Hvis nettverket ditt er infisert med ransomware, må du umiddelbart handle for å sikre systemet. I stedet for å betale løsepenger, som ikke garanterer at dataene dine blir gjenopprettet, må du rapportere angrepet til FBI og lokal politimyndighet så raskt som mulig. Bruk spesialister på datagjenoppretting for å få tilgang til dataene dine igjen. Hvis det er blitt kompromittert, må du kanskje også varsle berørte klienter, kunder eller medarbeidere. I etterkant kan du analysere angrepet slik at du bedre kan sikre systemet ditt for å redusere sannsynligheten for å bli offer for et ransomware -angrep igjen.
Trinn
Metode 1 av 3: Arbeide med lovhåndhevelse
Trinn 1. Kontakt ditt lokale FBI -feltkontor
Føderal rettshåndhevelse omhandler internettkriminalitet, inkludert ransomware. Betjentene på nærmeste feltkontor vil kunne hjelpe deg med å minimere skaden på virksomheten din, og kan samarbeide med statlig og lokal politimyndighet for å prøve å spore gjerningsmannen.
FBI har 56 feltkontorer i store storbyområder i hele USA. For å finne den nærmeste, gå til https://www.fbi.gov/contact-us/field-offices og velg staten din fra rullegardinmenyen merket "Kategorier"
Trinn 2. Send en rapport til det lokale politiet for å håndtere umiddelbare konsekvenser
Hvis det har vært et fysisk brudd på fasilitetene dine, kan din lokale politiavdeling definitivt hjelpe deg med det. Selv om de faktiske fasilitetene dine ikke er blitt kompromittert, kan det lokale politiet fremdeles samle bevis og gi deg råd om hvordan du kan beskytte virksomheten din.
Noen lokale politier vet kanskje ikke hvordan de skal håndtere internettkriminalitet, spesielt i små byer og landlige områder. Selv om de kanskje ikke har ekspertisen og utstyret til å gi noen betydelig hjelp, er det fortsatt verdt tiden din til å sende en lokal politirapport
Trinn 3. Send inn en klage til Internet Crime Complaint Center (IC3)
FBI opprettholder IC3 på https://www.ic3.gov/. På nettstedet kan du sende inn en klage som vil bli videresendt til alle relevante politimyndigheter. Inkluder følgende informasjon i rapporten:
- Datoen for ransomware -infeksjon
- Type ransomware (oppført på løsepenger -siden eller ved å se filtypen til ransomware -krypteringsfilen)
- Informasjon om din bedrift, inkludert din bransje og størrelsen på virksomheten din
- Hvordan infeksjonen oppstod
- Mengden av løsepenger hackerne ba om
- Hackers Bitcoin eller annen kryptokurrencylommebokadresse hvis den er inkludert på løsepenger -siden
- Det totale beløpet av løsepenger du allerede har betalt (hvis noen)
- Totale tap knyttet til ransomware -infeksjonen, inkludert estimert tap av virksomhet
Tips:
Hvis du sender inn en klage til IC3, må du også fylle ut en erklæring om skadelig virkning, som er et eget skjema. Noe av informasjonen på dette skjemaet kan gjenta informasjonen du allerede har gitt i klagen din.
Trinn 4. Rapporter til HHS hvis dataene inneholdt beskyttet helseinformasjon
Hvis du har en virksomhet i helsesektoren som er dekket av Health Information Portability and Accountability Act (HIPAA), krever føderal lov at du rapporterer eventuelle ransomware -hendelser til US Department of Health and Human Services (HHS). Basert på beskrivelsen av ransomware -infeksjonen, vil HHS avgjøre om du trenger å varsle folk om at informasjonen deres er blitt kompromittert, og hva varselet ditt bør inneholde.
HHS vil også evaluere nettverket og datasystemene dine for å sikre at du fulgte datasikkerhetsprotokollene som kreves av HIPAA. Hvis du ikke var det, kan du bli utsatt for sanksjoner for manglende overholdelse. Imidlertid kan selvrapportering av infeksjonen og reparasjon av skaden redusere sanksjonene mot virksomheten din
Trinn 5. Snakk med ansatte som var involvert
Vanligvis gjorde den ansatte som laster ned ransomware en uskyldig feil. Det er viktig å få sin side av historien mens detaljene om hendelsen fortsatt er friske i tankene. Ta opp samtalen og ta notater for politiet.
