यदि आपका नेटवर्क रैंसमवेयर से संक्रमित है, तो अपने सिस्टम को सुरक्षित करने के लिए तुरंत कार्रवाई करें। फिरौती का भुगतान करने के बजाय, जो गारंटी नहीं देता है कि आपका डेटा पुनर्प्राप्त किया जाएगा, एफबीआई और स्थानीय कानून प्रवर्तन को जितनी जल्दी हो सके हमले की रिपोर्ट करें। अपने डेटा तक पहुंच पुनः प्राप्त करने के लिए डेटा पुनर्प्राप्ति विशेषज्ञों का उपयोग करें। यदि इससे समझौता किया गया है, तो आपको प्रभावित ग्राहकों, ग्राहकों या सहयोगियों को सूचित करने की भी आवश्यकता हो सकती है। इसके बाद, हमले का विश्लेषण करें ताकि आप फिर से रैंसमवेयर हमले के शिकार होने की संभावना को कम करने के लिए अपने सिस्टम को बेहतर ढंग से सुरक्षित कर सकें।
कदम
विधि 1 का 3: कानून प्रवर्तन के साथ कार्य करना
चरण 1. अपने स्थानीय एफबीआई फील्ड कार्यालय से संपर्क करें।
संघीय कानून प्रवर्तन इंटरनेट अपराधों से संबंधित है, जिसमें रैंसमवेयर भी शामिल है। निकटतम क्षेत्रीय कार्यालय के अधिकारी आपके व्यवसाय को होने वाले नुकसान को कम करने में आपकी मदद कर सकते हैं और अपराधी का पता लगाने के लिए राज्य और स्थानीय कानून प्रवर्तन के साथ काम कर सकते हैं।
पूरे अमेरिका में प्रमुख महानगरीय क्षेत्रों में FBI के 56 क्षेत्रीय कार्यालय हैं। अपने निकटतम व्यक्ति को खोजने के लिए, https://www.fbi.gov/contact-us/field-offices पर जाएं और "श्रेणियां" लेबल वाले ड्रॉप-डाउन मेनू से अपना राज्य चुनें।
चरण 2. तत्काल प्रभाव से निपटने के लिए स्थानीय पुलिस में एक रिपोर्ट दर्ज करें।
यदि आपकी सुविधाओं का भौतिक उल्लंघन हुआ है, तो आपका स्थानीय पुलिस विभाग निश्चित रूप से इसमें सहायता कर सकता है। हालांकि, भले ही आपकी वास्तविक सुविधाओं से समझौता नहीं किया गया हो, फिर भी स्थानीय पुलिस सबूत इकट्ठा कर सकती है और आपको सलाह दे सकती है कि आपके व्यवसाय की सुरक्षा कैसे की जाए।
कुछ स्थानीय पुलिस शायद यह नहीं जानती कि इंटरनेट अपराध से कैसे निपटा जाए, खासकर छोटे शहरों और ग्रामीण इलाकों में। यद्यपि उनके पास कोई महत्वपूर्ण सहायता प्रदान करने के लिए विशेषज्ञता और उपकरण नहीं हो सकते हैं, फिर भी स्थानीय पुलिस रिपोर्ट दर्ज करने के लिए आपके समय के लायक है।
चरण 3. इंटरनेट अपराध शिकायत केंद्र (IC3) में शिकायत दर्ज करें।
FBI IC3 को https://www.ic3.gov/ पर बनाए रखता है। वेबसाइट पर, आप एक शिकायत सबमिट कर सकते हैं जिसे सभी संबंधित कानून प्रवर्तन एजेंसियों को भेज दिया जाएगा। अपनी रिपोर्ट में निम्नलिखित जानकारी शामिल करें:
- रैंसमवेयर संक्रमण की तारीख
- रैंसमवेयर का प्रकार (फिरौती पृष्ठ पर सूचीबद्ध या रैंसमवेयर एन्क्रिप्शन फ़ाइल के फ़ाइल एक्सटेंशन को देखकर)
- आपकी कंपनी के बारे में जानकारी, जिसमें आपका उद्योग और आपके व्यवसाय का आकार शामिल है
- कैसे हुआ संक्रमण
- हैकर्स ने मांगी फिरौती की रकम
- फिरौती पृष्ठ पर शामिल होने पर हैकर का बिटकॉइन या अन्य क्रिप्टोकुरेंसी वॉलेट पता
