As u netwerk met ransomware besmet is, tree onmiddellik op om u stelsel te beveilig. Meld die aanval so gou as moontlik aan by die FBI en plaaslike wetstoepassing in plaas van die losprys te betaal, wat nie waarborg dat u data herstel sal word nie. Gebruik spesialiste vir dataherwinning om weer toegang tot u data te verkry. As dit in gevaar gestel is, moet u moontlik ook geraakte kliënte, kliënte of medewerkers daarvan in kennis stel. Ontleed in die nadraai die aanval sodat u u stelsel beter kan beveilig om die waarskynlikheid om weer 'n slagoffer van 'n ransomware -aanval te word, te verminder.
Stappe
Metode 1 van 3: Werk met wetstoepassing
Stap 1. Kontak u plaaslike FBI -veldkantoor
Federale wetstoepassing handel oor internetmisdade, insluitend ransomware. Die beamptes by die naaste veldkantoor sal u kan help om die skade aan u besigheid te verminder, en kan saam met staats- en plaaslike wetstoepassers werk om die oortreder op te spoor.
Die FBI het 56 veldkantore in groot metropolitaanse gebiede in die VSA. Om die naaste aan u te vind, gaan na https://www.fbi.gov/contact-us/field-offices en kies u toestand in die keuselys met die naam "Kategorieë"
Stap 2. Dien 'n verslag by die plaaslike polisie in om onmiddellike gevolge te hanteer
As daar 'n fisiese oortreding van u fasiliteite was, kan u plaaslike polisiedepartement dit beslis help. Selfs as u werklike fasiliteite nie in gevaar is nie, kan die plaaslike polisie steeds bewyse versamel en u advies gee oor hoe u u besigheid kan beskerm.
Sommige plaaslike polisie weet moontlik nie hoe om internetmisdaad te hanteer nie, veral in klein dorpies en landelike gebiede. Alhoewel hulle nie oor die kundigheid en toerusting beskik om beduidende hulp te verleen nie, is dit steeds die moeite werd om 'n plaaslike polisieverslag in te dien
Stap 3. Dien 'n klag by die Internet Crime Complaint Center (IC3) in
Die FBI hou die IC3 by https://www.ic3.gov/. Op die webwerf kan u 'n klagte indien wat aan alle relevante wetstoepassingsagentskappe gestuur sal word. Sluit die volgende inligting in u verslag in:
- Die datum van ransomware -infeksie
- Die tipe ransomware (gelys op die losprysbladsy of deur na die lêeruitbreiding van die ransomware -enkripsielêer te kyk)
- Inligting oor u onderneming, insluitend u bedryf en die grootte van u onderneming
- Hoe die infeksie plaasgevind het
- Die hoeveelheid losprys wat die hackers versoek het
- Die hacker se Bitcoin- of ander cryptocurrency -beursie -adres as dit op die losprysbladsy verskyn
- Die totale losprys wat u reeds betaal het (indien enige)
- Algehele verliese wat verband hou met die ransomware -infeksie, insluitend die geraamde verlies aan sake
Wenk:
As u 'n klag by die IC3 indien, moet u ook 'n verklaring vir slagoffers invul, 'n aparte vorm. Sommige van die inligting op hierdie vorm kan die inligting wat u reeds in u klagte verskaf het, herhaal.
Stap 4. Meld aan HHS indien die data beskermde gesondheidsinligting bevat
As u 'n onderneming in die gesondheidsorgsektor het wat deur die Health Information Portability and Accountability Act (HIPAA) gedek word, vereis die federale wet dat u enige ransomware -voorvalle by die Amerikaanse departement van gesondheid en menslike dienste (HHS) moet aanmeld. Op grond van u beskrywing van die ransomware -infeksie, sal HHS bepaal of u mense moet in kennis stel dat hul inligting in die gedrang is, en wat u kennisgewing moet bevat.
Die HHS sal ook u netwerk- en rekenaarstelsels evalueer om te verseker dat u die protokol volg vir die beveiliging van data wat deur HIPAA vereis word. As u dit nie was nie, kan u moontlik sanksies ondergaan weens nienakoming. Self-aanmelding van die infeksie en die herstel van die skade kan die sanksies wat op u besigheid geplaas word, verminder
Stap 5. Praat met enige werknemers wat betrokke was
Die werknemer wat ransomware aflaai, het gewoonlik 'n onskuldige fout gemaak. Dit is belangrik om hul kant van die storie te kry terwyl die besonderhede oor die voorval nog vars in hul gedagtes is. Neem die gesprek op en neem aantekeninge vir wetstoepassing.
