Cybersécurité

Que faire en cas d’attaque par Ransomware ?

Le fonctionnement de votre entreprise tourne aujourd’hui autour des données informatiques et ce, quelles que soient son activité et sa taille. Tôt ou tard, vous serez certainement touché par une attaque par ransomware. Autant anticiper et vous prémunir dès à présent !

Internet, les logiciels et les bases de données sont si importants qu’ils font souvent l’objet d’une attaque par ransomware, s’appelant également rançongiciel en français. Comment se manifeste-t-elle ? Que faire en cas d’attaque ? Quelles sont ses conséquences sur l’entreprise ? Quelle solution apporter ? Faut-il payer ou non la rançon ? Tout savoir sur cette page.

À quoi ressemble une attaque par ransomware ?

On entend par ransomware, appelé également rançongiciel, logiciel rançonneur, crypto-rançongiciel ou encore, logiciel d’extorsion, un programme informatique malveillant conçu par des pirates pour extorquer de l’argent auprès de leur cible contre le désencryptage des données bloquées et la récupération de ces dernières.

Selon le logiciel qu’ils utilisent, l’attaque par ransomware peut prendre plusieurs formes :

  • Le crypto-rançongiciel, qui encrypte et rend inutilisable tous les fichiers de la victime
  • Le scareware, qui émet intempestivement de fausses alertes annonçant que le matériel est infecté d’un virus
  • Le verrouilleur d’écran, qui empêche l’utilisation de l’ordinateur avec l’affichage d’un faux message venant du FBI

Quels sont les conséquences et enjeux des rançongiciels ?

Les effets du ransomware sur le fonctionnement de l’entreprise peuvent être importants, selon sa gravité.

Conséquences immédiates

Les pirates s’attaquent directement au poste, aux fichiers et aux applications. Ils opèrent de manière à ce que vous ne soyez plus en mesure d’ouvrir vos données ou d’utiliser votre appareil à cause de l’encryptage.

Pour retrouver l’usage de vos données ou de vos appareils, vous êtes obligé de les analyser et de les sécuriser, même ceux qui n’ont pas été désignés comme infectés. L’objectif en est de prévenir la surinfection ou la réinfection. Il est aussi possible que l’attaque entraîne provisoirement l’arrêt de votre système d’information, et ce, le temps que le problème soit réglé.

Conséquences à long terme

Le rançongiciel ne manque pas d’apporter ses effets sur le long terme. En effet, l’économie de l’entreprise peut souffrir puisque l’impossibilité d’accéder aux données ou d’utiliser le matériel informatique peut entraîner l’arrêt partiel ou total de l’entreprise. Cela peut provoquer malencontreusement la réduction de la productivité, de la livraison et ainsi du chiffre d’affaires.

L’attaque par ransomware peut aussi vous exposer à des problèmes juridiques. Durant celle-ci, vous risquez de perdre des données personnelles, de ne pas pouvoir honorer les commandes de vos clients ou payer vos fournisseurs.

Les problématiques

Voici alors les questions qui se posent souvent quand on se trouve face à une attaque au rançongiciel :

  • Comment détecter ou identifier le logiciel malveillant ?
  • Comment surmonter l’attaque et retrouver l’accès au système d’information ?
  • Faut-il payer la rançon ?
  • Comment se mettre à l’abri d’éventuelles futures attaques ?

Les réflexes à avoir suite à une attaque par ransomware

Pour éviter de commettre l’irréparable, voici les bonnes habitudes à adopter dès qu’il y a un soupçon d’attaque par ransomware.

Débrancher la prise électrique des appareils

Le premier bon geste consiste à éteindre entièrement les appareils en coupant leur alimentation. De cette manière, les pirates n’auront plus la possibilité de recourir au mécanisme de Wake-on-LAN (WoL) et ainsi de démarrer à distance vos appareils.

Déconnecter les postes, applications ou serveurs connectés à internet

Il ne suffit pas de débrancher les câbles et les prises des appareils. Les pirates peuvent avoir déjà planifié d’autres alternatives de connexion dès que l’Ethernet de l’entreprise ne fonctionne plus. Ils peuvent, par exemple, basculer automatiquement sur du partage de connexion Bluetooth ou WiFi. Par conséquent, il est plus judicieux et plus sûr de couper l’alimentation électrique de la box ou des switchs.

Mener une enquête sur l’incident et relever certaines informations

Prenez des notes sur les points suivants :

  • L’heure exacte à laquelle le logiciel malveillant a été identifié
  • L’individu qui a signalé le problème
  • La description détaillée et exacte de l’incident
  • Le ou les types d’appareils infectés
  • Les données chiffrées
  • Le système d’exploitation
  • Le mode d’infection
  • Le nom du rançongiciel
  • Le mode de paiement demandé

Si vous souhaitez relever des preuves, il est préférable d’éviter les captures d’écran. Servez-vous plutôt d’un appareil externe pour avoir des photos d’écran.

Contacter un professionnel de la sécurité informatique

Il trouvera des solutions stratégiques pour identifier l’origine de l’infection, redémarrer les appareils dans un ordre précis et pour établir un diagnostic.

Les erreurs à ne pas commettre suite à une attaque par ransomware

Si vous n’êtes pas sûr de pouvoir maîtriser la situation, ne tentez pas d’intervenir au risque d’aggraver la situation et de perdre définitivement vos données. Voici les erreurs qu’il ne faut surtout pas commettre lors d’une attaque par ransomware :

  • Utiliser des comptes à privilèges pour se connecter aux matériels infectés : ceux-ci peuvent, par exemple, être des comptes administrateur.
  • Installer des logiciels téléchargés en ligne censés éliminer le rançongiciel : il n’est pas sûr que ces logiciels soient aussi fiables. Ils peuvent être à l’origine d’une surinfection.
  • Restaurer une sauvegarde : vérifiez la sauvegarde avant de procéder à la restauration.
  • Ne pas payer la rançon : il n’est pas sûr que vous puissiez récupérer vos données après le paiement. Il est alors vivement conseillé de ne pas payer la rançon. En effet, les pirates sont parfois de mauvaise foi. Il est possible qu’ils ne sachent même pas déchiffrer vos données et les récupérer.

Obtenez une assistance auprès d’un prestataire expert en rançongiciel

Les pirates ne manquent pas d’ingéniosité pour mener une attaque par ransomware et pour extorquer des fonds auprès de leur cible. Ils peuvent utiliser des algorithmes très complexes pour arriver à leur fin et pour rendre inefficace votre tentative de récupération de données.

Alors, avant de tenter quoi que ce soit, pensez à vous faire accompagner par un expert pédagogue en sécurité informatique, en l’occurrence Infiny Link. L’entreprise opère dans le domaine de la sécurité réseaux depuis 2005, une expérience qui lui permet de mieux accompagner les entreprises dans leur recherche des solutions efficaces et durables contre les attaques au ransomware. Si vous cherchez plus d’informations sur les prestations d’Infiny Link, n’hésitez pas à nous contacter via le formulaire en ligne.

Nos partenaires

Nos partenaires technologiques sont des références

Contact

Vous avez un projet ?
Prêt à vous lancer !

Depuis 2005, Infiny Link accompagne les PME dans l’infogérance informatique, les services hébergés, la sécurité réseaux, ou les communications unifiées. Des offres de service adaptées à votre entreprise, à vos usages.

N

Réponse personnalisée en 48 heures

N

Audit de votre infrastructure informatique offert