Que faire en cas d’attaque par « ransomware » ?

L’écran de votre ordinateur a été détourné par des criminels vous demandant une rançon afin de récupérer le contrôle de vos systèmes. Que faire ?

Il s’agit malheureusement d’une question que de plus en plus de personnes se posent du fait de l’augmentation des attaques par « ransomeware » en 2017. Les demandes de rançons se veulent menaçantes et ont pour but de vous effrayer afin que vous décidiez de payer les criminels aussi vite que possible. Certains « ransomewares », tels que WannaCry, font également monter la pression via un compte à rebours, mais il est important de ne pas paniquer.

Au moment où vous recevez la rançon, le pire est probablement déjà arrivé. Cependant, vous pouvez suivre certaines étapes afin d’éviter que la situation ne se dégrade et de pouvoir, éventuellement, reprendre vos activités.

  1. Déconnecter les appareils affectés du réseau. Cela permettra d’empêcher au virus de se répandre et vous donnera le temps de planifier les étapes à suivre.
  2. Signaler l’attaque à vos employés. Sans accès au réseau, la plupart des organisations auront du mal à fonctionner normalement. Les employés devront alors travailler sur papier ou bien même rentrer chez eux.
  3. Photographier les messages de rançon et soumettre un rapport à la police. Cela peut paraitre inutile – en effet, il y a peu de chance que la police réussisse à récupérer vos données ou à arrêter les criminels – mais la preuve de l’attaque est nécessaire afin de déposer une déclaration auprès de l’assurance.
  4. Découvrez de quel genre de « ransomware» il s’agit. Certains types de « ransomware » ont été « craqués », grâce à des outils de décryptage disponibles en ligne alors que d’autres sont faux et ne cryptent pas du tout les données. Si vous parvenez à déterminer le type de « ransomware » dont il s’agit vous pourrez éliminer le virus et reprendre vos activités. Les messages de rançon peuvent indiquer clairement de quelle souche il s’agit, mais si ce n’est pas le cas, d’autres indices peuvent vous aider à l’identifier. Essayer de télécharger le type de fichier de cryptage, la façon dont la demande de rançon est formulée et les URLs qu’elle contient sur ID Ransomware.
  5. Supprimez le « ransomware» de vos appareils. Le moyen le plus sûr pour cela est de réinitialiser votre ordinateur aux paramètres d’usine. Si le « ransomware » vous empêche d’accéder aux écrans de reprise, utilisez les disques d’installation ou clés USB sur lesquels votre système d’exploitation est sauvegardé.

Mais attention, cela signifie que vous perdrez les données sauvegardées sur ces appareils et il n’y aura donc aucun intérêt à payer la rançon. Cela montre bien qu’il est essentiel de conserver des sauvegardes mais si ce n’est pas votre cas, nous vous recommandons tout de même de ne pas payer la rançon. En effet, il n’y a aucune garantie que les criminels vous rendent l’accès à vos systèmes et vous serez identifiés en tant que cible facile pour de futures attaques.

 

Empêcher les attaques par « ransomware »

Evidemment, les entreprises préfèreraient ne pas subir d’attaque du tout. Le meilleur moyen de ne pas avoir à y faire face est d’adopter la norme ISO 27001 concernant les systèmes de gestion de la sécurité de l’information (ISMS). La norme internationale ISO 27001 décrit les bonnes pratiques à suivre concernant les ISMS et fournit un ensemble de processus, documents, technologies et personnes ayant pour but d’aider les entreprises à gérer leurs pratiques de sécurité de l’information.

Bien qu’il ne soit pas réellement possible d’être sécurisé à 100%, la norme ISO 27001 peut réduire de manière significative la probabilité que votre entreprise soit touchée par une demande de rançon. Et si vous êtes tout de même victime, cette norme peut vous permettre de minimiser les dommages.

Nous proposons une multitude de produits et services ayant pour but de vous aider à mettre en place un ISMS conforme à la norme ISO 27001, y compris un guide de poche (en Français), des solutions packagées et des formations.

En savoir plus sur notre guide de poche  >>

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.