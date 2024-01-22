عزل الأنظمة المتأثرة

نظرًا لأن أكثر متغيّرات برامج الفدية شيوعًا تعمل على مسح الشبكات بحثًا عن الثغرات الأمنية للانتشار الجانبي، من الضروري عزل الأنظمة المتأثرة في أسرع وقت ممكن. افصل كابل الإيثرنت وعطِّل شبكة WiFi وBluetooth وأي قدرات شبكية أخرى لأي جهاز مصاب أو يُحتمل أن يكون مصابًا.

هناك خطوتان إضافيتان تجب مراعاتهما:

إيقاف مهام الصيانة. قم على الفور بإيقاف المهام التلقائية -مثل حذف الملفات المؤقتة أو تدوير السجلات- على الأنظمة المتأثرة. قد تتداخل هذه المهام مع الملفات وتُعوق التحقيق في برامج الفدية الضارة واستردادها.

فصل النسخ الاحتياطية. نظرًا لأن العديد من أنواع برامج الفدية الجديدة تستهدف النسخ الاحتياطي لجعل الاسترداد أصعب، حافِظ على النسخ الاحتياطية للبيانات غير متصلة. قلِّل الوصول إلى أنظمة النسخ الاحتياطي حتى تتأكد من إزالة العدوى.

تصوير مذكرة الفدية

قبل القيام بأي إجراء آخر، التقِط صورة لمذكرة الفدية - ومن الأفضل تصوير شاشة الجهاز المصاب باستخدام جهاز آخر مثل الهاتف الذكي أو الكاميرا. تساعد هذه الصورة على تسريع عملية الاسترداد والمساعدة على تقديم تقرير للشرطة أو مطالبة محتملة لدى شركة التأمين.

إبلاغ فريق الأمن

بمجرد فصل الأنظمة المصابة، يجب إخطار فريق أمن تكنولوجيا المعلومات بالهجوم. في معظم الحالات، يمكن لمتخصصي أمن تكنولوجيا المعلومات تقديم النصح بشأن الخطوات التالية وتفعيل خطة الاستجابة للحوادث في مؤسستك، أي العمليات والتقنيات المعتمدة لاكتشاف الهجمات الإلكترونية والرد عليها.

عدم إعادة تشغيل الأجهزة المتأثرة

عند التعامل مع برامج الفدية، ينبغي تجنُّب إعادة تشغيل الأجهزة المصابة. يعرف المتسللون أن هذه قد تكون أول ردّة فعل لك، وبعض أنواع برامج الفدية ترصد محاولات إعادة التشغيل وتتسبب بأضرار إضافية، مثل تلف نظام Windows أو حذف الملفات المشفّرة. قد تجعل إعادة التشغيل أيضًا التحقيق في هجمات برامج الفدية أكثر صعوبة - فالمؤشرات القيّمة تكون مخزَّنة في ذاكرة الكمبيوتر، والتي يتم مسحها عند إعادة التشغيل.

بدلًا من ذلك، ضَع الأنظمة المتأثرة في وضع السبات. سيؤدي هذا إلى حفظ جميع البيانات الموجودة في الذاكرة في ملف مرجعي على القرص الصلب للجهاز، ما يحافظ عليها للتحليل المستقبلي.