感染勒索軟體後應立即採取的 5 個極為重要的步驟

任何人都面臨被駭客攻擊的風險。即使是最細心、最有安全意識的人也會有疏忽或意外點擊包含惡意程式碼的連結的時候。

根據最近的研究，勒索軟體攻擊的數量在 2020 年增加了一倍。即使在 2021 年，估計每 11 秒就會發生一次勒索軟體攻擊。

沒有人希望自己的電腦感染勒索軟體。但是，如果不小心被感染了，該怎麼辦呢？以下是感染勒索軟體後您需要立即執行的 5 件重要事項，以最大程度地減少對您自己以及您的家人、機構或企業的損害。

1. 隔離並關閉受感染的計算機

您需要做的第一件事是快速將感染勒索軟體的電腦與您的家庭、機構或企業網路隔離開來，並將其關閉。行動越快，勒索軟體進入機構或企業資料庫的風險就越低，受感染的電腦就越少。

通常，機構和企業在感染勒索軟體時會斷開網路並關閉整個系統，因為這是防止勒索軟體傳播的最有效方法。

2、落實緊急應變計畫，確保工作進度

當感染勒索軟體時，如果沒有其他選擇，您的工作以及您的機構或業務將陷入停滯。因此，您和您的機構和企業需要製定備份計劃，以確保所有工作、業務計劃和客戶服務不受影響。

3. 向執法機關報告

許多機構和企業不願意向執法部門報告網路攻擊或勒索軟體，因為擔心暴露敏感資料。然而，這種報告是必要的，它也有助於執法機構快速找到罪魁禍首並防止進一步的攻擊。

在一些國家/地區，執法部門允許企業在 72 小時內報告資料攻擊。

4.從備份還原系統

最好的資料保護措施是備份。然而，對於全球企業來說，由於需要恢復的資料量很大，資料恢復可能需要很長時間。

這進一步表明了第一個行動的必要性，因為越早檢測和阻止勒索軟體感染，需要恢復的電腦和資料就越少。

5. 故障排除、修補和監控

在最後一步中，企業需要克服勒索軟體造成的後果。之後，機構和企業需要與其他各方協調，以尋找駭客利用的安全漏洞。如果不修補漏洞，機構和企業即使已經修復或支付了資料贖金，也將面臨持續勒索軟體攻擊的風險。

機構和企業需要加強對其網路活動的監控。除了提高員工安全意識外，還應採取其他安全措施。