یک حمله همه جانبه به شبکه عموما باعث میشود عملیات عادی شرکت متوقف گردد و وضعیت سازمان به حالت اضطراری تغییر کند و برگشت به حالت عادی چالشی است که ممکن است هفته ها یا ماه ها به طول انجامد. در اینجا برخی از اقدامات عملی پس از وقوع حمله را ملاحضه میکنید:
ارزیابی خسارت: یکی از اقدامات اولیه، ارزیابی میزان حمله با شناسایی داده هایی است که رمزنگاری شده اند.
ایزوله سازی: جهت جلوگیری از گسترش بیشتر باج افزار، مهم است که دستگاه های آلوده را تا حد امکان از شبکه قطع و ایزوله کنید.
شناسایی دستگاه های آلوده: برای شناسایی دستگاه هایی که به باج افزار آلوده شده اند، باید به دنبال فایل های رمزنگاری شده با پسوندهای غیرمعمول و گزارش عدم دسترسی به فایل ها از سوی کارمندان باشید.
مدیریت: ایجاد یک تیم مدیریت بحران برای هماهنگی کلیه ارتباطات داخلی و خارجی و رسیدگی به مسائل حقوقی احتمالی در زمان بحران نیز ضروری است.
بازیابی اطلاعات: آماده سازی و استفاده از یک نسخه پشتیبان جدید و غیرآلوده برای بازیابی سیستم ها. درصورت عدم وجود نسخه پشتیبان، میتوانید کلید های رمزگشایی رایگان را امتحان کنید.
آماده سازی برای تهدیدات بعدی: درنظر داشته باشید که یک حمله جدید همیشه امکان پذیر است، در نتیجه تجزیه و تحلیل و مستند سازی حمله برای آمادگی در مقابل حملات احتمالی آتی ضروری است.
شرکت سیف سافت برای ایمن سازی در برابر باج افزارها آنتی ویروسG Data را ارائه میدهد.