- आपके द्वारा पहले ही चुकाई गई फिरौती की कुल राशि (यदि कोई हो)
- रैंसमवेयर संक्रमण से जुड़े कुल नुकसान, जिसमें कारोबार का अनुमानित नुकसान भी शामिल है
युक्ति:
अगर आप IC3 में शिकायत दर्ज करते हैं, तो आपको एक विक्टिम इम्पैक्ट स्टेटमेंट भी भरना होगा, जो एक अलग फॉर्म है। इस फ़ॉर्म की कुछ जानकारी आपके द्वारा अपनी शिकायत में पहले ही प्रदान की गई जानकारी को दोहरा सकती है।
चरण 4. यदि डेटा में संरक्षित स्वास्थ्य जानकारी शामिल है तो एचएचएस को रिपोर्ट करें।
यदि आपका स्वास्थ्य सेवा क्षेत्र में कोई व्यवसाय है जो स्वास्थ्य सूचना पोर्टेबिलिटी और जवाबदेही अधिनियम (HIPAA) द्वारा कवर किया गया है, तो संघीय कानून के अनुसार आपको अमेरिकी स्वास्थ्य और मानव सेवा विभाग (HHS) को किसी भी रैंसमवेयर की घटनाओं की रिपोर्ट करने की आवश्यकता है। रैंसमवेयर संक्रमण के आपके विवरण के आधार पर, एचएचएस यह निर्धारित करेगा कि क्या आपको लोगों को यह सूचित करने की आवश्यकता है कि उनकी जानकारी से छेड़छाड़ की गई है, और आपकी अधिसूचना में क्या शामिल होना चाहिए।
यह सुनिश्चित करने के लिए कि आप HIPAA द्वारा आवश्यक डेटा सुरक्षा प्रोटोकॉल का पालन कर रहे हैं, HHS आपके नेटवर्क और कंप्यूटर सिस्टम का मूल्यांकन भी करेगा। यदि आप नहीं थे, तो आप गैर-अनुपालन के लिए प्रतिबंधों के अधीन हो सकते हैं। हालांकि, संक्रमण की स्वयं रिपोर्ट करना और क्षति की मरम्मत करना आपके व्यवसाय पर लगाए गए प्रतिबंधों को कम कर सकता है।
चरण 5. शामिल किसी भी कर्मचारी से बात करें।
आमतौर पर, रैंसमवेयर डाउनलोड करने वाले कर्मचारी ने एक निर्दोष गलती की। कहानी का उनका पक्ष प्राप्त करना महत्वपूर्ण है, जबकि घटना के बारे में विवरण अभी भी उनके दिमाग में ताजा हैं। बातचीत को रिकॉर्ड करें और कानून प्रवर्तन के लिए नोट्स लें।
रैंसमवेयर की खोज करने वाले कर्मचारियों का भी साक्षात्कार लें। पता करें कि क्या हुआ जब उन्हें इसके बारे में पता चला और समस्या के बारे में बताने के लिए उन्होंने किससे संपर्क किया। कानून प्रवर्तन के लिए साक्षात्कार रिकॉर्ड करें।
चरण 6. सभी प्रभावित उपकरणों को ऑफ़लाइन लें।
रैंसमवेयर को हटाना और अपना डेटा पुनर्प्राप्त करना मुश्किल हो सकता है। हालांकि, अपने उपकरण को ऑफ़लाइन लेने से रैंसमवेयर से होने वाले नुकसान को कम करने में मदद मिल सकती है और डेटा चोरी होने से बचा सकता है।
- अपने कंप्यूटर या अन्य उपकरण को तब तक पूरी तरह से बंद न करें जब तक कि डेटा सुरक्षा अधिकारी या कानून प्रवर्तन आपको यह न बता दें कि आप कर सकते हैं। इसके परिणामस्वरूप संभावित रूप से डेटा या मूल्यवान साक्ष्य का नुकसान हो सकता है।
- ध्यान रखें कि आपके कंप्यूटर या नेटवर्क पर रखे गए किसी भी सबूत को नष्ट न करें, उदाहरण के लिए, रैंसमवेयर या एन्क्रिप्शन फ़ाइलों को हटाने का प्रयास करके।
विधि 2 का 3: ग्राहकों या ग्राहकों को सूचित करना
चरण 1. अपनी जिम्मेदारियों को निर्धारित करने में सहायता के लिए कानूनी परामर्शदाता को किराए पर लें।
