Sollte ich einen Ransomware-Angriff melden?
Ja, Sie sollten einen Ransomware-Angriff immer an die zuständigen Behörden melden, unabhängig von der Größe Ihres Unternehmens, dem geforderten Betrag oder der Schwere des Schadens.
Einer der wichtigsten unmittelbaren Vorteile der Meldung eines Ransomware-Angriffs ist, dass die Behörden manchmal über Entschlüsselungsschlüssel verfügen, die bei der Wiederherstellung Ihrer Daten und der Beseitigung der Ransomware-Bedrohung helfen können.
Schritte zur Reaktion auf einen Ransomware-Angriff
Wenn Sie einen Ransomware-Angriff melden, sollten Sie so viele Informationen wie möglich über den Angriff sammeln, einschließlich E-Mail-Adressen, IP-Adressen und Triage-Informationen. Eine gute Möglichkeit, viele Beweise zu erhalten, ist die Bereitstellung eines Bildes Ihres Servers.
Wenn Sie nicht sicher sind, wie Sie diese Daten finden oder darauf zugreifen können, kann Ihnen ein t helfen. Sobald Sie alle Daten gesammelt haben, ist es an der Zeit, Ihren Bericht einzureichen.
Sie können auch eine Meldung an das Internet Crime Complaint Center (IC3) des FBI machen. Sie bitten um die folgenden Informationen:
- Datum der Infektion
- Ransomware-Variante (identifiziert auf der Lösegeldseite oder durch die verschlüsselte Dateierweiterung)
- Informationen zum Unternehmen des Opfers (Art der Branche, Unternehmensgröße usw.)
- Wie es zu der Infektion kam (Link in einer E-Mail, Surfen im Internet usw.)
- Geforderter Lösegeldbetrag
- Bitcoin-Wallet-Adresse des Täters (kann auf der Seite des Lösegelds aufgeführt sein)
- Gezahltes Lösegeld (falls zutreffend)
- Gesamtverluste im Zusammenhang mit einer Ransomware-Infektion (einschließlich der Höhe des Lösegelds)
- Erklärung der Auswirkungen auf das Opfer
Melden Sie Ransomware auf der Website für Betrugsmeldungen in Ihrem Land
Zusätzlich zu den Strafverfolgungsbehörden gibt es länderspezifische Websites, die bei der Meldung von Ransomware helfen können.
- Vereinigte Staaten: On Guard Online
- Australien: SCAMwatch
- Kanada: Kanadisches Zentrum für Betrugsbekämpfung
- Frankreich: Agence nationale de la sécurité des systèmes d'information
- Deutschland: Bundesamt für Sicherheit in der Informationstechnik
- Irland: a Garda Síochána
- Neuseeland: Betrug bei Verbraucherangelegenheiten
- Schweiz Nationales Zentrum für Cybersicherheit NCSC
- Vereinigtes Königreich: Action Fraud
Meldung von Ransomware an den Software-Anbieter
Die Meldung von Ransomware-Angriffen an Software-Anbieter wie Microsoft kann den Unternehmen dabei helfen, Schwachstellen in ihren Systemen zu erkennen, herauszufinden, wo und wie Benutzer angegriffen werden, und wie sie Patches herausgeben und ihre Software verbessern können.
Wie kommt es zu Ransomware-Angriffen?
In der Regel werden Unternehmen Opfer von Ransomware, weil sie nicht über die richtigen Cybersicherheitsdienste und/oder -protokolle verfügen. Manchmal ist es so einfach, dass ein Mitarbeiter ohne Sicherheitsschulung unwissentlich auf einen verdächtigen Link klickt, ein anderes Mal liegt es daran, dass ein Unternehmen seine Virenschutzsoftware abschaltet, um sicherzustellen, dass es E-Mails effizient versenden kann.
Mit Cybersicherheitsdiensten wie Mimecast muss Sicherheit nicht auf Kosten der Produktivität gehen.
Wie kann ich Dateien von Ransomware wiederherstellen?
Die Wiederherstellung von Dateien aus Ransomware-Angriffen ist möglich, aber nicht immer garantiert, selbst wenn ein Lösegeld gezahlt wird.
