Come ti comporti nel caso in cui il virus del riscatto ti abbia attaccato?

Secondo i rapporti delle società di sicurezza, il numero di attacchi ransomware è raddoppiato nel 2020. Pertanto, le aziende stanno prestando attenzione e stanno cercando di proteggere i loro file importanti dagli attacchi ransomware.

Ma se contrai il virus, come puoi riprenderti da questa infezione e controllarla?

Isolare e spegnere i dispositivi infetti

Questo è il passaggio più importante per controllare un'infezione ransomware, perché impedisci che l'infezione si diffonda al resto dei dispositivi dell'azienda.

L'infezione potrebbe essere piccola o su alcuni dispositivi non vitali, quindi è necessario disconnettere questi dispositivi dalla rete e impedire la diffusione dell'infezione.

Puoi disconnettere il dispositivo dalla rete o spegnerlo completamente, e questo dovrebbe essere fatto non appena appare la prima infezione.

Usa il piano di riserva dell'azienda

Ogni azienda dovrebbe disporre di un piano di backup in caso di infezione da virus e perdita di dati aziendali importanti e sensibili.

Questo piano include il metodo per recuperare dati importanti e contenere e controllare il processo di fuga, in modo da non rispondere alle richieste degli hacker.

Questo piano include anche tutti i dipartimenti dell'azienda in base alla loro importanza e ogni dipartimento ha il proprio piano e un modo per controllare le perdite.

Avvisare le autorità competenti

Le aziende potrebbero non voler denunciare l'attacco alle autorità competenti, ma questo è il primo passo per proteggere l'azienda e i suoi investitori.

E dovresti dire agli investitori se la fuga di notizie è troppo grande per essere gestita internamente, perché alcune leggi criminalizzano l'occultamento di tali attacchi.
كما

Le autorità dispongono di strumenti e metodi per affrontare tali operazioni in un modo che non possono fare da sole.

Ripristina i backup

Se i sistemi operativi dell'azienda sono interessati da questo attacco, è necessario ripristinarli in funzione per ridurre le perdite, poiché non è possibile attendere la scadenza del periodo di avviso.

Inoltre, isolare i dispositivi infetti può aiutarti a ridurre la quantità di dati che devi recuperare.

Aggiornamento dei sistemi e superamento delle vulnerabilità

Dopo aver affrontato questo attacco, è necessario determinare l'origine dell'infezione e il modo in cui i dispositivi sono stati infettati.
Quindi inizi ad affrontare le cause della violazione investendo in migliori soluzioni di sicurezza o educando i tuoi dipendenti sui rischi informatici.

Puoi utilizzare una società di sicurezza digitale per proteggere i tuoi dispositivi o aggiornare il tuo sistema di sicurezza.

Altri argomenti: 

Come gestisci il tuo amante dopo essere tornato da una rottura?