Que faire en cas d’attaque par Ransomware ?

Le fonctionnement de votre entreprise tourne aujourd’hui autour des données informatiques et ce, quelles que soient son activité et sa taille. Tôt ou tard, vous serez certainement touché par une attaque par ransomware. Autant anticiper et vous prémunir dès à présent !

Découvrez notre offre

Décryptage

Quels sont les conséquences et enjeux des rançongiciels ?

Les effets du ransomware sur le fonctionnement de l’entreprise peuvent être importants, selon sa gravité.

Conséquences immédiates : Les pirates s’attaquent directement au poste, aux fichiers et aux applications. Ils opèrent de manière à ce que vous ne soyez plus en mesure d’ouvrir vos données ou d’utiliser votre appareil à cause de l’encryptage. Pour retrouver l’usage de vos données ou de vos appareils, vous êtes obligé de les analyser et de les sécuriser, même ceux qui n’ont pas été désignés comme infectés. L’objectif en est de prévenir la surinfection ou la réinfection. Il est aussi possible que l’attaque entraîne provisoirement l’arrêt de votre système d’information, et ce, le temps que le problème soit réglé.
Conséquences à long terme : Le rançongiciel ne manque pas d’apporter ses effets sur le long terme. En effet, l’économie de l’entreprise peut souffrir puisque l’impossibilité d’accéder aux données ou d’utiliser le matériel informatique peut entraîner l’arrêt partiel ou total de l’entreprise. Cela peut provoquer malencontreusement la réduction de la productivité, de la livraison et ainsi du chiffre d’affaires.

L’attaque par ransomware peut aussi vous exposer à des problèmes juridiques. Durant celle-ci, vous risquez de perdre des données personnelles, de ne pas pouvoir honorer les commandes de vos clients ou payer vos fournisseurs.

NOUS CONTACTER

01 76 91 53 90

Approche

L'approche d'Infiny Link

1

Conseiller

Mener une analyse pragmatique avec des recommandations éprouvées.

2

Intégrer

Déployer une infrastructure fiable et performante, et garantir un haut niveau de disponibilité.

3

Automatiser

Automatiser des tâches pour gagner du temps et optimiser la qualité de services.

4

Monitorer

Superviser de manière proactive votre infrastructure via des alertes.

5

Sécuriser

Prévenir les risques et protéger les données de votre entreprise.

Contactez nos experts

Les réflexes à avoir suite à une attaque par ransomware

Quelles sont les questions qui se posent souvent quand on se trouve face à une attaque au rançongiciel. En voilà une liste non exhaustive

Comment détecter ou identifier le logiciel malveillant ?
Comment surmonter l’attaque et retrouver l’accès au système d’information ?
Faut-il payer la rançon ?
Comment se mettre à l’abri d’éventuelles futures attaques ?

Donc, pour éviter de commettre l’irréparable, adoptez les bonnes habitudes suivantes dès qu’il y a un soupçon d’attaque par ransomware.

Débrancher la prise électrique des appareils

Le premier bon geste consiste à éteindre entièrement les appareils en coupant leur alimentation. De cette manière, les pirates n’auront plus la possibilité de recourir au mécanisme de Wake-on-LAN (WoL) et ainsi de démarrer à distance vos appareils.

Déconnecter les postes, applications ou serveurs connectés à internet

Il ne suffit pas de débrancher les câbles et les prises des appareils. Les pirates peuvent avoir déjà planifié d’autres alternatives de connexion dès que l’Ethernet de l’entreprise ne fonctionne plus. Ils peuvent, par exemple, basculer automatiquement sur du partage de connexion Bluetooth ou WiFi. Par conséquent, il est plus judicieux et plus sûr de couper l’alimentation électrique de la box ou des switchs.

Mener une enquête sur l’incident et relever certaines informations

Prenez des notes sur les points suivants :

L’heure exacte à laquelle le logiciel malveillant a été identifié
L’individu qui a signalé le problème
La description détaillée et exacte de l’incident
Le ou les types d’appareils infectés
Les données chiffrées
Le système d’exploitation
Le mode d’infection
Le nom du rançongiciel
Le mode de paiement demandé

Si vous souhaitez relever des preuves, il est préférable d’éviter les captures d’écran. Servez-vous plutôt d’un appareil externe pour avoir des photos d’écran.

Contacter un professionnel de la sécurité informatique

Il trouvera des solutions stratégiques pour identifier l’origine de l’infection, redémarrer les appareils dans un ordre précis et pour établir un diagnostic.

Qu’est-ce qu’un audit informatique ?

Les erreurs à ne pas commettre suite à une attaque par ransomware

Si vous n’êtes pas sûr de pouvoir maîtriser la situation, ne tentez pas d’intervenir au risque d’aggraver la situation et de perdre définitivement vos données. En conséquence, voici les erreurs qu’il ne faut surtout pas commettre lors d’une attaque par ransomware :

Utiliser des comptes à privilèges pour se connecter aux matériels infectés : ceux-ci peuvent, par exemple, être des comptes administrateur.
Installer des logiciels téléchargés en ligne censés éliminer le rançongiciel : il n’est pas sûr que ces logiciels soient aussi fiables. Ils peuvent être à l’origine d’une surinfection.
Restaurer une sauvegarde : vérifiez la sauvegarde avant de procéder à la restauration.
Ne pas payer la rançon : il n’est pas sûr que vous puissiez récupérer vos données après le paiement. Il est alors vivement conseillé de ne pas payer la rançon. En effet, les pirates sont parfois de mauvaise foi. Il est possible qu’ils ne sachent même pas déchiffrer vos données et les récupérer.

