Ransomware, pannes RAID : l’entreprise face aux scénarios critiques

 

ransomware-scénarios-critiques

Serveurs, disques durs, ordinateurs fixes et portables d’une entreprise concentrent la majorité des pertes de données. Aux côtés des scénarios fréquents que les entreprises savent – ou croient pouvoir – résoudre, des situations critiques peuvent survenir, tels que les Ransomware ou les pannes sur serveurs RAID.

Ransomware et prise d’otage des données

L’énorme développement des ransomwares (ou logiciels de rançons, rançongiciels…) depuis 2012 souligne à quel point les données sont devenues un capital précieux et sensible. Ces virus informatiques agissent en tant que cryptolockers (ou crypto-verrouilleurs) afin de prendre ce capital en otage. Les plus célèbres d’entre eux sont CryptoLocker, Wannacry, CryptoWall, Petya… et touchent indifféremment entreprises, institutions et particuliers. Cependant, les dernières tendances montrent une croissance des attaques ciblées contre des entreprises.

Les ransomwares infectent les ordinateurs en cryptant les données afin d’extorquer de l’argent à l’utilisateur en échange de la clé de chiffrement. Ils se propagent à la manière d’un Cheval de Troie via des mails frauduleux d’apparence officielle (message ou notification émanant d’une institution, d’une entreprise de livraison…) ou des sites web infectés : le ransomware s’installe sur l’ordinateur par l’ouverture d’une pièce jointe, en cliquant sur un lien ou en téléchargeant un fichier. Les apparences sont suffisamment soignées ou anodines pour tromper la vigilance.

Sensibilisation et mesures préventives (anti-virus mis à jour, sauvegardes…) sont bien évidemment les premières précautions à prendre pour s’en prémunir. Mais comme tout virus, les ransomwares sont en constante mutation et redoublent d’ingéniosité pour mener des attaques innovantes. En cas d’infection, il est fortement conseillé de ne pas payer la rançon, car rien ne garantit d’obtenir en retour la clé de chiffrement. Quand bien même, des erreurs de déchiffrement peuvent entraîner la perte définitive des données.

Les pannes sur serveurs RAID

Les serveurs RAID sont en faveur auprès des entreprises et des datacenters en raison de leurs nombreux avantages. Selon la finalité choisie et le niveau RAID correspondant, ils assurent des performances accrues du système informatique et/ou une grande tolérance aux pannes et donc une excellente protection des données. Les systèmes RAID ne sont toutefois pas à l’abri des incidents, au même titre que tout serveur ou disque dur.

En particulier, toute panne de disque dur sur un RAID 0, orienté performance et non redondance, entraîne la perte de l’intégralité des données. En ce qui concerne les niveaux RAID avec redondance, toute panne du contrôleur RAID qui permet de dialoguer et gérer les disques dur entraîne une perte complète d’accès. Enfin, la panne simultanée de plusieurs disques durs sur RAID 5 empêchera toute reconstruction de données.

Quel que soit le scénario, la récupération de données sur système RAID est une opération délicate nécessitant expertise et savoir-faire. Elle doit en effet prendre en compte tous les paramètres inhérents à la configuration matérielle et logicielle de la matrice RAID :

  • Niveau RAID et mode de combinaison des disques durs
  • Ordre spécifique des disques durs de la matrice RAID concernée
  • Taille et disposition des blocs de données
  • Disposition et décalage des blocs de parité

Le cryptage de données par ransomware  et les pannes sur système RAID  sont des scénarios critiques. Peu d’entreprises peuvent prétendre avoir les ressources en interne pour récupérer ses données le cas échéant. Le recours à un prestataire spécialisé prime alors sur toute autre tentative.

 


NOS DERNIERS ARTICLES

Remplacer la carte électronique (PCB) de votre disque dur : une fausse bonne idée ?

Les pannes électroniques engendrent des dommages sur la carte électronique(PCB) du disque dur et la perte d’accès à vos données. Changer la carte électronique semble donc la première chose à faire. Databack vous sensibilise sur les [...]
Databack Industrie intelligence économique

INDUSTRIE – Que faire en cas de perte de données ?

Dans le secteur de l’industrie, l’informatique fait partie intégrante des processus de production. La robotisation et l’automatisation des lignes de fabrication est en permanente croissance. Le fonctionnement des outils dépend alors [...]
disque dur hélium

La récupération de données sur disque dur à l’hélium

Les disques durs à hélium ont repoussés les limites des disques durs magnétiques, en termes de capacité de stockage et de durée de vie. La récupération de données sur ce type de support est néanmoins délicate, en raison de leur [...]

Faut-il passer aux disques SSD ? Databack vous répond…

La production et la vente de disques SSD tend à dépasser celle des disques durs magnétiques classiques, ou HDD. Alors que les technologies SSD s’imposent sur le marché, la question du remplacement de vos disques durs HDD se pose. Notre [...]
Databack
3 rue Vincent AURIOL
Z.I. Acti Sud
85000 LA ROCHE SUR YON
Tél : 02 51 31 11 65