Databack Récupération de données numéro vert Databack Récupération de données numéro vert

Attaque par ransomware, que faire ?

Les attaques par ransomware ou rançongiciels vont verrouiller votre ordinateur ou votre réseau et chiffrer vos données informatiques. Une rançon vous sera alors demandée en échange de la clé de déchiffrement et de la récupération de vos données. Que vous soyez une entreprise, une collectivité, un établissement de soins, un particulier… comment réagir lorsque vous êtes victime d’une attaque par logiciel de rançon ?

Que faire en cas d’attaque par ransomware (rançongiciel) ?

Lorsque vous détectez une attaque par ransomware, il est probablement déjà trop tard, que vous ayez reçu la demande de rançon ou non. Certains gestes éviteront néanmoins que la situation ne se dégrade.

1. Isoler l’appareil infecté d’Internet et de votre réseau informatique.

Afin d’éviter que le virus ou le malware ne se propage, déconnectez votre ordinateur en débranchant son câble Ethernet, en coupant son accès Wi-Fi ou en le débranchant de vos serveurs.

2. Récolter les preuves et les éléments permettant d’identifier le ransomware.

Capture d’écran, copie des messages de demande de rançon, journal ou logs de vos systèmes, fichiers chiffrés… Toute trace de l’attaque permettra d’identifier le ransomware et de mettre en œuvre les solutions adaptées.

3. Supprimer le ransomware et déchiffrer les données infectées.

Des outils de déchiffrement gratuits sont mis à disposition sur des sites tels que No Ransom de Kaspersky ou No More Ransom d’Europol. A défaut, contactez un laboratoire de récupération de données.

4. Ne payez jamais la rançon !

Même si la somme peut paraître « raisonnable » au regard de la sensibilité de vos données et de votre activité, ne payez jamais la rançon ! Car rien ne garantit le déchiffrement de vos données ni le fait de vous prémunir d’attaques ultérieures, bien au contraire.

Comment vous prémunir des attaques par ransomware ?

En matière de sécurité numérique, des mesures préventives permettent de réduire les risques d’attaques par ransomware et, de manière plus large, de se prémunir de la cybercriminalité.

1. Sauvegarder vos données.

Des solutions de sauvegarde adaptées à votre structure (cloud computing, serveurs NAS, systèmes RAID…) vous permettront de rétablir votre activité ou de rétablir vos données. Attention cependant à ne pas sauvegarder des données corrompues par le ransomware, en cas d’attaque non détectée…

2. Mettre régulièrement à jour vos OS, applications et logiciels.

Une mise à jour régulière de vos systèmes d’exploitation (OS), applications, logiciels (notamment pare-feu et anti-virus), plugins et navigateurs permet de réagir aux évolutions des ransomware et de vous protéger contre les plus répandus d’entre eux.

3. Eviter les pratiques informatiques et numériques « à risques ».

Afin de réduire les risques d’intrusion ou de laisser des portes d’entrée aux malware, ayez une conduite prudente :

  • ne pas ouvrir les mails ni les pièces jointes d’expéditeurs inconnus, ou d’expéditeurs connus mais dont le message vous paraît suspect ;
  • ne pas installer de logiciels, d’applications ou de médias (musiques, vidéos, images…) piratées ou d’origine douteuse ;
  • éviter les sites dont les contenus sont suspects, illicites ou peu sûrs (sites de streaming ou de téléchargement, sites pour adultes, etc.).

NOS DERNIERS ARTICLES

bilan 2022 ransomware

Rapports 2022 sur la cybercriminalité et les ransomware

Plusieurs rapports dressent un état des lieux de la cybercriminalité et des tendances en matière de menaces (ransomware, phishing…) pour l’année 2022. L’étude sur la sinistralité cyber publié par BESSÉ et le Groupe Stelliant, et le [...]

databack participe au fic

FIC 2022 : Face aux défis de la cybersécurité !

Chaque année, le FIC donne rendez-vous à de nombreux professionnels de la cybersécurité et du « numérique de confiance » pour répondre aux divers enjeux numériques et lutter notamment contre les attaques par ransomware. Qu’est-ce que [...]

récupération données nas

Les success stories Databack : récupération de données médicales volumineuses sur NAS

Une opération d’urgence pour récupérer 150 To de données chez un client spécialisé dans la recherche médicale ? L’année 2022 a commencé plutôt fort pour nos équipes… La récupération de données volumineuses apporte toujours son [...]

Databack vous souhaite ses meilleurs vœux !

Toute l’équipe Databack vous souhaite ses meilleurs vœux pour cette année 2022 !Nous remercions nos clients et nos partenaires pour la confiance qu’ils ont su nous accorder l’année dernière. Cette année encore, nous serons [...]