Dateien mit einem Backup wiederherstellen
Es ist immer gut sicherzustellen, dass Sie alle wichtigen Daten, Informationen und Dateien sichern. Wenn Sie also Dateien durch einen Ransomware-Angriff verlieren, können Sie sie von dem Ort wiederherstellen, an dem Sie Ihre Backups haben.
Es ist genauso wichtig, dass Ihre Backups sicher sind wie alle anderen Dateien. Das Cloud-basierte Backup-System von Mimecast macht das Sichern von Dateien einfach, bequem und sicher.
Erstellen Sie die Daten neu
Wenn Sie über physische oder Papierkopien Ihrer Dateien verfügen, können Sie diese manuell neu eingeben. Mit physischen Kopien Ihrer Daten können Sie sicherstellen, dass Cyberkriminelle nicht an sie herankommen, aber es ist viel bequemer, alles zu speichern.
Die Funktion Sync & Recover von Mimecast ermöglicht es Unternehmen, die Datensicherung zu automatisieren. Angeschlossene Benutzer können ihre E-Mails, Kontakte und Kalender mit einer sicheren Cloud-Datenbank synchronisieren lassen, in der die Daten bei Bedarf eingesehen und wiederhergestellt werden können.
Brechen Sie die Ransomware-Verschlüsselung
Ein Decryptor ist ein Tool, das Dateien entschlüsselt, die von Ransomware verschlüsselt wurden. Zwar gibt es für einige Arten von Ransomware Entschlüsselungsprogramme, aber für die meisten aktuellen Ransomware-Bedrohungen gibt es wahrscheinlich keine Entschlüsselungsprogramme. Dies ist einer der vielen Gründe, warum es so wichtig ist, Ransomware-Angriffe von vornherein zu verhindern.
Soll ich die Ransomware bezahlen oder nicht?
Es ist aus mehreren Gründen generell NICHT ratsam, Lösegeld für Ransomware zu zahlen. Eine davon ist, dass die Zahlung des Lösegelds keine Garantie dafür ist, dass Sie Ihre Daten wiederherstellen können, dass die Cyberkriminellen sich an ihre Vereinbarung halten oder dass Sie nicht erneut Opfer eines Angriffs werden. Es ist sogar üblich, dass Unternehmen, die Lösegeld gezahlt haben, erneut von denselben Cyberkriminellen angegriffen werden.
Ein weiterer Grund, kein Lösegeld zu zahlen, besteht darin, dass dies einen Anreiz für Cyberkriminelle darstellt. Im Falle eines Ransomware-Angriffs sind die Chancen, Ihre Daten wiederherzustellen, größer, wenn Sie mit Strafverfolgungsbehörden und Cybersicherheitspartnern wie Mimecast zusammenarbeiten. Koalitionen aus Cybersecurity-Experten und Strafverfolgungsbehörden haben viele Ransomware-Operationen zu Fall gebracht und erfolgreich Entschlüsselungsschlüssel bereitgestellt.
Wie kann ich mein Netzwerk nach einem Ransomware-Angriff sichern?
Die beste Maßnahme gegen Ransomware ist die Vorbeugung, und es ist noch nicht zu spät, damit anzufangen, nachdem Sie sich von einem Ransomware-Angriff erholt haben. In jedem Fall ist es von größter Wichtigkeit, Ihr Netzwerk zu sichern, bevor ein weiterer Ransomware-Angriff Ihr Unternehmen auch nur annähernd infiltriert. Der beste Weg, dies zu erreichen, ist die Zusammenarbeit mit einem Cybersicherheitsdienst wie Mimecast.
Mimecast kann Ihr gesamtes Netzwerk sichern, ohne die Effizienz oder die Einfachheit der Kommunikation zu beeinträchtigen, und alle Mitglieder Ihres Unternehmens mit Tools und Wissen zur Bekämpfung von Cyberangriffen ausstatten.
Testen Sie Mimecast für Ihr Unternehmen, indem Sie einen individuellen Plan und ein Angebot anfordern.
