Les réflexes à avoir suite à une attaque par ransomware
Quelles sont les questions qui se posent souvent quand on se trouve face à une attaque au rançongiciel. En voilà une liste non exhaustive
- Comment détecter ou identifier le logiciel malveillant ?
- Comment surmonter l’attaque et retrouver l’accès au système d’information ?
- Faut-il payer la rançon ?
- Comment se mettre à l’abri d’éventuelles futures attaques ?
Donc, pour éviter de commettre l’irréparable, adoptez les bonnes habitudes suivantes dès qu’il y a un soupçon d’attaque par ransomware.
Débrancher la prise électrique des appareils
Le premier bon geste consiste à éteindre entièrement les appareils en coupant leur alimentation. De cette manière, les pirates n’auront plus la possibilité de recourir au mécanisme de Wake-on-LAN (WoL) et ainsi de démarrer à distance vos appareils.
Déconnecter les postes, applications ou serveurs connectés à internet
Il ne suffit pas de débrancher les câbles et les prises des appareils. Les pirates peuvent avoir déjà planifié d’autres alternatives de connexion dès que l’Ethernet de l’entreprise ne fonctionne plus. Ils peuvent, par exemple, basculer automatiquement sur du partage de connexion Bluetooth ou WiFi. Par conséquent, il est plus judicieux et plus sûr de couper l’alimentation électrique de la box ou des switchs.
Mener une enquête sur l’incident et relever certaines informations
Prenez des notes sur les points suivants :
- L’heure exacte à laquelle le logiciel malveillant a été identifié
- L’individu qui a signalé le problème
- La description détaillée et exacte de l’incident
- Le ou les types d’appareils infectés
- Les données chiffrées
- Le système d’exploitation
- Le mode d’infection
- Le nom du rançongiciel
- Le mode de paiement demandé
Si vous souhaitez relever des preuves, il est préférable d’éviter les captures d’écran. Servez-vous plutôt d’un appareil externe pour avoir des photos d’écran.
Contacter un professionnel de la sécurité informatique
Il trouvera des solutions stratégiques pour identifier l’origine de l’infection, redémarrer les appareils dans un ordre précis et pour établir un diagnostic.
Qu’est-ce qu’un audit informatique ?Les erreurs à ne pas commettre suite à une attaque par ransomware
Si vous n’êtes pas sûr de pouvoir maîtriser la situation, ne tentez pas d’intervenir au risque d’aggraver la situation et de perdre définitivement vos données. En conséquence, voici les erreurs qu’il ne faut surtout pas commettre lors d’une attaque par ransomware :
- Utiliser des comptes à privilèges pour se connecter aux matériels infectés : ceux-ci peuvent, par exemple, être des comptes administrateur.
- Installer des logiciels téléchargés en ligne censés éliminer le rançongiciel : il n’est pas sûr que ces logiciels soient aussi fiables. Ils peuvent être à l’origine d’une surinfection.
- Restaurer une sauvegarde : vérifiez la sauvegarde avant de procéder à la restauration.
- Ne pas payer la rançon : il n’est pas sûr que vous puissiez récupérer vos données après le paiement. Il est alors vivement conseillé de ne pas payer la rançon. En effet, les pirates sont parfois de mauvaise foi. Il est possible qu’ils ne sachent même pas déchiffrer vos données et les récupérer.
Obtenez une assistance auprès d’un prestataire expert en rançongiciel
Les pirates ne manquent pas d’ingéniosité pour mener une attaque par ransomware et pour extorquer des fonds auprès de leur cible. Ils peuvent utiliser des algorithmes très complexes pour arriver à leur fin et pour rendre inefficace votre tentative de récupération de données.
Alors, avant de tenter quoi que ce soit, pensez à vous faire accompagner par un expert pédagogue en sécurité informatique, en l’occurrence Infiny Link. L’entreprise opère dans le domaine de la sécurité réseaux depuis 2005, une expérience qui lui permet de mieux accompagner les entreprises dans leur recherche des solutions efficaces et durables contre les attaques au ransomware. Donc,si vous cherchez plus d’informations sur les prestations d’Infiny Link, n’hésitez pas à nous contacter via le formulaire en ligne.