Obtenez une assistance auprès d’un prestataire expert en rançongiciel

Les pirates ne manquent pas d’ingéniosité pour mener une attaque par ransomware et pour extorquer des fonds auprès de leur cible. Ils peuvent utiliser des algorithmes très complexes pour arriver à leur fin et pour rendre inefficace votre tentative de récupération de données.

Alors, avant de tenter quoi que ce soit, pensez à vous faire accompagner par un expert pédagogue en sécurité informatique, en l’occurrence Infiny Link. L’entreprise opère dans le domaine de la sécurité réseaux depuis 2005, une expérience qui lui permet de mieux accompagner les entreprises dans leur recherche des solutions efficaces et durables contre les attaques au ransomware. Donc,si vous cherchez plus d’informations sur les prestations d’Infiny Link, n’hésitez pas à nous contacter via le formulaire en ligne.

FAQ

Les questions fréquemment posées

A quoi sert la double authentification MFA ?

La double authentification MFA (Multi-Factor Authentification) ajoute une couche de sécurité supplémentaire à votre compte en vous obligeant à fournir deux formes d’identification distinctes pour vous connecter : un mot de passe et un code de vérification envoyé à votre téléphone.

Comment Infiny Link peut-il m’aider à renforcer la sécurité de mon entreprise ?

Depuis plus de 16 ans, nous avons une expérience avérée dans la gestion de la sécurité informatique des entreprises PME. Nous proposons des solutions de sécurité personnalisées pour répondre aux besoins spécifiques de chaque entreprise et nous offrons une surveillance et une gestion proactive pour identifier et prévenir les menaces potentielles.

Si vous optez pour un service d’infogérance, nous intégrons par défaut notre Pack Protect+ !

En quoi consiste la méthode de sauvegarde 3-2-1 ?

La méthode consiste à avoir au moins trois copies de vos données, deux d’entre elles étant stockées localement sur deux supports de stockage différents, et la troisième étant stockée à distance (par exemple, dans le cloud).

Pourquoi la sauvegarde externalisée est importante dans ma PME ?

La sauvegarde externalisée est importante pour plusieurs raisons. Tout d’abord, elle offre une protection supplémentaire contre la perte de données en cas de sinistre, comme un incendie ou une inondation. Elle offre également une protection contre les attaques de ransomwares pour restaurer rapidement les données.

Quelle est la différence entre un EDR et un antivirus ?

Un antivirus traditionnel utilise des signatures et des comportements connus pour identifier les menaces, tandis qu’un EDR (Endpoint Detection and Response) utilise des techniques plus avancées, telles que l’apprentissage automatique et l’analyse comportementale, pour détecter les menaces en temps réel. En d’autres termes, un antivirus traditionnel peut manquer des menaces récentes ou inconnues, tandis qu’un EDR est conçu pour être plus adaptatif et plus proactif. En savoir plus sur la différence entre un antivirus et un EDR.

Quels sont les risques courants auxquels mon entreprise est confrontée en matière de cybersécurité ?

Les risques courants auxquels votre entreprise peut être confrontée incluent les attaques de phishing, les malwares, les ransomwares, les attaques par déni de service (DDoS), les vols de données, les attaques par ingénierie sociale, ainsi que les vulnérabilités de sécurité de vos systèmes et applications. Ces risques peuvent avoir un impact important sur la confidentialité, l’intégrité et la disponibilité de vos données, ainsi que sur la réputation de votre entreprise.

Clients

Cookie	Durée	Description
__hssrc	session	This cookie is set by Hubspot whenever it changes the session cookie. The __hssrc cookie set to 1 indicates that the user has restarted the browser, and if the cookie does not exist, it is assumed to be a new session.
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
JSESSIONID	session	Used by sites written in JSP. General purpose platform session cookies that are used to maintain users' state across page requests.
PHPSESSID	session	This cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing user session on the website. The cookie is a session cookies and is deleted when all the browser windows are closed.

Cookie	Durée	Description
__hssc	30 minutes	HubSpot sets this cookie to keep track of sessions and to determine if HubSpot should increment the session number and timestamps in the __hstc cookie.
bcookie	2 years	LinkedIn sets this cookie from LinkedIn share buttons and ad tags to recognize browser ID.
ELOQUA	1 year 1 month 1 hour	The domain of this cookie is owned byOracle Eloqua. This cookie is used for email services. It also helps for marketing automation solution for B2B marketers to track customers through all phases of buying cycle.
lidc	1 day	LinkedIn sets the lidc cookie to facilitate data center selection.

Cookie	Durée	Description
_gcl_au	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
CONSENT	16 years 2 months 17 days 15 hours 10 minutes	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
cookielawinfo-checkbox-functional	1 year	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
hubspotutk	1 year 24 days	This cookie is used by HubSpot to keep track of the visitors to the website. This cookie is passed to Hubspot on form submission and used when deduplicating contacts.
UserMatchHistory	1 month	Linkedin - Used to track visitors on multiple websites, in order to present relevant advertisement based on the visitor's preferences.