कुछ परिस्थितियों में, रैंसमवेयर हमले को राज्य या संघीय कानून के तहत डेटा उल्लंघन माना जा सकता है। एक वकील यह निर्धारित करने में आपकी सहायता कर सकता है कि क्या आपको ग्राहकों या ग्राहकों को उल्लंघन के बारे में सूचित करने की आवश्यकता है और उस नोटिस में कौन सी जानकारी होनी चाहिए। आम तौर पर, क्या रैंसमवेयर हमले से डेटा उल्लंघन होता है, यह 4 मानदंडों पर निर्भर करता है:
- डेटा का प्रकार: स्वास्थ्य, वित्तीय और व्यक्तिगत पहचान की जानकारी आमतौर पर अधिसूचना आवश्यकताओं को ट्रिगर करती है
- संघीय और राज्य कानून जो आपके द्वारा संग्रहीत डेटा पर लागू हो सकते हैं
- डेटा को कैसे और कहाँ संग्रहीत किया जाता है, जिसमें यह भी शामिल है कि इसका बैकअप लिया गया है या एन्क्रिप्ट किया गया है
- रैंसमवेयर स्वयं कैसे कार्य करता है, इसमें यह भी शामिल है कि यह सिस्टम में कैसे आया और क्या यह हैकर्स को आपके डेटा तक पहुंचने या हेरफेर करने की अनुमति देता है या केवल इसे बंधक बनाकर रखता है।
चरण 2. अपनी सूचनाओं के समय पर कानून प्रवर्तन से परामर्श करें।
कानून प्रवर्तन द्वारा अपनी प्रारंभिक जांच पूरी करने से पहले रैंसमवेयर संक्रमण और संभावित डेटा उल्लंघन को सार्वजनिक करना उन जांचों को बाधित कर सकता है, खासकर अगर कोई जोखिम है तो हैकर्स को पता चल जाएगा कि सूचनाएं भेजी गई थीं। इसके अतिरिक्त, कानून प्रवर्तन केवल प्रभावित व्यक्तियों या व्यवसायों को पहले सूचित करने की अनुशंसा कर सकता है, बाद में संभावित सार्वजनिक अधिसूचना के साथ।
- आपके व्यवसाय की प्रकृति और आपके पास किस प्रकार की जानकारी है, इसके आधार पर बहुत जल्दी सार्वजनिक सूचना जारी करने से घबराहट हो सकती है।
- आप यह भी सुनिश्चित करना चाहते हैं कि आप अपनी सूचनाओं के माध्यम से ऐसी जानकारी जारी न करें जो संभावित रूप से कानून प्रवर्तन जांच में बाधा उत्पन्न कर सकती है।
चरण 3. उल्लंघन से संबंधित जानकारी के लिए एक संपर्क व्यक्ति को नामित करें।
रैंसमवेयर संक्रमण और संभावित डेटा उल्लंघन के संबंध में सभी बाहरी संचारों को संभालने के लिए आपके व्यवसाय में एक अकेला व्यक्ति जिम्मेदार होना चाहिए। प्रबंधन स्तर पर किसी ऐसे व्यक्ति को चुनें जो सार्वजनिक पूछताछ से निपटने और कानून प्रवर्तन प्रतिक्रिया के समन्वय के साथ-साथ किसी भी नियामक एजेंसियों के कार्यों से निपटने में सक्षम हो।
- आपके व्यवसाय के आकार और संभावित रूप से प्रभावित व्यक्तियों या व्यवसायों की संख्या के आधार पर, आप एक समर्पित वेबसाइट या टोल-फ्री नंबर स्थापित करना चाह सकते हैं जिसका उपयोग लोग संक्रमण और संभावित डेटा उल्लंघन के बारे में जानकारी प्राप्त करने के लिए कर सकते हैं।
- यदि आपके पास संभावित रूप से प्रभावित सभी लोगों के लिए संपर्क जानकारी नहीं है, तो आपको यह सुनिश्चित करने के लिए एक अधिक महत्वपूर्ण जनसंपर्क अभियान शुरू करने की आवश्यकता हो सकती है कि संभावित रूप से प्रभावित होने वाले किसी भी व्यक्ति के पास पर्याप्त नोटिस है। उदाहरण के लिए, यदि आप एक खुदरा विक्रेता हैं, तो हो सकता है कि आपके पास उन सभी ग्राहकों की संपर्क जानकारी न हो, जिन्होंने आपके स्टोर पर क्रेडिट कार्ड का उपयोग किया था।
