Que faire en cas d’attaque par Ransomware ?

Le fonctionnement de votre entreprise tourne aujourd’hui autour des données informatiques et ce, quelles que soient son activité et sa taille. Tôt ou tard, vous serez certainement touché par une attaque par ransomware. Autant anticiper et vous prémunir dès à présent !
Décryptage

Quels sont les conséquences et enjeux des rançongiciels ?

Les effets du ransomware sur le fonctionnement de l’entreprise peuvent être importants, selon sa gravité.

  • Conséquences immédiates : Les pirates s’attaquent directement au poste, aux fichiers et aux applications. Ils opèrent de manière à ce que vous ne soyez plus en mesure d’ouvrir vos données ou d’utiliser votre appareil à cause de l’encryptage. Pour retrouver l’usage de vos données ou de vos appareils, vous êtes obligé de les analyser et de les sécuriser, même ceux qui n’ont pas été désignés comme infectés. L’objectif en est de prévenir la surinfection ou la réinfection. Il est aussi possible que l’attaque entraîne provisoirement l’arrêt de votre système d’information, et ce, le temps que le problème soit réglé.
  • Conséquences à long terme : Le rançongiciel ne manque pas d’apporter ses effets sur le long terme. En effet, l’économie de l’entreprise peut souffrir puisque l’impossibilité d’accéder aux données ou d’utiliser le matériel informatique peut entraîner l’arrêt partiel ou total de l’entreprise. Cela peut provoquer malencontreusement la réduction de la productivité, de la livraison et ainsi du chiffre d’affaires.

L’attaque par ransomware peut aussi vous exposer à des problèmes juridiques. Durant celle-ci, vous risquez de perdre des données personnelles, de ne pas pouvoir honorer les commandes de vos clients ou payer vos fournisseurs.

Quels sont les conséquences et enjeux des rançongiciels ?

Approche

L'approche d'Infiny Link

1

Conseiller

Mener une analyse pragmatique avec des recommandations éprouvées.

2

Intégrer

Déployer une infrastructure fiable et performante, et garantir un haut niveau de disponibilité.

3

Automatiser

Automatiser des tâches pour gagner du temps et optimiser la qualité de services.

4

Monitorer

Superviser de manière proactive votre infrastructure via des alertes.

5

Sécuriser

Prévenir les risques et protéger les données de votre entreprise.

Les réflexes à avoir suite à une attaque par ransomware

Voici alors les questions qui se posent souvent quand on se trouve face à une attaque au rançongiciel :

  • Comment détecter ou identifier le logiciel malveillant ?
  • Comment surmonter l’attaque et retrouver l’accès au système d’information ?
  • Faut-il payer la rançon ?
  • Comment se mettre à l’abri d’éventuelles futures attaques ?

Pour éviter de commettre l’irréparable, voici les bonnes habitudes à adopter dès qu’il y a un soupçon d’attaque par ransomware.

Débrancher la prise électrique des appareils

Le premier bon geste consiste à éteindre entièrement les appareils en coupant leur alimentation. De cette manière, les pirates n’auront plus la possibilité de recourir au mécanisme de Wake-on-LAN (WoL) et ainsi de démarrer à distance vos appareils.

Déconnecter les postes, applications ou serveurs connectés à internet

Il ne suffit pas de débrancher les câbles et les prises des appareils. Les pirates peuvent avoir déjà planifié d’autres alternatives de connexion dès que l’Ethernet de l’entreprise ne fonctionne plus. Ils peuvent, par exemple, basculer automatiquement sur du partage de connexion Bluetooth ou WiFi. Par conséquent, il est plus judicieux et plus sûr de couper l’alimentation électrique de la box ou des switchs.

Mener une enquête sur l’incident et relever certaines informations

Prenez des notes sur les points suivants :

  • L’heure exacte à laquelle le logiciel malveillant a été identifié
  • L’individu qui a signalé le problème
  • La description détaillée et exacte de l’incident
  • Le ou les types d’appareils infectés
  • Les données chiffrées
  • Le système d’exploitation
  • Le mode d’infection
  • Le nom du rançongiciel
  • Le mode de paiement demandé

Si vous souhaitez relever des preuves, il est préférable d’éviter les captures d’écran. Servez-vous plutôt d’un appareil externe pour avoir des photos d’écran.

Contacter un professionnel de la sécurité informatique

Il trouvera des solutions stratégiques pour identifier l’origine de l’infection, redémarrer les appareils dans un ordre précis et pour établir un diagnostic.

