V predchádzajúcich dvoch článkoch sme si prešli, ako sa môže firma chrániť pred infekciou ransomwarom, ktorý šifruje obsah infikovaných firemných zariadení a za odblokovanie požaduje výkupné. Taktiež sme opísali, ako pri IT bezpečnosti myslieť aj na vlastných zamestnancov. Útočníkovi však stačí len jedna zanedbaná oblasť firemnej IT bezpečnosti a firemná sieť môže byť napadnutá. Bezpečnostná spoločnosť ESET preto vytvorila zoznam niekoľkých bodov, ktoré je potrebné nasledovať, ak existuje podozrenie, že je vaša firma infikovaná:

  • Ak má zamestnanec pocit, že sa jeho počítač správa neštandardne, zariadenie by mal hibernovať a určite by ho nemal opätovne zapínať. Firma by mala následne kontaktovať dodávateľa bezpečnostného riešenia. Dodávateľ môže prísť na to, prečo sa ransomware dostal do systému. Najčastejšími dôvodmi sú neaktualizovaný softvér alebo zlé interné nastavenia systému. Toto riešenie je najvhodnejšie v prípade, že si zamestnanec dostatočne rýchlo všimol, že sa niečo deje a nezašifroval sa celý obsah zariadenia.
  • Ak hibernácia nie je možná, druhým najvhodnejším riešením je počítač ihneď vypnúť, znova nezapínať a zavolať dodávateľa.
  • Výkupné za zašifrované údaje ESET neodporúča platiť. Obeť v podobe firmy si nikdy nemôže byť istá tým, že po zaplatení útočník firemné zariadenia naozaj odblokuje. Zároveň nemôže vedieť, či ju iný alebo ten istý útočník nenapadne znova neskôr. ESET sa taktiež stretol s prípadmi, kedy bol škodlivý kód vytvorený tak zle, že ani neobsahoval funkcionalitu dešifrovania už zašifrovaných dokumentov.
  • Ak mala firma zálohu, obnovte dáta zo zálohy. Ak záloha neexistuje, odporúčame firmám preskúmať v spolupráci s jej bezpečnostným dodávateľom, či náhodou nebola napadnutá škodlivým kódom, na ktorý existuje dekryptor.
  • Bezpečnostná komunita, vrátane ESETu, sa totiž v rôznych ransomwaroch snaží hľadať výrobné chyby. A ak bol útočník pri vytváraní ransomwaru nešikovný, je šanca, že niekto vytvorí dekryptor. Niektoré z týchto nástrojov ESETu nájdete na tejto stránke. Ďalšie sú k dispozícii na tejto stránke Europolu, s ktorým ESET spolupracuje.
  • Ak firma nemá zálohu a aktuálne ani dekryptor, ESET odporúča zašifrované dáta a zopár súborov obsahujúcich odkaz od útočníka zálohovať na separátne úložisko. Je možné, že dekryptor niekto vytvorí časom, prípadne, že si útočníci rozmyslia svoje konanie, zastavia svoje aktivity a obetiam poskytnú pomoc sami. Ako sa už stalo v niekoľkých prípadoch v minulosti.

Zákazníkom spoločnosti ESET je k dispozícii technická podpora, ktorá poskytuje poradenstvo aj v oblasti ransomware infekcií. Ak by chcela vaša firma bezplatne testovať niektoré z firemných riešení spoločnosti ESET, vyplňte prosím tento formulár.