चरण 4. पहचान की चोरी का जोखिम होने पर प्रमुख क्रेडिट ब्यूरो से संपर्क करें।
यदि शामिल डेटा में नाम और सामाजिक सुरक्षा नंबर शामिल हैं, तो एक जोखिम है कि उन लोगों की पहचान चोरी हो सकती है। प्रमुख क्रेडिट ब्यूरो आपको जोखिम के बारे में लोगों को सूचित करने के तरीके के बारे में अधिक जानकारी और सलाह प्रदान कर सकते हैं। आम तौर पर, प्रभावित व्यक्तियों को अपनी फाइलों पर धोखाधड़ी अलर्ट या क्रेडिट फ्रीज रखना चाहिए। 3 प्रमुख क्रेडिट ब्यूरो के लिए निम्नलिखित जानकारी का उपयोग करें:
- इक्विफैक्स: https://equifax.com/ या 1-800-685-1111
- एक्सपेरियन: https://experian.com/ या 1-888-397-3742
- ट्रांसयूनियन: https://transunion.com/ या 1-888-909-8872
चरण 5. प्रभावित व्यक्तियों और व्यवसायों को लिखित सूचना भेजें।
एक पत्र का मसौदा तैयार करें जिसमें रैंसमवेयर संक्रमण का स्पष्ट विवरण, उनके डेटा की सुरक्षा के लिए आपके द्वारा उठाए गए कदम और संभावित रूप से प्रभावित होने वाले डेटा शामिल हों। पहचान की चोरी या अन्य संबद्ध जोखिमों से खुद को बचाने के लिए उन्हें क्या करना चाहिए, इस पर सलाह के साथ समाप्त करें।
FTC में एक मॉडल पत्र है जिसका उपयोग आप https://www.ftc.gov/tips-advice/business-center/guidance/data-breach-response-guide-business पर उपलब्ध कर सकते हैं।
युक्ति:
नोटिस भेजने से पहले एक वकील से अपने नोटिस को देखें। वे यह सुनिश्चित कर सकते हैं कि यह आपकी स्थिति को नियंत्रित करने वाले सभी लागू कानूनों का अनुपालन करता है।
विधि 3 में से 3: अपने व्यवसाय की रक्षा करना
चरण 1. अपने सिस्टम का विश्लेषण करने के लिए डेटा सुरक्षा विशेषज्ञ को नियुक्त करें।
एक डेटा सुरक्षा विशेषज्ञ यह देख सकता है कि रैंसमवेयर ने आपके सिस्टम को कैसे प्रभावित किया और ऐसे प्रोटोकॉल बनाए जो भविष्य में आपके डेटा को इसी तरह के संक्रमण से बचाएंगे। वे रैंसमवेयर को निष्क्रिय करने और आपके डेटा को पुनः प्राप्त करने के लिए भी काम कर सकते हैं।
आप एक साधारण ऑनलाइन खोज वाले विशेषज्ञ पा सकते हैं। हालाँकि, भले ही समय सार का हो, केवल पहले नाम को पॉप अप न करें। आप जिस सुरक्षा विशेषज्ञ को काम पर रखने के बारे में सोच रहे हैं उसकी पृष्ठभूमि और प्रतिष्ठा देखें। उनके संदर्भों की जाँच करें और, यदि उनके पास प्रमाणपत्र हैं, तो यह सुनिश्चित करने के लिए उन प्रमाणपत्रों को देखें कि वे अभी भी सक्रिय हैं और अच्छी स्थिति में हैं।
चरण 2. सॉफ़्टवेयर डाउनलोड या इंस्टॉल करने के लिए नेटवर्क उपयोगकर्ताओं की अनुमतियों को प्रतिबंधित करें।
अक्सर, रैंसमवेयर संक्रमण तब होता है जब कोई कर्मचारी किसी ईमेल में एक लिंक पर क्लिक करता है जो ऐसा लगता है कि यह एक विश्वसनीय स्रोत से आया है। यदि उस कर्मचारी के पास आपके सिस्टम के केवल उन हिस्सों तक पहुंच है, जिसकी उन्हें आवश्यकता है, तो इस बात की संभावना कम है कि रैंसमवेयर आपके पूरे सिस्टम को प्रभावित करेगा और आपके डेटा से समझौता करेगा।
