katastrofåterställningsstrategi.

Med säkerhetskopior med luftgap kan de flesta organisationer undvika betydande dataförluster på grund av ransomware-infektion. Genom att kontinuerligt övervaka efter tecken på infektion kan du utföra din katastrofåterställningsstrategi snabbt – men även med ett robust försvar kan attacker äventyra viktiga system.

Det näst bästa försvaret är en erfaren dataåterställningspartner. Datarecovery.com driver fullservicelaboratorier med proprietära dekrypteringsverktyg, och våra ingenjörer har decennier av kombinerad erfarenhet av företagssystem. Som branschens ledande leverantör av ransomware-återställning har vi de tekniska resurserna och expertis som krävs för att snabbt få tillbaka din data – vilket begränsar driftstopp vid en katastrof.

Inspelningskälla: datarecovery.com
Du kanske också gillar Mer från författaren

Denna webbplats använder cookies för att förbättra din upplevelse. Vi antar att du är ok med detta, men du kan välja bort det om du vill. Jag accepterar Fler detaljer