Databack Récupération de données numéro vert Databack Récupération de données numéro vert

Comment décrypter un ransomware ?

Décrypter un ransomware, à savoir déchiffrer des données verrouillées par un rançongiciel, représente un enjeu vital pour les organismes touchés, entreprises, administrations ou collectivités. Bien que les attaques par ransomware représentent une cybercriminalité en constante évolution, votre structure peut s’en prémunir et y réagir.

supprimer ransomware

1- Se protéger et anticiper les attaques par ransomware

De bonnes pratiques en matière de sécurité numérique vous permettront de gérer, ou au mieux d’anticiper, les crises provoquées par le cryptage de vos données :

  • sauvegardez régulièrement vos données en cloud computing ou sur des supports de stockage indépendants (serveurs NAS, systèmes RAID…) ;
  • effectuez une mise à jour régulière de vos systèmes d’exploitation, logiciels (notamment logiciels antivirus), navigateurs web et plugins ;
  • évitez les comportements à risques : ouverture de mails ou de pièces jointes d’origine douteuse, visite de sites web non certifiés ou à risques, etc.

2- Avoir les bons réflexes lors d’une attaque par ransomware

Le succès des opérations ultérieures de décryptage de ransomware / déchiffrement de rançongiciel dépendront de vos premiers réflexes :

  • isolez l’ordinateur ou le système infecté par l’attaque : coupure de l’accès internet, déconnexion du réseau, mise en quarantaine ;
  • effectuez une capture d’écran du message de demande de rançon, susceptible de contenir des informations sur la version du ransomware ;
  • ne payez pas la rançon ! Car cela ne garantit en rien la récupération de vos données et encouragera d’autres attaques par ransomware.

3- Décrypter des fichiers cryptés par un virus de type ransomware

Déchiffrer des fichiers chiffrés par un ransomware ou rançongiciel nécessite d’identifier ce dernier en vue de mettre en œuvre les procédures adaptées :

  • tentez de retracer la source de l’attaque : mail frauduleux ou pièce jointe infectée, site web piraté par web exploit ou malvertising, etc. ;
  • récoltez tout indice permettant d’identifier le ransomware : captures d’écran (cf. supra), comportement, extension des fichiers cryptés, etc. ;
  • identifiez le ransomware et mettez en œuvre les procédures connues lorsqu’elles existent ; vous disposez pour cela de plusieurs ressources :
    • des sites d’identification et de déchiffrement tels que celui de la société de cybersécurité Kaspersky ou d’Europol ;
    • un laboratoire spécialisé dans la récupération de données tel que celui de notre société Databack.

NOS DERNIERS ARTICLES

bilan 2022 ransomware

Rapports 2022 sur la cybercriminalité et les ransomware

Plusieurs rapports dressent un état des lieux de la cybercriminalité et des tendances en matière de menaces (ransomware, phishing…) pour l’année 2022. L’étude sur la sinistralité cyber publié par BESSÉ et le Groupe Stelliant, et le [...]

databack participe au fic

FIC 2022 : Face aux défis de la cybersécurité !

Chaque année, le FIC donne rendez-vous à de nombreux professionnels de la cybersécurité et du « numérique de confiance » pour répondre aux divers enjeux numériques et lutter notamment contre les attaques par ransomware. Qu’est-ce que [...]

récupération données nas

Les success stories Databack : récupération de données médicales volumineuses sur NAS

Une opération d’urgence pour récupérer 150 To de données chez un client spécialisé dans la recherche médicale ? L’année 2022 a commencé plutôt fort pour nos équipes… La récupération de données volumineuses apporte toujours son [...]

Databack vous souhaite ses meilleurs vœux !

Toute l’équipe Databack vous souhaite ses meilleurs vœux pour cette année 2022 !Nous remercions nos clients et nos partenaires pour la confiance qu’ils ont su nous accorder l’année dernière. Cette année encore, nous serons [...]