Om ditt nätverk är infekterat med ransomware, agera omedelbart för att säkra ditt system. Istället för att betala lösen, som inte garanterar att dina data kommer att återställas, rapportera attacken till FBI och lokal brottsbekämpning så snabbt som möjligt. Använd dataåterställningsspecialister för att återfå åtkomst till dina data. Om det har äventyrats kan du också behöva meddela berörda kunder, kunder eller medarbetare. Efteråt analysera attacken så att du bättre kan säkra ditt system för att minska sannolikheten att bli offer för en ransomware -attack igen.
Steg
Metod 1 av 3: Arbeta med brottsbekämpning
Steg 1. Kontakta ditt lokala FBI -fältkontor
Federal brottsbekämpning behandlar internetbrott, inklusive ransomware. Tjänstemännen på närmaste fältkontor kommer att kunna hjälpa dig att minimera skadan på ditt företag och kan samarbeta med statlig och lokal brottsbekämpning för att försöka spåra gärningsmannen.
FBI har 56 fältkontor i större storstadsområden i hela USA. För att hitta den som är närmast dig, gå till https://www.fbi.gov/contact-us/field-offices och välj ditt tillstånd från rullgardinsmenyn märkt "Kategorier"
Steg 2. Skicka en anmälan till lokal polis för att hantera omedelbara konsekvenser
Om det har skett ett fysiskt brott mot dina anläggningar kan din lokala polisavdelning definitivt hjälpa till med det. Men även om dina faktiska faciliteter inte har äventyrats kan den lokala polisen fortfarande samla in bevis och ge dig råd om hur du skyddar ditt företag.
Vissa lokala poliser vet kanske inte hur de ska hantera internetbrott, särskilt inte i små städer och på landsbygden. Även om de kanske inte har expertis och utrustning för att ge någon betydande hjälp, är det fortfarande värt din tid att lämna in en lokal polisanmälan
Steg 3. Skicka ett klagomål till Internet Crime Complaint Center (IC3)
FBI upprätthåller IC3 på https://www.ic3.gov/. På webbplatsen kan du skicka ett klagomål som kommer att vidarebefordras till alla relevanta brottsbekämpande myndigheter. Inkludera följande information i din rapport:
- Datum för ransomware -infektion
- Typ av ransomware (listad på lösensidan eller genom att titta på filtillägget för ransomware -krypteringsfilen)
- Information om ditt företag, inklusive din bransch och storleken på ditt företag
- Hur infektionen uppstod
- Mängden lösen som hackarna begärde
- Hackarens Bitcoin eller annan plånbok för kryptovaluta om den finns med på lösensidan
- Den totala mängden lösen som du redan har betalat (om någon)
- Totala förluster i samband med ransomware -infektionen, inklusive beräknad förlust av affärer
Dricks:
Om du lämnar ett klagomål till IC3 måste du också fylla i ett uttalande om påverkan på offer, som är ett separat formulär. En del av informationen i detta formulär kan upprepa information som du redan har lämnat i ditt klagomål.
Steg 4. Anmäl till HHS om uppgifterna innehöll skyddad hälsoinformation
Om du har ett företag inom hälso- och sjukvårdssektorn som omfattas av Health Information Portability and Accountability Act (HIPAA), kräver federal lag att du rapporterar eventuella ransomware -incidenter till US Department of Health and Human Services (HHS). Baserat på din beskrivning av ransomware -infektionen kommer HHS att avgöra om du behöver meddela människor att deras information har äventyrats och vad din anmälan ska innehålla.
HHS kommer också att utvärdera ditt nätverk och datorsystem för att säkerställa att du följde de datasäkerhetsprotokoll som krävs av HIPAA. Om du inte var det kan du bli föremål för sanktioner för bristande efterlevnad. Men självanmälan av infektionen och reparation av skadan kan minska sanktionerna mot ditt företag
Steg 5. Prata med alla anställda som var inblandade
Vanligtvis gjorde den anställde som laddar ner ransomware ett oskyldigt misstag. Det är viktigt att få sin sida av historien medan detaljerna om händelsen fortfarande är färska i sinnet. Spela in konversationen och anteckna för brottsbekämpning.
