Send Zombie Apocalypses. Et ubestridelig faktum eller ren fiksjon? - Svar av Semalt

Her har Lisa Mitchell, Semalt Customer Success Manager, snakket om hvordan du kan eliminere zombier eller spam etter at du har mottatt en e-post. Hun diskuterer også hvordan man rydder opp i de infiserte datasystemene. I mellomtiden må du huske at ZombieAlert kan konfigureres eller endres for å sende deg de samme meldingene som vist av SophosLabs.

Identifiser IP-adressene til Zombie-datamaskinene

Det første trinnet er å identifisere IP-adressene til zombiemaskinene, slik at du enkelt kan blokkere dem. Når du mottok varsel-e-posten, bør du observere hvilket nettverk eller IP-adresse denne e-posten har kommet fra. Det er viktig å blokkere IP-adressen så snart som mulig, og du må se på brannmurer, kjernebrytere og nettverksapparater for mulige trusler. Senere kan du kartlegge den eksterne adressen til den interne adressen til systemet ditt. Hvis et internt systems IP-adresse lager et rot for deg, er det et must å sperre den, og du må gjennomgå nettverksenhetene før du utfører denne oppgaven.

Identifiser datamaskinen

Når du har identifisert den interne IP-adressen, er neste trinn å bruke ressursene dine til å finne datamaskinen og plasseringen. En av de enkleste måtene å finne datamaskinen på er å bruke nettverksbryterloggene. Nesten alle store organisasjoner bruker forskjellige metoder for å identifisere hvor datasystemene deres blir presentert og hvordan disse systemene brukes til forskjellige oppgaver.

Rengjør de berørte datamaskinene

Når du har identifisert både IP-adressen og plasseringen av datamaskinen, er neste trinn å rengjøre den berørte datamaskinenheten. For dette kan du installere Sophos Antivirus-programvaren og skanne enheten grundig. Hvis du har installert SAV, og det er en oppdatert versjon, bør du koble datamaskinen fra Internett og kjøre full skanning. La det være noen minutter før du starter på nytt og kobler til Internett.

Det er viktig å merke seg at du bør koble datamaskinen fra alle nettverkene og la den ligge i dette skjemaet til du har skannet enheten. Rydd opp i alle truslene og fullfør fjerde og femte trinn før du kobler deg til internett.

Overvåk datamaskinene etter opprydding

Det er viktig å ta sikkerhetskopi av filene dine og fjerne unødvendige filer for en ordentlig opprydding. Hvis datasystemet er låst, kan du overvåke det nøye og endre innstillingene. Alle filer som forårsaker problemet, skal skannes eller slettes umiddelbart.

Sjekk systemet før du kobler til Internett

Hvis du har installert Sophos antivirusprogram, vil den sjekke enheten din for mulige trusler om virus og malware. Programmet bør oppdateres regelmessig, slik at du kan glede deg over alle fordelene. Hvis SAV ikke er installert, bør du laste det ned fra et pålitelig nettsted og installere det så snart som mulig.

Sjekk om datamaskinens nettleser og andre filer er oppdatert og i henhold til standardene i Windows Security Patches. Alternativt kan du lese artiklene fra Microsoft Baseline Analyzer for å ha en ide om hvordan du kan bli kvitt zombier på en datamaskin.

Monitor for ondsinnede aktiviteter

Når du har koblet deg til Internett etter riktig skanning, bør du fortsette å overvåke enheten for skadelige aktiviteter. Kontroller nettverkstilkoblingene dine og alle filene nøye. Hvis du får problemer, bør du kontakte teknisk supportteam til Sophos og følge instruksjonene deres nøye.

mass gmail