Това може да се случи на никого, може би сте паднали за Scam "Ammyy" , сте били кликнали , сте били засегнати от ransomware , или вашият компютър е нападнал гаден вирус. Независимо от това, как сте били осакатени, се чувствате уязвими, сякаш току-що сте се прибрали в дома, където сте претърпели разтърсване. Какво правиш сега?
Поемете дълбоко въздух и продължавайте да четете. В тази статия. ние ще обсъдим как да се възстановим от хак и да ви покажем как по-добре да защитите мрежата и компютъра си с надеждата да предотвратите бъдещи инциденти.
Стъпка 1 - Изолиране и карантина
За да се възстановите от хак, първо трябва да изолирате компютъра си, така че хакерът да не може да продължи да го контролира или да го използва, за да атакува други компютри (особено ако е станал част от ботнет ). Трябва физически да изключите компютъра си от интернет. Ако смятате, че маршрутизаторът може да е бил компрометиран, трябва да го изключите и от интернет модема.
За преносимите компютри не разчитайте на изключване чрез софтуер, тъй като връзката може да покаже, че сте го изключили, когато в действителност тя все още е свързана. Много преносими компютри имат физически превключвател, който можете да използвате за деактивиране на Wi-Fi връзката. След като прекъснете връзката с хакери към компютъра и / или мрежата, процесът на изцеление може да започне.
Стъпка 2 - Обмислете настройването на маршрутизатора си обратно към фабричните настройки и го преконфигурирайте
Ако смятате, че някой може да е компрометирал маршрутизатора ви в интернет, може да помислите за извършване на повторно задаване на фабричните настройки. Това ще премахне всички компрометирани пароли, ще премахне всички правила на защитната стена, добавени от хакери и т.н.
Просто се уверете, че сте намерили фабричния име и парола за администраторски акаунт от потребителското ръководство на потребителя на вашия рутер или уеб сайта за поддръжка, преди да възстановите фабричните настройки на вашия маршрутизатор. Трябва също така да прегледате и запишете всички настройки за конфигурация, намиращи се в страниците с настройки, преди да възстановите отново. Променете администраторската парола на силна парола веднага след нулирането (и се уверете, че си спомняте какво представлява).
Стъпка 3 - Получете различен IP адрес от вашия ISP, ако е възможно
Макар да не е необходимост, може би е добра идея да видите дали можете да получите нов IP адрес от вашия Интернет доставчик. Можете да опитате това сами, като опитате да пуснете DHCP съобщение и да го подновите от страницата за WAN връзката на рутера. Някои доставчици на интернет услуги ще ви дадат същия IP адрес, който сте използвали преди това, други ще ви дадат нов.
Защо нов IP би бил по-добър от предишния? Ако злонамереният софтуер на хакера се свързва с компютъра ви с неговия IP адрес, новото IP устройство би било сходно с промяната на телефонния ви номер. Това затруднява хакера да премести компютъра ви и да възстанови връзките си с ботнетите.
Стъпка 4 - Дезинфекцирайте заразените компютри
Ще искате да освободите компютъра си от злонамерения софтуер, който хакерът инсталира или ви подмами да инсталирате. Този процес е обсъден в голяма дълбочина в нашата статия: Бях опростен! Сега какво? Следвайте инструкциите в статията, за да ви помогне да получите всички ваши важни файлове от заразения компютър и да го дезинфекцирате.
Стъпка 5 - Укрепете защитата си
Трябва да разработите многопластова стратегия за защита в дълбочина, за да защитите мрежата и компютрите си от бъдещи заплахи. Разгледайте нашата статия за това как да разработите стратегия за защита в дълбочина за защита на вашия домашен компютър за подробности.
Стъпка 6 - Кръпка и актуализиране
Вашият анти-злонамерен софтуер е толкова добър, колкото последната му актуализация. Трябва да сте сигурни, че вашият анти-злонамерен софтуер е настроен да се актуализира автоматично, така че да може да бъде готов за всички неприятни нови зловреден софтуер, който е в дивата природа. Периодично проверявайте датата на файла с определения за анти-злонамерен софтуер, за да сте сигурни, че той е актуален. Уверете се, че операционната система и приложенията ви са коригирани и актуализирани.
Стъпка 7 - Изпробвайте защитата си
Трябва да тествате вашата защитна стена и да помислите дали да сканирате компютъра си с помощта на скенер за уязвимост и евентуално второ сканиране за злонамерен софтуер, за да сте сигурни, че вашите защити са възможно най-сигурни и няма дупки във вашите виртуални стени.