Devo segnalare un attacco ransomware?
Sì, deve sempre segnalare un attacco ransomware alle autorità competenti, indipendentemente dalle dimensioni della sua organizzazione, dall'importo richiesto o dalla gravità del danno.
Uno dei principali vantaggi immediati della segnalazione di un attacco ransomware è che a volte le autorità dispongono di chiavi di decrittazione che possono aiutare nel processo di recupero dei dati e nella rimozione della minaccia ransomware.
Passi per rispondere a un attacco di virus ransomware
Quando segnala un attacco ransomware, si assicuri di raccogliere quante più informazioni possibili sull'attacco, compresi gli indirizzi e-mail, gli indirizzi IP e le informazioni di triage. Un ottimo modo per ottenere molte prove è fornire un'immagine del suo server.
Se non è sicuro di come trovare o accedere a questi dati, un t può aiutarla. Una volta raccolti tutti i dati possibili, è il momento di presentare il rapporto.
Può anche fare una segnalazione all'Internet Crime Complaint Center (IC3)dell'FBI. Richiedono le seguenti informazioni:
- Data dell'infezione
- Variante del ransomware (identificata sulla pagina del riscatto o dall'estensione del file crittografato)
- Informazioni sull'azienda della vittima (tipo di settore, dimensioni dell'azienda, ecc.)
- Come si è verificata l'infezione (link in un'e-mail, navigazione in Internet, ecc.).
- Importo del riscatto richiesto
- Indirizzo del portafoglio Bitcoin dell'attore (può essere elencato nella pagina del riscatto)
- Importo del riscatto pagato (se presente)
- Perdite complessive associate a un'infezione da Ransomware (compreso l'importo del riscatto)
- Dichiarazione d'impatto della vittima
Riferisca il ransomware al sito web di segnalazione delle truffe del suo Paese.
Oltre alle forze dell'ordine, esistono siti web di segnalazione delle truffe specifici per ogni Paese che possono aiutare a segnalare il ransomware.
- Stati Uniti: In guardia online
- Australia: SCAMwatch
- Canada: Centro canadese antifrode
- Francia: Agenzia nazionale per la sicurezza dei sistemi d'informazione
- Germania: Bundesamt für Sicherheit in der Informationstechnik (Ufficio federale per la sicurezza nella tecnica dell'informazione)
- Irlanda: una Garda Síochána
- Nuova Zelanda: Truffe ai danni dei consumatori
- Svizzera Nationales Zentrum für Cybersicherheit NCSC
- Regno Unito: Azione contro le frodi
Segnalazione del ransomware al fornitore di software
Segnalare gli attacchi ransomware ai fornitori di software, come Microsoft, può aiutare le aziende a rendersi conto delle vulnerabilità dei loro sistemi, di dove e come gli utenti vengono presi di mira e di come possono rilasciare patch e migliorare il loro software.
Come avvengono gli attacchi ransomware?
Di solito, le organizzazioni sono vittime del ransomware perché non dispongono dei giusti servizi e/o protocolli di cybersecurity. A volte può essere semplice come un dipendente senza formazione sulla sicurezza che clicca inconsapevolmente su un link sospetto, altre volte è perché un'azienda spegne il suo software di protezione antivirus per assicurarsi di poter inviare e-mail in modo efficiente.
Con i servizi di cybersecurity come Mimecast, la sicurezza non deve andare a scapito della produttività.
Come posso recuperare i file dal ransomware?
Il recupero dei file dagli attacchi ransomware è possibile ma non sempre garantito, anche se viene pagato un riscatto.
Recuperare i file con un backup
È sempre bene assicurarsi di eseguire il backup di tutti i dati, le informazioni e i file importanti. In questo modo, se perde i file a causa di un attacco ransomware, può recuperarli da qualsiasi luogo in cui si trovano i suoi backup.
È altrettanto importante assicurarsi che i suoi backup siano sicuri come tutti gli altri file. Il sistema di backup basato sul cloud di Mimecast rende il backup dei file facile, comodo e sicuro.
Ricreare i dati
Se dispone di copie fisiche o cartacee dei suoi file, può essere reinserito manualmente. Avere copie fisiche dei suoi dati può essere un ottimo modo per garantire che i criminali informatici non possano accedervi, ma è molto più comodo archiviare tutto.
La funzione Sync & Recover di Mimecast consente alle organizzazioni di automatizzare il backup dei dati. Gli utenti connessi possono sincronizzare le loro e-mail, i loro contatti e i loro calendari su un database cloud sicuro, dove i dati possono essere visualizzati e recuperati quando necessario.
Rompere la crittografia del ransomware
Un decryptor è uno strumento che decifra i file criptati dal ransomware. Sebbene esistano decrittatori ampiamente disponibili per alcuni tipi di ransomware, le minacce ransomware più attuali probabilmente non dispongono di decrittatori, e questo è uno dei tanti motivi per cui è così importante prevenire gli attacchi ransomware in primo luogo.
Devo pagare il ransomware o no?
In genere NON è consigliabile pagare il riscatto per il ransomware per diversi motivi. Uno di questi è che il pagamento del riscatto non garantisce il recupero dei suoi dati, né che i criminali informatici rispetteranno l'accordo proposto, né che non verrà preso di nuovo di mira. In effetti, è abbastanza comune che le organizzazioni che pagano il riscatto vengano prese di nuovo di mira dagli stessi criminali informatici.
Un altro motivo per non pagare il riscatto è che incentiva i criminali informatici. In caso di attacco ransomware, le possibilità di recuperare i suoi dati sono maggiori collaborando con le forze dell'ordine e i partner di cybersecurity come Mimecast. Coalizioni di esperti di cybersicurezza e di forze dell'ordine hanno abbattuto molte operazioni di ransomware e fornito con successo chiavi di decrittazione.
Come posso proteggere la mia rete dopo un attacco ransomware?
La migliore azione da intraprendere contro il ransomware è quella preventiva, e non è troppo tardi per iniziare dopo essersi ripresi da un attacco ransomware. In ogni caso, è fondamentale proteggere la sua rete prima che un altro attacco ransomware si avvicini anche solo a infiltrarsi nella sua organizzazione, e il modo migliore per farlo è collaborare con un servizio di cybersecurity come Mimecast.
Mimecast può proteggere la sua intera rete senza sacrificare l'efficienza o la facilità di comunicazione e mettere tutti i membri della sua organizzazione in condizione di avere strumenti e conoscenze per combattere i cyberattacchi.
Provi Mimecast per la sua organizzazione, ottenendo un piano e un preventivo personalizzati.
