Ransomware, pannes RAID : l’entreprise face aux scénarios critiques

 

ransomware-scénarios-critiques

Serveurs, disques durs, ordinateurs fixes et portables d’une entreprise concentrent la majorité des pertes de données. Aux côtés des scénarios fréquents que les entreprises savent – ou croient pouvoir – résoudre, des situations critiques peuvent survenir, tels que les Ransomware ou les pannes sur serveurs RAID.

Ransomware et prise d’otage des données

L’énorme développement des ransomwares (ou logiciels de rançons, rançongiciels…) depuis 2012 souligne à quel point les données sont devenues un capital précieux et sensible. Ces virus informatiques agissent en tant que cryptolockers (ou crypto-verrouilleurs) afin de prendre ce capital en otage. Les plus célèbres d’entre eux sont CryptoLocker, Wannacry, CryptoWall, Petya… et touchent indifféremment entreprises, institutions et particuliers. Cependant, les dernières tendances montrent une croissance des attaques ciblées contre des entreprises.

Les ransomwares infectent les ordinateurs en cryptant les données afin d’extorquer de l’argent à l’utilisateur en échange de la clé de chiffrement. Ils se propagent à la manière d’un Cheval de Troie via des mails frauduleux d’apparence officielle (message ou notification émanant d’une institution, d’une entreprise de livraison…) ou des sites web infectés : le ransomware s’installe sur l’ordinateur par l’ouverture d’une pièce jointe, en cliquant sur un lien ou en téléchargeant un fichier. Les apparences sont suffisamment soignées ou anodines pour tromper la vigilance.

Sensibilisation et mesures préventives (anti-virus mis à jour, sauvegardes…) sont bien évidemment les premières précautions à prendre pour s’en prémunir. Mais comme tout virus, les ransomwares sont en constante mutation et redoublent d’ingéniosité pour mener des attaques innovantes. En cas d’infection, il est fortement conseillé de ne pas payer la rançon, car rien ne garantit d’obtenir en retour la clé de chiffrement. Quand bien même, des erreurs de déchiffrement peuvent entraîner la perte définitive des données.

Les pannes sur serveurs RAID

Les serveurs RAID sont en faveur auprès des entreprises et des datacenters en raison de leurs nombreux avantages. Selon la finalité choisie et le niveau RAID correspondant, ils assurent des performances accrues du système informatique et/ou une grande tolérance aux pannes et donc une excellente protection des données. Les systèmes RAID ne sont toutefois pas à l’abri des incidents, au même titre que tout serveur ou disque dur.

En particulier, toute panne de disque dur sur un RAID 0, orienté performance et non redondance, entraîne la perte de l’intégralité des données. En ce qui concerne les niveaux RAID avec redondance, toute panne du contrôleur RAID qui permet de dialoguer et gérer les disques dur entraîne une perte complète d’accès. Enfin, la panne simultanée de plusieurs disques durs sur RAID 5 empêchera toute reconstruction de données.

Quel que soit le scénario, la récupération de données sur système RAID est une opération délicate nécessitant expertise et savoir-faire. Elle doit en effet prendre en compte tous les paramètres inhérents à la configuration matérielle et logicielle de la matrice RAID :

  • Niveau RAID et mode de combinaison des disques durs
  • Ordre spécifique des disques durs de la matrice RAID concernée
  • Taille et disposition des blocs de données
  • Disposition et décalage des blocs de parité

Le cryptage de données par ransomware  et les pannes sur système RAID  sont des scénarios critiques. Peu d’entreprises peuvent prétendre avoir les ressources en interne pour récupérer ses données le cas échéant. Le recours à un prestataire spécialisé prime alors sur toute autre tentative.

 


NOS DERNIERS ARTICLES

risques Cyber malveillance

Sensibilisation aux risques numériques : l’ACYMA publie un kit complet en licence libre

L’ACYMA (Actions contre la cybermalveillance) vient de publier la version complète de son kit de sensibilisation aux risques numériques. En téléchargement libre sur sa plateforme numérique cybermalveillance.gouv.fr, cet outil est à la [...]

La récupération de données après une attaque par ransomware

Les ransomware et cryptovirus prennent vos données en otages en cryptant vos supports de sauvegarde online et en attaquant désormais leurs systèmes d’exploitation. Face à des attaques de plus en plus nombreuses et élaborées, Databack [...]
remplacement de carte électronique pcb

Remplacer la carte électronique (PCB) de votre disque dur : une fausse bonne idée ?

Les pannes électroniques engendrent des dommages sur la carte électronique (PCB) du disque dur et la perte d’accès à vos données. Changer la carte électronique semble donc la première chose à faire. Databack vous sensibilise sur les [...]
la récupération de données dans l'industrie

INDUSTRIE – Que faire en cas de perte de données ?

Dans le secteur de l’industrie, l’informatique fait partie intégrante des processus de production. La robotisation et l’automatisation des lignes de fabrication est en permanente croissance. Le fonctionnement des outils dépend alors [...]
Databack
3 rue Vincent AURIOL
Z.I. Acti Sud
85000 LA ROCHE SUR YON
Tél : 02 51 31 11 65