Cybersécurité

Que faire en cas d’attaque par Ransomware ?

Le fonctionnement de votre entreprise tourne aujourd’hui autour des données informatiques et ce, quelles que soient son activité et sa taille. Tôt ou tard, vous serez certainement touché par une attaque par ransomware. Autant anticiper et vous prémunir dès à présent !

Demandez des informations

Internet, les logiciels et les bases de données sont si importants qu’ils font souvent l’objet d’une attaque par ransomware, s’appelant également rançongiciel en français. Comment se manifeste-t-elle ? Que faire en cas d’attaque ? Quelles sont ses conséquences sur l’entreprise ? Quelle solution apporter ? Faut-il payer ou non la rançon ? Tout savoir sur cette page.

À quoi ressemble une attaque par ransomware ?

On entend par ransomware, appelé également rançongiciel, logiciel rançonneur, crypto-rançongiciel ou encore, logiciel d’extorsion, un programme informatique malveillant conçu par des pirates pour extorquer de l’argent auprès de leur cible contre le désencryptage des données bloquées et la récupération de ces dernières.

Selon le logiciel qu’ils utilisent, l’attaque par ransomware peut prendre plusieurs formes :

Le crypto-rançongiciel, qui encrypte et rend inutilisable tous les fichiers de la victime
Le scareware, qui émet intempestivement de fausses alertes annonçant que le matériel est infecté d’un virus
Le verrouilleur d’écran, qui empêche l’utilisation de l’ordinateur avec l’affichage d’un faux message venant du FBI

Quels sont les conséquences et enjeux des rançongiciels ?

Les effets du ransomware sur le fonctionnement de l’entreprise peuvent être importants, selon sa gravité.

Conséquences immédiates

Les pirates s’attaquent directement au poste, aux fichiers et aux applications. Ils opèrent de manière à ce que vous ne soyez plus en mesure d’ouvrir vos données ou d’utiliser votre appareil à cause de l’encryptage.

Pour retrouver l’usage de vos données ou de vos appareils, vous êtes obligé de les analyser et de les sécuriser, même ceux qui n’ont pas été désignés comme infectés. L’objectif en est de prévenir la surinfection ou la réinfection. Il est aussi possible que l’attaque entraîne provisoirement l’arrêt de votre système d’information, et ce, le temps que le problème soit réglé.

Les principaux risques informatiques

Conséquences à long terme

Le rançongiciel ne manque pas d’apporter ses effets sur le long terme. En effet, l’économie de l’entreprise peut souffrir puisque l’impossibilité d’accéder aux données ou d’utiliser le matériel informatique peut entraîner l’arrêt partiel ou total de l’entreprise. Cela peut provoquer malencontreusement la réduction de la productivité, de la livraison et ainsi du chiffre d’affaires.

L’attaque par ransomware peut aussi vous exposer à des problèmes juridiques. Durant celle-ci, vous risquez de perdre des données personnelles, de ne pas pouvoir honorer les commandes de vos clients ou payer vos fournisseurs.

Les problématiques

Voici alors les questions qui se posent souvent quand on se trouve face à une attaque au rançongiciel :

Comment détecter ou identifier le logiciel malveillant ?
Comment surmonter l’attaque et retrouver l’accès au système d’information ?
Faut-il payer la rançon ?
Comment se mettre à l’abri d’éventuelles futures attaques ?

Les réflexes à avoir suite à une attaque par ransomware

Pour éviter de commettre l’irréparable, voici les bonnes habitudes à adopter dès qu’il y a un soupçon d’attaque par ransomware.

Débrancher la prise électrique des appareils

Le premier bon geste consiste à éteindre entièrement les appareils en coupant leur alimentation. De cette manière, les pirates n’auront plus la possibilité de recourir au mécanisme de Wake-on-LAN (WoL) et ainsi de démarrer à distance vos appareils.

Déconnecter les postes, applications ou serveurs connectés à internet

Il ne suffit pas de débrancher les câbles et les prises des appareils. Les pirates peuvent avoir déjà planifié d’autres alternatives de connexion dès que l’Ethernet de l’entreprise ne fonctionne plus. Ils peuvent, par exemple, basculer automatiquement sur du partage de connexion Bluetooth ou WiFi. Par conséquent, il est plus judicieux et plus sûr de couper l’alimentation électrique de la box ou des switchs.

