Checklist difesa attacco Ransomware

Checklist se hai contratto un virus Ransomware

Se hai l’impressione di essere stato attaccato da un Ransomware, è bene che tu intervenga molto rapidamente ed eseguendo le corrette operazioni. In questi casi il tempo a disposizione è ridottissimo e i danni aumentano secondo dopo secondo.

Non vogliamo metterti pressione con queste indicazioni ma, se sei preparato puoi ridurre di molto i danni irreparabili di un attacco del genere. Ricorda che, in questi casi il problema non è solo del responsabile dell’azienda o del responsabile informatico, ma l’attacco riguarda tutti ed è strettamente necessaria la tempestività di ogni dipendente. Le aziende, se attaccate da un Ransomware e non adeguatamente strutturate con il salvataggio dei dati e dei sistemi, rischiano la chiusura definitiva in quanto potrebbero non riuscire più ad erogare servizi vitali.

Passiamo però subito alla checklist e se necessario puoi stamparla e tenerla sempre a disposizione, soprattutto in questo periodo in cui gli attacchi sono innumerevoli e soprattutto devastanti.

Ecco la checklist:

  1. Disconnetti i dispositivi:
    • Disconnetti dalla rete tutti i dispositivi
    • Spegni ogni tipo di connessione, cablata, wifi, Bluetooth, NFC ecc.
  2. Identifica il perimetro dell’infezione:
    • Dischi di rete Mappati sui PC
    • Dischi di rete condivisi dai vari PC
    • Dischi di rete di ogni genere e tipo
    • Dischi esterni
    • Dispositivi USB di ogni tipologia (chiavette USB, Smartphone collegati ecc.)
    • Dispositivi di salvataggio dati in Cloud
  3. Valuta eventuali furti di credenziali
    • Controlla i log dei sistemi per verificare le autenticazioni
    • Identifica eventuali file di archivio sospetti di grosse dimensioni (es. zip, arc, etc)
    • Controlla l’esistenza di malaware, tool e script che possono essere stati usati per consultare e/o copiare dati
    • Verifica online se qualche banda ha rivendicato l’attacco nei tuoi confronti
  4. Definisci il tipo di Ransomware che ti ha attaccato
    • Identifica con precisione il tipo di Ransomware che ti ha attaccato
  5. Definire il tipo di intervento da attuare
    • Adesso che hai definito con precisione il perimetro di attacco e i danni subiti in base al tipo di Ransomware che ti ha attaccato, puoi fare scelte consapevoli sul tipo di azioni da intraprendere.

Se vuoi sapere quali sono le possibili azioni di intervento, contattaci.

close

Registrati!

Unisciti alla community di AIRho e inizia oggi stesso il tuo a ricevere le nostre newsletter gratuite!

Promettiamo che non invieremo mai spam! Dai un'occhiata alla nostra Informativa sulla privacy per maggiori informazioni.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.