आपकी कंपनी में केवल 1 या 2 लोग जो प्रशिक्षित आईटी कर्मचारी हैं या नेटवर्क व्यवस्थापक हैं, उन्हें नया सॉफ़्टवेयर डाउनलोड और इंस्टॉल करने की अनुमति होनी चाहिए। आप अन्य सभी कर्मचारी उपयोगकर्ता खातों से इस अनुमति को समाप्त कर सकते हैं।
युक्ति:
अपने कर्मचारियों को ईमेल में सक्रिय लिंक पर क्लिक न करने के लिए प्रशिक्षित करें, भले ही वे किसी सहकर्मी से आए हों। संदेह होने पर, कर्मचारियों को हमेशा कथित प्रेषक से संपर्क करना चाहिए ताकि यह पता लगाया जा सके कि ईमेल उनकी ओर से आया है या नहीं।
चरण 3. आपके द्वारा रखे गए डेटा का दैनिक या साप्ताहिक बैकअप बनाएं।
बाहरी हार्ड ड्राइव पर बैकअप बनाए रखें जो इंटरनेट से कनेक्ट नहीं है। यदि आप भविष्य में रैंसमवेयर हमले के शिकार हो जाते हैं, तो आप अपने डेटा का बैकअप अपलोड कर सकते हैं और हमेशा की तरह व्यवसाय कर सकते हैं।
जबकि आपको अभी भी कानून प्रवर्तन के साथ एक रिपोर्ट दर्ज करने और ग्राहकों या ग्राहकों को सूचित करने की आवश्यकता होगी यदि कोई डेटा दूषित या चोरी हो गया है, तो कम से कम इस बीच हमला आपके व्यवसाय को बाधित नहीं करेगा।
चरण 4. अपने सॉफ़्टवेयर और ऑपरेटिंग सिस्टम को अपडेट रखें।
अपडेट में अक्सर सुरक्षा पैच शामिल होते हैं जो उन कमजोरियों में सुधार करते हैं जिनका हैकर शोषण कर सकते हैं। यदि आपने नवीनतम अपडेट डाउनलोड नहीं किया है, तो हैकर्स बता सकते हैं कि आपका सिस्टम अभी भी असुरक्षित है और लाभ उठाने का प्रयास कर सकता है।
- आदर्श रूप से, ऐसे समय में स्वचालित रूप से अपडेट होने के लिए सभी सॉफ़्टवेयर और ऑपरेटिंग सिस्टम सेट करें जब आपका व्यवसाय खुला न हो। इस तरह, आप यह सुनिश्चित कर सकते हैं कि आप अपने सिस्टम पर हमेशा नवीनतम सॉफ़्टवेयर चला रहे हैं।
- सुनिश्चित करें कि आपका एंटीवायरस सॉफ़्टवेयर भी अद्यतित है, और दैनिक या साप्ताहिक आधार पर स्कैन चलाएँ। यह आपके पूरे नेटवर्क को संक्रमित करने से पहले वायरस को खोजने और संगरोध करने में आपकी मदद करेगा।
चरण 5. भविष्य के किसी भी हमले का जवाब देने के लिए एक लिखित योजना बनाएं।
दुर्भाग्य से, रैंसमवेयर हमले की चपेट में आने से आपका व्यवसाय अनुवर्ती हमलों का लक्ष्य बन सकता है। हैकर्स डेटा सुरक्षा विशेषज्ञों के रूप में पेश करने की कोशिश कर सकते हैं या आपके व्यवसाय की सुरक्षा के लिए समाधान पेश कर सकते हैं जब वास्तव में वे आपको एक और हमले के लिए तैयार कर रहे हों। यदि आप जानते हैं कि आप कैसे प्रतिक्रिया देंगे, तो आप उनसे एक कदम आगे होंगे।
- सुनिश्चित करें कि सभी कर्मचारी योजना के साथ-साथ आपके सिस्टम पर हमला होने पर उनकी भूमिका को भी पढ़ और समझते हैं।
- हर 6 महीने में कम से कम एक बार अपनी योजना की समीक्षा करें और अपने सिस्टम या तकनीकी उन्नयन में परिवर्तनों को ध्यान में रखते हुए इसे आवश्यकतानुसार अपडेट करें।