Intervju de anställda som också upptäckte ransomware. Ta reda på vad som hände när de fick reda på det och vem de kontaktade för att berätta om problemet. Spela in intervjun för brottsbekämpning
Steg 6. Ta all påverkad utrustning offline
Det kan vara svårt att ta bort ransomware och återställa din data. Att ta din utrustning offline kan dock minska skadan som ransomware kan orsaka och förhindra att data stulits.
- Stäng inte av dina datorer eller annan utrustning helt förrän datasäkerhetstjänstemän eller brottsbekämpning säger att du kan. Detta kan eventuellt leda till förlust av data eller värdefull bevisning.
- Var noga med att inte förstöra några bevis som kan finnas på dina datorer eller nätverk, till exempel genom att försöka ta bort ransomware eller krypteringsfiler.
Metod 2 av 3: Meddelande till kunder eller kunder
Steg 1. Anlita juridisk rådgivare för att bestämma ditt ansvar
Under vissa omständigheter kan en ransomware -attack betraktas som ett dataintrång enligt statlig eller federal lag. En advokat kan hjälpa dig att avgöra om du behöver meddela kunder eller kunder om överträdelsen och vilken information det meddelandet bör innehålla. Generellt, om en ransomware -attack utgör ett dataintrång beror på fyra kriterier:
- Typ av data: information om hälsa, ekonomi och personlig identitet utlöser vanligtvis anmälningskrav
- De federala och statliga lagar som kan gälla för de data du lagrade
- Hur och var data lagras, inklusive om det säkerhetskopieras eller krypteras
- Hur själva ransomware fungerar, inklusive hur det kom in på systemet och om det tillåter hackare att komma åt eller manipulera dina data eller bara hålla det som gisslan
Steg 2. Rådfråga brottsbekämpning om tidpunkten för dina meddelanden
Att göra ransomware -infektionen och eventuellt dataintrång offentligt innan brottsbekämpningen har slutfört sina första utredningar kan hindra dessa undersökningar, särskilt om det finns en risk för att hackarna är medvetna om att aviseringar har skickats. Dessutom kan brottsbekämpning endast rekommendera att först meddela berörda individer eller företag, med eventuell offentlig avisering senare.
- Att släppa en offentlig avisering för tidigt kan väcka panik, beroende på företagets art och vilken typ av information du hade.
- Du vill också se till att du inte släpper ut information genom dina aviseringar som kan hämma brottsbekämpningens utredning.
Steg 3. Ange en kontaktperson för kränkningsrelaterad information
En enda person i ditt företag bör vara ansvarig för att hantera all extern kommunikation om ransomware -infektionen och eventuellt dataintrång. Välj någon på ledningsnivå som kan hantera offentliga förfrågningar och samordna de brottsbekämpande insatserna, samt hantera åtgärder från tillsynsmyndigheter.
- Beroende på storleken på ditt företag och antalet individer eller företag som potentiellt påverkas, kanske du vill skapa en särskild webbplats eller ett kostnadsfritt nummer som människor kan använda för att få information om infektionen och eventuellt dataintrång.
- Om du inte har kontaktinformation för alla personer som kan drabbas kan du behöva starta en mer omfattande PR -kampanj för att se till att alla som är potentiellt drabbade har tillräcklig varsel. Om du till exempel är en återförsäljare kanske du inte har kontaktinformation för alla kunder som använde kreditkort i din butik.
Steg 4. Kontakta de stora kreditbyråerna om det finns risk för identitetsstöld
Om uppgifterna inkluderar namn och personnummer finns det en risk att dessa människors identitet kan bli stulen. De stora kreditbyråerna kan ge dig mer information och råd om hur du meddelar människor om risken. Vanligtvis bör drabbade individer placera bedrägeri eller kreditfrys på sina filer. Använd följande information för de tre stora kreditbyråerna:
- Equifax: https://equifax.com/ eller 1-800-685-1111
- Experian: https://experian.com/ eller 1-888-397-3742
- TransUnion: https://transunion.com/ eller 1-888-909-8872
Steg 5. Skicka skriftligt meddelande till berörda personer och företag
Utarbeta ett brev som innehåller en tydlig beskrivning av ransomware -infektionen, de steg du har vidtagit för att skydda deras data och de data som potentiellt kan påverkas. Stäng med råd om vad de ska göra för att skydda sig mot identitetsstöld eller andra därmed förenade risker.
