Databack Récupération de données numéro vert Databack Récupération de données numéro vert

Ransomware, pannes RAID : l’entreprise face aux scénarios critiques

 

ransomware-scénarios-critiques

Serveurs, disques durs, ordinateurs fixes et portables d’une entreprise concentrent la majorité des pertes de données. Aux côtés des scénarios fréquents que les entreprises savent – ou croient pouvoir – résoudre, des situations critiques peuvent survenir, tels que les Ransomware ou les pannes sur serveurs RAID.

Ransomware et prise d’otage des données

L’énorme développement des ransomwares (ou logiciels de rançons, rançongiciels…) depuis 2012 souligne à quel point les données sont devenues un capital précieux et sensible. Ces virus informatiques agissent en tant que cryptolockers (ou crypto-verrouilleurs) afin de prendre ce capital en otage. Les plus célèbres d’entre eux sont CryptoLocker, Wannacry, CryptoWall, Petya… et touchent indifféremment entreprises, institutions et particuliers. Cependant, les dernières tendances montrent une croissance des attaques ciblées contre des entreprises.

Les ransomwares infectent les ordinateurs en cryptant les données afin d’extorquer de l’argent à l’utilisateur en échange de la clé de chiffrement. Ils se propagent à la manière d’un Cheval de Troie via des mails frauduleux d’apparence officielle (message ou notification émanant d’une institution, d’une entreprise de livraison…) ou des sites web infectés : le ransomware s’installe sur l’ordinateur par l’ouverture d’une pièce jointe, en cliquant sur un lien ou en téléchargeant un fichier. Les apparences sont suffisamment soignées ou anodines pour tromper la vigilance.

Sensibilisation et mesures préventives (anti-virus mis à jour, sauvegardes…) sont bien évidemment les premières précautions à prendre pour s’en prémunir. Mais comme tout virus, les ransomwares sont en constante mutation et redoublent d’ingéniosité pour mener des attaques innovantes. En cas d’infection, il est fortement conseillé de ne pas payer la rançon, car rien ne garantit d’obtenir en retour la clé de chiffrement. Quand bien même, des erreurs de déchiffrement peuvent entraîner la perte définitive des données.

Les pannes sur serveurs RAID

Les serveurs RAID sont en faveur auprès des entreprises et des datacenters en raison de leurs nombreux avantages. Selon la finalité choisie et le niveau RAID correspondant, ils assurent des performances accrues du système informatique et/ou une grande tolérance aux pannes et donc une excellente protection des données. Les systèmes RAID ne sont toutefois pas à l’abri des incidents, au même titre que tout serveur ou disque dur.

En particulier, toute panne de disque dur sur un RAID 0, orienté performance et non redondance, entraîne la perte de l’intégralité des données. En ce qui concerne les niveaux RAID avec redondance, toute panne du contrôleur RAID qui permet de dialoguer et gérer les disques dur entraîne une perte complète d’accès. Enfin, la panne simultanée de plusieurs disques durs sur RAID 5 empêchera toute reconstruction de données.

Quel que soit le scénario, la récupération de données sur système RAID est une opération délicate nécessitant expertise et savoir-faire. Elle doit en effet prendre en compte tous les paramètres inhérents à la configuration matérielle et logicielle de la matrice RAID :

  • Niveau RAID et mode de combinaison des disques durs
  • Ordre spécifique des disques durs de la matrice RAID concernée
  • Taille et disposition des blocs de données
  • Disposition et décalage des blocs de parité

Le cryptage de données par ransomware  et les pannes sur système RAID  sont des scénarios critiques. Peu d’entreprises peuvent prétendre avoir les ressources en interne pour récupérer ses données le cas échéant. Le recours à un prestataire spécialisé prime alors sur toute autre tentative.

 


NOS DERNIERS ARTICLES

ransomware hopital

Les success stories Databack : Quand la cybercriminalité menace les établissements de santé

En visant le secteur de la santé, la cybercriminalité démontre son absence de moralité ! Mettant à profit les failles de sécurité des SIH (systèmes d’information hospitaliers) et le niveau critique des données de santé, les attaques [...]

récupération données secteur audiovisuel

Récupération de données dans le secteur audiovisuel

La récupération de données pour le secteur audiovisuel nécessite une expertise à la fois riche et avancée : supports présentant aussi bien des formats analogiques que des formats numériques haute définition, enjeux critiques des pertes [...]

rancongiciel

Attaques par rançongiciels : le guide en accès libre de l’ANSSI

Destiné aux entreprises et aux collectivités, le guide de sensibilisation « Attaques par rançongiciels,  tous concernés – Comment les anticiper et réagir en cas d’incident ? » est disponible en ligne sur le site de [...]

récupération de données après attaque ransomware

Les success stories Databack : ransomware et récupération de données

Les ransomwares, ou logiciels de rançon, occupent toujours une grande partie du paysage cybercriminel. Ciblant sans distinction les administrations et les entreprises de toute taille, elles prennent en otage vos données afin de vous [...]