Intervju de ansatte som også oppdaget ransomware. Finn ut hva som skjedde da de fant ut om det og hvem de kontaktet for å fortelle om problemet. Ta opp intervjuet for politiet
Trinn 6. Ta alt berørt utstyr frakoblet
Det kan være vanskelig å fjerne ransomware og gjenopprette dataene dine. Hvis du tar utstyret ditt frakoblet, kan det imidlertid redusere skaden ransomware kan forårsake og forhindre at data blir stjålet.
- Ikke slå av datamaskinene eller annet utstyr helt før datasikkerhetsmyndigheter eller rettshåndhevelse forteller deg at du kan. Dette kan potensielt resultere i tap av data eller verdifull bevis.
- Vær forsiktig så du ikke ødelegger bevis som kan være lagret på datamaskinene eller nettverket ditt, for eksempel ved å prøve å slette ransomware eller krypteringsfiler.
Metode 2 av 3: Varsler klienter eller kunder
Trinn 1. Ansett juridisk rådgiver for å bestemme ditt ansvar
I noen tilfeller kan et ransomware -angrep betraktes som et databrudd i henhold til statlig eller føderal lov. En advokat kan hjelpe deg med å avgjøre om du trenger å varsle klienter eller kunder om bruddet og hvilken informasjon denne meldingen skal inneholde. Vanligvis, om et ransomware -angrep utgjør et databrudd, er avhengig av 4 kriterier:
- Datatype: informasjon om helse, økonomi og personlig identitet utløser vanligvis varslingskrav
- De føderale og statlige lovene som kan gjelde for dataene du lagret
- Hvordan og hvor dataene lagres, inkludert om det er sikkerhetskopiert eller kryptert
- Hvordan selve ransomware fungerer, inkludert hvordan den kom inn på systemet og om den lar hackere få tilgang til eller manipulere dataene dine eller bare holde dem som gisler
Trinn 2. Rådfør deg med politiet om tidspunktet for varslene dine
Å gjøre ransomware -infeksjonen og mulig databrudd offentlig før rettshåndhevelse har fullført sine første undersøkelser, kan hindre disse undersøkelsene, spesielt hvis det er en risiko for at hackerne ville være klar over at varsler hadde blitt sendt. I tillegg kan rettshåndhevelse kun anbefale å varsle berørte personer eller bedrifter først, med en potensiell offentlig melding senere.
- Å gi ut en offentlig melding for tidlig kan føre til panikk, avhengig av virksomhetens art og informasjonstypen du hadde.
- Du vil også sørge for at du ikke gir ut informasjon gjennom varslene dine som potensielt kan hemme etterforskningen av politiet.
Trinn 3. Angi en kontaktperson for bruddrelatert informasjon
En enkelt person i virksomheten din bør være ansvarlig for å håndtere all ekstern kommunikasjon angående ransomware -infeksjonen og potensielt brudd på data. Velg noen på ledernivå som er i stand til å håndtere offentlige henvendelser og koordinere lovhåndhevelsesresponsen, i tillegg til å håndtere handlinger fra eventuelle tilsynsmyndigheter.
- Avhengig av størrelsen på virksomheten din og antall individer eller virksomheter som kan bli berørt, kan det være lurt å sette opp et eget nettsted eller et gratisnummer som folk kan bruke for å få informasjon om infeksjonen og potensielt brudd på data.
- Hvis du ikke har kontaktinformasjon for alle de potensielt berørte menneskene, må du kanskje starte en mer omfattende PR -kampanje for å sikre at alle som er potensielt berørt, har tilstrekkelig varsel. For eksempel, hvis du er forhandler, har du kanskje ikke kontaktinformasjon for alle kundene som brukte kredittkort i butikken din.
Trinn 4. Kontakt de store kredittkontorene hvis det er fare for identitetstyveri
Hvis de involverte dataene inkluderte navn og personnummer, er det en risiko for at personers identitet kan bli stjålet. De store kredittkontorene kan gi deg mer informasjon og råd om hvordan du kan varsle folk om risikoen. Vanligvis bør berørte personer plassere svindelvarsler eller kredittfrysninger på filene sine. Bruk følgende informasjon for de tre store kredittkontorene:
- Equifax: https://equifax.com/ eller 1-800-685-1111
- Experian: https://experian.com/ eller 1-888-397-3742
- TransUnion: https://transunion.com/ eller 1-888-909-8872
Trinn 5. Send skriftlig melding til berørte personer og bedrifter
Utkast til et brev som inneholder en klar beskrivelse av ransomware -infeksjonen, trinnene du har tatt for å beskytte dataene deres, og dataene som potensielt ble påvirket. Lukk med råd om hva de bør gjøre for å beskytte seg mot identitetstyveri eller andre tilknyttede risikoer.