Mener une enquête sur l’incident et relever certaines informations

Prenez des notes sur les points suivants :

L’heure exacte à laquelle le logiciel malveillant a été identifié
L’individu qui a signalé le problème
La description détaillée et exacte de l’incident
Le ou les types d’appareils infectés
Les données chiffrées
Le système d’exploitation
Le mode d’infection
Le nom du rançongiciel
Le mode de paiement demandé

Si vous souhaitez relever des preuves, il est préférable d’éviter les captures d’écran. Servez-vous plutôt d’un appareil externe pour avoir des photos d’écran.

Contacter un professionnel de la sécurité informatique

Il trouvera des solutions stratégiques pour identifier l’origine de l’infection, redémarrer les appareils dans un ordre précis et pour établir un diagnostic.

Qu’est-ce qu’un audit informatique ?

Les erreurs à ne pas commettre suite à une attaque par ransomware

Si vous n’êtes pas sûr de pouvoir maîtriser la situation, ne tentez pas d’intervenir au risque d’aggraver la situation et de perdre définitivement vos données. Voici les erreurs qu’il ne faut surtout pas commettre lors d’une attaque par ransomware :

Utiliser des comptes à privilèges pour se connecter aux matériels infectés : ceux-ci peuvent, par exemple, être des comptes administrateur.
Installer des logiciels téléchargés en ligne censés éliminer le rançongiciel : il n’est pas sûr que ces logiciels soient aussi fiables. Ils peuvent être à l’origine d’une surinfection.
Restaurer une sauvegarde : vérifiez la sauvegarde avant de procéder à la restauration.
Ne pas payer la rançon : il n’est pas sûr que vous puissiez récupérer vos données après le paiement. Il est alors vivement conseillé de ne pas payer la rançon. En effet, les pirates sont parfois de mauvaise foi. Il est possible qu’ils ne sachent même pas déchiffrer vos données et les récupérer.

Obtenez une assistance auprès d’un prestataire expert en rançongiciel

Les pirates ne manquent pas d’ingéniosité pour mener une attaque par ransomware et pour extorquer des fonds auprès de leur cible. Ils peuvent utiliser des algorithmes très complexes pour arriver à leur fin et pour rendre inefficace votre tentative de récupération de données.

Alors, avant de tenter quoi que ce soit, pensez à vous faire accompagner par un expert pédagogue en sécurité informatique, en l’occurrence Infiny Link. L’entreprise opère dans le domaine de la sécurité réseaux depuis 2005, une expérience qui lui permet de mieux accompagner les entreprises dans leur recherche des solutions efficaces et durables contre les attaques au ransomware. Si vous cherchez plus d’informations sur les prestations d’Infiny Link, n’hésitez pas à nous contacter via le formulaire en ligne.

Nos partenaires

Nos partenaires technologiques sont des références

Contact

Vous avez un projet ?
Prêt à vous lancer !

Depuis 2005, Infiny Link accompagne les PME dans l’infogérance informatique, les services hébergés, la sécurité réseaux, ou les communications unifiées. Des offres de service adaptées à votre entreprise, à vos usages.

Réponse personnalisée en 48 heures

Audit de votre infrastructure informatique offert

Cookie	Durée	Description
__hssrc	session	This cookie is set by Hubspot whenever it changes the session cookie. The __hssrc cookie set to 1 indicates that the user has restarted the browser, and if the cookie does not exist, it is assumed to be a new session.
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
JSESSIONID	session	Used by sites written in JSP. General purpose platform session cookies that are used to maintain users' state across page requests.
PHPSESSID	session	This cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing user session on the website. The cookie is a session cookies and is deleted when all the browser windows are closed.

Cookie	Durée	Description
__hssc	30 minutes	HubSpot sets this cookie to keep track of sessions and to determine if HubSpot should increment the session number and timestamps in the __hstc cookie.
bcookie	2 years	LinkedIn sets this cookie from LinkedIn share buttons and ad tags to recognize browser ID.
ELOQUA	1 year 1 month 1 hour	The domain of this cookie is owned byOracle Eloqua. This cookie is used for email services. It also helps for marketing automation solution for B2B marketers to track customers through all phases of buying cycle.
lidc	1 day	LinkedIn sets the lidc cookie to facilitate data center selection.

Cookie	Durée	Description
_gcl_au	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
CONSENT	16 years 2 months 17 days 15 hours 10 minutes	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
cookielawinfo-checkbox-functional	1 year	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
hubspotutk	1 year 24 days	This cookie is used by HubSpot to keep track of the visitors to the website. This cookie is passed to Hubspot on form submission and used when deduplicating contacts.
UserMatchHistory	1 month	Linkedin - Used to track visitors on multiple websites, in order to present relevant advertisement based on the visitor's preferences.