Qu’est-ce qu’un audit informatique ?

Les erreurs à ne pas commettre suite à une attaque par ransomware

Si vous n’êtes pas sûr de pouvoir maîtriser la situation, ne tentez pas d’intervenir au risque d’aggraver la situation et de perdre définitivement vos données. Voici les erreurs qu’il ne faut surtout pas commettre lors d’une attaque par ransomware :

  • Utiliser des comptes à privilèges pour se connecter aux matériels infectés : ceux-ci peuvent, par exemple, être des comptes administrateur.
  • Installer des logiciels téléchargés en ligne censés éliminer le rançongiciel : il n’est pas sûr que ces logiciels soient aussi fiables. Ils peuvent être à l’origine d’une surinfection.
  • Restaurer une sauvegarde : vérifiez la sauvegarde avant de procéder à la restauration.
  • Ne pas payer la rançon : il n’est pas sûr que vous puissiez récupérer vos données après le paiement. Il est alors vivement conseillé de ne pas payer la rançon. En effet, les pirates sont parfois de mauvaise foi. Il est possible qu’ils ne sachent même pas déchiffrer vos données et les récupérer.

Obtenez une assistance auprès d’un prestataire expert en rançongiciel

Les pirates ne manquent pas d’ingéniosité pour mener une attaque par ransomware et pour extorquer des fonds auprès de leur cible. Ils peuvent utiliser des algorithmes très complexes pour arriver à leur fin et pour rendre inefficace votre tentative de récupération de données.

Alors, avant de tenter quoi que ce soit, pensez à vous faire accompagner par un expert pédagogue en sécurité informatique, en l’occurrence Infiny Link. L’entreprise opère dans le domaine de la sécurité réseaux depuis 2005, une expérience qui lui permet de mieux accompagner les entreprises dans leur recherche des solutions efficaces et durables contre les attaques au ransomware. Si vous cherchez plus d’informations sur les prestations d’Infiny Link, n’hésitez pas à nous contacter via le formulaire en ligne.

FAQ

FAQ

Les questions fréquemment posées

Clients

Ils ont fait confiance à Infiny Link pour leur infogérance

Esprit d'équipe et culture environnementale
Françoise Boucarut - Directeur
Esprit d'équipe et culture environnementale
Société très professionnelle avec une vraie relation humaine.
Mathieu Vallat - Directeur
Société très professionnelle avec une vraie relation humaine.
J'apprécie vraiment les services de Marwen qui est toujours réactif à mes demandes. Je sens une vraie volonté de trouver les meilleures solutions pour notre société, et ce, depuis plusieurs années. Merci !
Mathieu Vallat - DSI
J'apprécie vraiment les services de Marwen qui est toujours réactif à mes demandes. Je sens une vraie volonté de trouver les meilleures solutions pour notre société, et ce, depuis plusieurs années. Merci !
InfinyLink et son équipe savent écouter et s'adapter à vos besoins. Ce sont des personnes de confiance et commerciales, ce qui est de nos jours bien trop rare à mon goût.
James Carrié - Gestionnaire de sites
InfinyLink et son équipe savent écouter et s'adapter à vos besoins. Ce sont des personnes de confiance et commerciales, ce qui est de nos jours bien trop rare à mon goût.
Professionnalisme, Qualité , Réactivité
Patrice Coll - Associé Gérant
Professionnalisme, Qualité, Réactivité
Disponibilité remarquable des équipes - Conseils en adéquation avec mes besoins - Prestataire à la hauteur de mes attentes
Nicolas Fougues - Dirigeant
Disponibilité remarquable des équipes - Conseils en adéquation avec mes besoins - Prestataire à la hauteur de mes attentes
Merci à l’équipe d’Infiny Link qui a été de très bons conseils pour notre téléphonie notamment en proposant des services et fonctions de connexions entre téléphonie et informatique dont nous ignorions même la faisabilité 😉
Alain Kerbrat - Président
Merci à l’équipe d’Infiny Link qui a été de très bons conseils pour notre téléphonie notamment en proposant des services et fonctions de connexions entre téléphonie et informatique dont nous ignorions même la faisabilité 😉
C'est une entreprise humaine respectueuse de ses clients, supers informaticiens toujours présents pour nous, les commerciaux sont tops également ils font tout pour vous aider dans vos choix. Je recommande.
Responsable informatique
C'est une entreprise humaine respectueuse de ses clients, supers informaticiens toujours présents pour nous, les commerciaux sont tops également ils font tout pour vous aider dans vos choix. Je recommande.