FTC har et modellbrev du kan bruke tilgjengelig på
Tips:
Få en advokat til å se over varselet før du sender det. De kan sørge for at den overholder alle gjeldende lover som styrer situasjonen din.
Metode 3 av 3: Beskytt virksomheten din
Trinn 1. Ansett en datasikkerhetsekspert for å analysere systemet ditt
En datasikkerhetsekspert kan se på hvordan ransomware påvirket systemet ditt og lage protokoller som vil beskytte dataene dine mot lignende infeksjoner i fremtiden. De kan også arbeide for å deaktivere ransomware og hente dataene dine.
Du kan finne eksperter med et enkelt online søk. Selv om tiden er avgjørende, må du ikke bare ansette fornavnet som dukker opp. Se på bakgrunnen og omdømmet til enhver sikkerhetsekspert du tenker på å ansette. Sjekk referansene deres, og hvis de har sertifiseringer, kan du slå opp disse sertifiseringene for å sikre at de fortsatt er aktive og har god status
Trinn 2. Begrens nettverksbrukernes tillatelser til å laste ned eller installere programvare
Ofte skjer ransomware -infeksjoner når en ansatt klikker på en lenke i en e -post som ser ut som om den kom fra en pålitelig kilde. Hvis den ansatte bare har tilgang til deler av systemet ditt som de trenger å ha, er det mindre sjanse for at ransomware vil påvirke hele systemet og kompromittere dataene dine.
Bare 1 eller 2 personer i bedriften din som er utdannet IT -personale eller nettverksadministratorer, bør ha tillatelse til å laste ned og installere ny programvare. Du kan fjerne denne tillatelsen fra alle andre brukerkontoer for ansatte
Tips:
Tren dine ansatte på å ikke klikke på aktive lenker i e -post, selv om de ser ut til å komme fra en kollega. Ved tvil bør ansatte alltid kontakte den påståtte avsenderen for å finne ut om e -posten kom fra dem.
Trinn 3. Ta daglige eller ukentlige sikkerhetskopier av dataene du beholder
Opprettholde sikkerhetskopier på en ekstern harddisk som ikke er koblet til internett. Hvis du blir offer for et ransomware -angrep i fremtiden, kan du laste opp en sikkerhetskopi av dataene dine og fortsette som vanlig.
Selv om du fortsatt må sende inn en rapport til politiet og varsle klienter eller kunder hvis data er ødelagt eller stjålet, vil angrepet i det minste ikke forstyrre virksomheten din i mellomtiden
Trinn 4. Hold programvaren og operativsystemene oppdaterte
Oppdateringer inkluderer ofte sikkerhetsoppdateringer som forbedrer sårbarheter som hackere kan utnytte. Hvis du ikke har lastet ned den siste oppdateringen, kan hackere fortelle at systemet ditt fortsatt er sårbart og kan prøve å dra nytte av det.
- Ideelt sett bør du konfigurere all programvare og operativsystemer slik at de oppdateres automatisk når virksomheten din ikke er åpen. På den måten kan du være sikker på at du alltid kjører den mest oppdaterte programvaren på systemet ditt.
- Sørg for at antivirusprogramvaren din også er oppdatert, og kjør skanninger daglig eller ukentlig. Dette vil hjelpe deg med å finne og sette virus i karantene før de infiserer hele nettverket ditt.
Trinn 5. Lag en skriftlig plan for å svare på eventuelle fremtidige angrep
Dessverre kan det å bli rammet av et ransomware-angrep gjøre virksomheten din til et mål for oppfølgingsangrep. Hackere kan prøve å stille opp som datasikkerhetseksperter eller tilby løsninger for å beskytte virksomheten din når de virkelig setter deg opp for et nytt angrep. Hvis du vet hvordan du vil svare, vil du være et skritt foran dem.
- Sørg for at alle ansatte leser og forstår planen, samt rollen de vil spille hvis systemet ditt blir angrepet.
- Gjennomgå planen minst en gang hver sjette måned, og oppdater den etter behov for å ta hensyn til endringer i system- eller teknologioppgraderingene.