Ondervra ook die werknemers wat die ransomware ontdek het. Vind uit wat gebeur het toe hulle daarvan te wete gekom het en met wie hulle gekontak het om oor die probleem te vertel. Teken die onderhoud op vir wetstoepassing
Stap 6. Neem alle geaffekteerde toerusting vanlyn
Dit kan moeilik wees om ransomware te verwyder en u data te herstel. Deur u toerusting vanlyn te gebruik, kan u egter die skade wat die ransomware kan veroorsaak, verminder en voorkom dat data gesteel word.
- Moenie u rekenaars of ander toerusting heeltemal afskakel totdat data -sekuriteitsbeamptes of wetstoepassers u meedeel nie. Dit kan moontlik 'n verlies aan data of waardevolle bewyse tot gevolg hê.
- Wees versigtig om geen bewyse wat op u rekenaars of netwerk geleë is, te vernietig nie, byvoorbeeld deur die ransomware- of enkripsielêers te probeer verwyder.
Metode 2 van 3: Kliënte of klante in kennis stel
Stap 1. Huur regsadviseur in om u verantwoordelikhede te bepaal
In sommige gevalle kan 'n ransomware -aanval onder staats- of federale wet as 'n data -oortreding beskou word. 'N Prokureur kan u help om vas te stel of u kliënte of kliënte in kennis moet stel van die oortreding en watter inligting die kennisgewing moet bevat. Oor die algemeen, of 'n ransomware -aanval 'n dataskending uitmaak, berus op 4 kriteria:
- Soort data: inligting oor gesondheid, finansiële en persoonlike identiteit veroorsaak gewoonlik kennisgewingvereistes
- Die federale en staatswette wat van toepassing kan wees op die data wat u gestoor het
- Hoe en waar die data gestoor word, insluitend of dit 'n rugsteun of geïnkripteer het
- Hoe die ransomware self funksioneer, insluitend hoe dit op die stelsel gekom het en of dit hackers in staat stel om toegang tot u data te verkry of te manipuleer of dit bloot as gyselaars te hou
Stap 2. Raadpleeg wetstoepassers oor die tydsberekening van u kennisgewings
Om die ransomware -infeksie en moontlike inbreuk op data openbaar te maak voordat wetstoepassing hul aanvanklike ondersoeke afgehandel het, kan hierdie ondersoeke belemmer, veral as daar 'n risiko is dat die hackers daarvan bewus sou wees dat kennisgewings gestuur is. Boonop kan wetstoepassers aanbeveel om eers die betrokke persone of besighede eers in kennis te stel, met moontlike openbare kennisgewing later.
- Afhangend van die aard van u onderneming en die tipe inligting wat u gehad het, kan u paniek veroorsaak as u te vroeg 'n openbare kennisgewing bekend maak.
- U wil ook seker maak dat u nie deur u kennisgewings inligting bekend maak wat die ondersoek na wetstoepassers kan belemmer nie.
Stap 3. Wys 'n kontakpersoon aan vir inligting wat verband hou met oortredings
'N Enkele persoon in u onderneming behoort verantwoordelik te wees vir die hantering van alle eksterne kommunikasie rakende die ransomware -infeksie en moontlike data -oortreding. Kies iemand op bestuursvlak wat openbare navrae kan hanteer en die reaksie op wetstoepassing kan koördineer, sowel as optrede van enige regulerende agentskappe.
- Afhangende van die grootte van u onderneming en die aantal individue of besighede wat moontlik geraak word, wil u dalk 'n spesiale webwerf of 'n gratis nommer opstel wat mense kan gebruik om inligting te kry oor die infeksie en moontlike data-oortreding.
- As u nie kontakbesonderhede het vir al die mense wat moontlik geraak word nie, moet u moontlik 'n meer veldtog vir openbare betrekkinge begin om seker te maak dat almal wat moontlik geraak word, voldoende kennis het. As u byvoorbeeld 'n kleinhandelaar is, het u moontlik nie kontakinligting vir al die kliënte wat kredietkaarte by u winkel gebruik het nie.
Stap 4. Kontak die belangrikste kredietburo's as daar 'n risiko van identiteitsdiefstal is
As die betrokke data name en sosiale sekerheidsnommers insluit, bestaan die risiko dat die identiteit van die mense gesteel word. Die groot kredietburo's kan u meer inligting en advies gee oor hoe om mense van die risiko in kennis te stel. Gewoonlik moet individue wat geraak word bedrogwaarskuwings of kredietstop op hul lêers plaas. Gebruik die volgende inligting vir die 3 groot kredietburo's:
- Equifax: https://equifax.com/ of 1-800-685-1111
- Experian: https://experian.com/ of 1-888-397-3742
- TransUnion: https://transunion.com/ of 1-888-909-8872
Stap 5. Stuur skriftelike kennisgewing aan geaffekteerde individue en besighede
Stel 'n brief op met 'n duidelike beskrywing van die ransomware -infeksie, die stappe wat u geneem het om hul data te beskerm en die data wat moontlik geraak is. Sluit advies oor wat hulle moet doen om hulself te beskerm teen diefstal van identiteit of ander gepaardgaande risiko's.