FTC har en modellbok som du kan använda tillgänglig på
Dricks:
Låt en advokat se över ditt meddelande innan du skickar det. De kan se till att det överensstämmer med alla tillämpliga lagar som styr din situation.
Metod 3 av 3: Skydda ditt företag
Steg 1. Anlita en datasäkerhetsexpert för att analysera ditt system
En datasäkerhetsexpert kan titta på hur ransomware påverkade ditt system och skapa protokoll som skyddar dina data från liknande infektioner i framtiden. De kan också arbeta för att inaktivera ransomware och hämta dina data.
Du kan hitta experter med en enkel onlinesökning. Men även om tiden är avgörande, anställ inte bara det förnamn som dyker upp. Titta på bakgrunden och ryktet för alla säkerhetsexperter du funderar på att anställa. Kontrollera deras referenser och, om de har certifieringar, leta upp dessa certifieringar för att se till att de fortfarande är aktiva och i gott skick
Steg 2. Begränsa nätverksanvändares behörighet att ladda ner eller installera programvara
Ofta inträffar ransomware -infektioner när en anställd klickar på en länk i ett e -postmeddelande som ser ut att ha kommit från en pålitlig källa. Om den anställde bara har tillgång till de delar av ditt system som de behöver ha finns det mindre chans att ransomware påverkar hela ditt system och äventyrar dina data.
Endast 1 eller 2 personer i ditt företag som är utbildade IT -personal eller nätverksadministratörer bör ha behörighet att ladda ner och installera ny programvara. Du kan eliminera detta tillstånd från alla andra anställdas användarkonton
Dricks:
Lär dina anställda att inte klicka på aktiva länkar i e -post, även om de verkar komma från en kollega. Vid tvivel bör anställda alltid kontakta den påstådda avsändaren för att ta reda på om e -postmeddelandet kom från dem.
Steg 3. Gör dagliga eller veckovisa säkerhetskopior av de data du behåller
Behåll säkerhetskopior på en extern hårddisk som inte är ansluten till internet. Om du blir offer för en ransomware -attack i framtiden kan du ladda upp en säkerhetskopia av dina data och fortsätta som vanligt.
Även om du fortfarande måste lämna in en rapport till brottsbekämpning och meddela klienter eller kunder om data har skadats eller stulits, kommer åtminstone attacken inte att störa ditt företag under tiden
Steg 4. Håll din programvara och operativsystem uppdaterade
Uppdateringar inkluderar ofta säkerhetsuppdateringar som förbättrar sårbarheter som hackare kan utnyttja. Om du inte har laddat ner den senaste uppdateringen kan hackare berätta att ditt system fortfarande är sårbart och kan försöka dra nytta av det.
- Helst kan du konfigurera all programvara och operativsystem för att automatiskt uppdatera vid en tidpunkt då ditt företag inte är öppet. På det sättet kan du vara säker på att du alltid kör den mest uppdaterade programvaran på ditt system.
- Se till att din antivirusprogram också är uppdaterad och kör genomsökningar dagligen eller varje vecka. Detta hjälper dig att hitta och karantänera virus innan de infekterar hela ditt nätverk.
Steg 5. Skapa en skriftlig plan för att svara på eventuella framtida attacker
Tyvärr kan du bli träffad av en ransomware-attack för att göra ditt företag till ett mål för uppföljningsattacker. Hackare kan försöka posera som datasäkerhetsexperter eller erbjuda lösningar för att skydda ditt företag när de verkligen ställer upp dig för en annan attack. Om du vet hur du ska svara kommer du att ligga ett steg före dem.
- Se till att alla anställda läser och förstår planen samt rollen de kommer att spela om ditt system attackeras.
- Granska din plan minst en gång var sjätte månad och uppdatera den vid behov för att ta hänsyn till ändringar i dina system- eller teknikuppgraderingar.
