Que faire face à un ransomware ?

Sécuriser les données de son entreprise face aux ransomwares

Les attaques de rançongiciels deviennent de plus en plus virulentes et leurs conséquences de plus en plus graves. Dans ces schémas d’attaques renouvelées, vous pouvez être un porteur sain et être juste le point d’entrée du cybercriminel qui va profiter des liens ou des connexions que vous pouvez avoir avec d’autres entreprises qui sont la véritable cible. Les e-mails et les connexions RDP du fait du travail à distance pendant la pandémie sont les vecteurs majeurs pour débuter ce type d’attaque. Avoir un poste de travail avec juste des signatures antivirales c’est suicidaire. ISC Solutions met en avant les avantages des bacs à sable pour éviter les rançogiciels.

Le préjudice va bien au-delà de la perte des données ou du paiement d’une rançon puisque les organisations victimes doivent faire face à de nombreuses autres conséquences : arrêt de la production, chute du chiffre d’affaires, risques juridiques (par exemple liés au RGPD), altération de la réputation, perte de confiance des clients, etc.

L’objectif principal d’un rançongiciel est d’empêcher la victime d’accéder à ses données, le plus souvent par le chiffrement de ces dernières. Devant cette menace, la réalisation de sauvegardes régulières des données apparaît comme la mesure prioritaire pour réduire les pertes liées à une attaque par rançongiciel. L’usage de solutions de stockage à froid, comme des disques durs externes ou des bandes magnétiques, permettent de protéger les sauvegardes d’une infection des systèmes et de conserver les données critiques à la reprise d’activité.

Qu’est-ce qu’un ransomware ?

Les logiciels de rançon (appelés également « ransomwares ») rendent inaccessibles vos données en cryptant et exigent le paiement d’une rançon pour que la restriction soit levée. Les ransomwares sont créés par des escrocs ayant de bonnes connaissances en informatique. Ces logiciels peuvent être introduits dans votre PC par une pièce jointe ou au travers du navigateur si vous visitez un site web infecté par ce type de logiciel malveillant. Ils peuvent également accéder à votre PC au travers de votre réseau. Lorsque votre appareil a été infecté par un ransomware, cela est évident, puisque vous ne pouvez probablement pas accéder à votre vos données, que ce soit des fichiers Word, Excel, images, ou même PDF.

Comment protéger son réseau informatique de ransomwares ?

Vérifiez que tous les logiciels de votre ordinateur sont à jour, y compris votre système d’exploitation, votre navigateur et toute barre d’outils supplémentaire utilisée.
Faites en sorte que votre logiciel antivirus et votre pare-feu soient à jour.
N’ouvrez pas les mails non sollicités ou suspects.
En entreprise, ne téléchargez pas des logiciels non vérifiés par le service informatique.
Faites des sauvegardes régulières de vos données.

Que faire si vous êtes victime d’un ransomware ?

Débrancher la machine du réseau.
Prévenez votre service informatique
Ne payez pas la rançon réclamée car vous n’êtes pas sûrs de récupérer vos données.