Die FTC het 'n modelbrief wat u kan gebruik, beskikbaar op
Wenk:
Laat 'n prokureur u kennisgewing oorweeg voordat u dit stuur. Hulle kan seker maak dat dit voldoen aan alle toepaslike wette wat u situasie beheer.
Metode 3 van 3: Beskerming van u onderneming
Stap 1. Huur 'n datasekuriteitsdeskundige aan om u stelsel te ontleed
'N Data -beveiligingsdeskundige kan kyk hoe die ransomware u stelsel beïnvloed het en protokolle opstel wat u data in die toekoms teen soortgelyke infeksies sal beskerm. Hulle kan ook werk om die ransomware uit te skakel en u data op te haal.
U kan kundiges vind met 'n eenvoudige aanlyn soektog. Alhoewel tyd van kardinale belang is, moet u nie net die voornaam aanstel wat verskyn nie. Kyk na die agtergrond en reputasie van enige veiligheidskenner wat u oorweeg om aan te stel. Kontroleer hul verwysings en kyk of hulle sertifikate het om seker te maak dat hulle nog steeds aktief en in goeie toestand is
Stap 2. Beperk die toestemming van netwerkgebruikers om sagteware af te laai of te installeer
Dikwels gebeur ransomware -infeksies as 'n werknemer op 'n skakel in 'n e -pos klik wat lyk asof dit uit 'n betroubare bron kom. As die werknemer slegs toegang het tot die gedeeltes van u stelsel wat hulle moet hê, is die kans minder dat die ransomware u hele stelsel sal beïnvloed en u data in gevaar sal stel.
Slegs 1 of 2 mense in u onderneming wat opgeleide IT -personeel of netwerkadministrateurs is, moet toestemming hê om nuwe sagteware af te laai en te installeer. U kan hierdie toestemming uit alle ander gebruikersrekeninge van werknemers verwyder
Wenk:
Lei u werknemers op om nie op aktiewe skakels in die e -pos te klik nie, selfs al blyk dit dat hulle van 'n kollega afkomstig is. As hulle twyfel, moet werknemers altyd die vermeende sender kontak om te hoor of die e -pos van hulle afkomstig is.
Stap 3. Maak daaglikse of weeklikse rugsteun van die data wat u bewaar
Onderhou rugsteun op 'n eksterne hardeskyf wat nie aan die internet gekoppel is nie. As u in die toekoms die slagoffer word van 'n ransomware -aanval, kan u 'n rugsteun van u data oplaai en soos gewoonlik voortgaan.
Alhoewel u nog steeds 'n verslag by die wetstoepassing moet indien en kliënte of kliënte in kennis stel as data beskadig of gesteel is, sal die aanval ten minste u onderneming intussen nie ontwrig nie
Stap 4. Hou u sagteware en bedryfstelsels opgedateer
Opdaterings bevat gereeld sekuriteitspatches wat kwesbaarhede verbeter wat hackers kan ontgin. As u nie die nuutste opdatering afgelaai het nie, kan hackers weet dat u stelsel steeds kwesbaar is en kan probeer om voordeel te trek.
- Ideaal gesproke moet u alle sagteware en bedryfstelsels instel om outomaties by te werk op 'n tydstip waarop u besigheid nie oop is nie. Op hierdie manier kan u seker wees dat u altyd die nuutste sagteware op u stelsel gebruik.
- Maak seker dat u antivirussagteware ook op datum is, en doen daagliks of weekliks skanderings. Dit sal u help om virusse op te spoor en in kwarantyn te plaas voordat dit u hele netwerk besmet.
Stap 5. Maak 'n geskrewe plan om te reageer op toekomstige aanvalle
Ongelukkig kan u onderneming 'n teiken wees vir opvolgaanvalle as u met 'n ransomware-aanval getref word. Hackers kan probeer om hulself as deskundiges op die gebied van datasekuriteit voor te stel of om oplossings aan te bied om u besigheid te beskerm, terwyl hulle u net weer op 'n ander aanval voorberei. As u weet hoe u sal reageer, sal u hulle een stap voor wees.
- Maak seker dat alle werknemers die plan lees en verstaan, asook die rol wat hulle sal speel as u stelsel aangeval word.
- Hersien u plan ten minste een keer elke 6 maande en werk dit indien nodig by om veranderinge aan u stelsel- of tegnologie -opgraderings in ag te neem.