Databack Récupération de données numéro vert Databack Récupération de données numéro vert

Ransomware, pannes RAID : l’entreprise face aux scénarios critiques

 

ransomware-scénarios-critiques

Serveurs, disques durs, ordinateurs fixes et portables d’une entreprise concentrent la majorité des pertes de données. Aux côtés des scénarios fréquents que les entreprises savent – ou croient pouvoir – résoudre, des situations critiques peuvent survenir, tels que les Ransomware ou les pannes sur serveurs RAID.

Ransomware et prise d’otage des données

L’énorme développement des ransomwares (ou logiciels de rançons, rançongiciels…) depuis 2012 souligne à quel point les données sont devenues un capital précieux et sensible. Ces virus informatiques agissent en tant que cryptolockers (ou crypto-verrouilleurs) afin de prendre ce capital en otage. Les plus célèbres d’entre eux sont CryptoLocker, Wannacry, CryptoWall, Petya… et touchent indifféremment entreprises, institutions et particuliers. Cependant, les dernières tendances montrent une croissance des attaques ciblées contre des entreprises.

Les ransomwares infectent les ordinateurs en cryptant les données afin d’extorquer de l’argent à l’utilisateur en échange de la clé de chiffrement. Ils se propagent à la manière d’un Cheval de Troie via des mails frauduleux d’apparence officielle (message ou notification émanant d’une institution, d’une entreprise de livraison…) ou des sites web infectés : le ransomware s’installe sur l’ordinateur par l’ouverture d’une pièce jointe, en cliquant sur un lien ou en téléchargeant un fichier. Les apparences sont suffisamment soignées ou anodines pour tromper la vigilance.

Sensibilisation et mesures préventives (anti-virus mis à jour, sauvegardes…) sont bien évidemment les premières précautions à prendre pour s’en prémunir. Mais comme tout virus, les ransomwares sont en constante mutation et redoublent d’ingéniosité pour mener des attaques innovantes. En cas d’infection, il est fortement conseillé de ne pas payer la rançon, car rien ne garantit d’obtenir en retour la clé de chiffrement. Quand bien même, des erreurs de déchiffrement peuvent entraîner la perte définitive des données.

Les pannes sur serveurs RAID

Les serveurs RAID sont en faveur auprès des entreprises et des datacenters en raison de leurs nombreux avantages. Selon la finalité choisie et le niveau RAID correspondant, ils assurent des performances accrues du système informatique et/ou une grande tolérance aux pannes et donc une excellente protection des données. Les systèmes RAID ne sont toutefois pas à l’abri des incidents, au même titre que tout serveur ou disque dur.

En particulier, toute panne de disque dur sur un RAID 0, orienté performance et non redondance, entraîne la perte de l’intégralité des données. En ce qui concerne les niveaux RAID avec redondance, toute panne du contrôleur RAID qui permet de dialoguer et gérer les disques dur entraîne une perte complète d’accès. Enfin, la panne simultanée de plusieurs disques durs sur RAID 5 empêchera toute reconstruction de données.

Quel que soit le scénario, la récupération de données sur système RAID est une opération délicate nécessitant expertise et savoir-faire. Elle doit en effet prendre en compte tous les paramètres inhérents à la configuration matérielle et logicielle de la matrice RAID :

  • Niveau RAID et mode de combinaison des disques durs
  • Ordre spécifique des disques durs de la matrice RAID concernée
  • Taille et disposition des blocs de données
  • Disposition et décalage des blocs de parité

Le cryptage de données par ransomware  et les pannes sur système RAID  sont des scénarios critiques. Peu d’entreprises peuvent prétendre avoir les ressources en interne pour récupérer ses données le cas échéant. Le recours à un prestataire spécialisé prime alors sur toute autre tentative.

 


NOS DERNIERS ARTICLES

bilan 2022 ransomware

Rapports 2022 sur la cybercriminalité et les ransomware

Plusieurs rapports dressent un état des lieux de la cybercriminalité et des tendances en matière de menaces (ransomware, phishing…) pour l’année 2022. L’étude sur la sinistralité cyber publié par BESSÉ et le Groupe Stelliant, et le [...]

databack participe au fic

FIC 2022 : Face aux défis de la cybersécurité !

Chaque année, le FIC donne rendez-vous à de nombreux professionnels de la cybersécurité et du « numérique de confiance » pour répondre aux divers enjeux numériques et lutter notamment contre les attaques par ransomware. Qu’est-ce que [...]

récupération données nas

Les success stories Databack : récupération de données médicales volumineuses sur NAS

Une opération d’urgence pour récupérer 150 To de données chez un client spécialisé dans la recherche médicale ? L’année 2022 a commencé plutôt fort pour nos équipes… La récupération de données volumineuses apporte toujours son [...]

Databack vous souhaite ses meilleurs vœux !

Toute l’équipe Databack vous souhaite ses meilleurs vœux pour cette année 2022 !Nous remercions nos clients et nos partenaires pour la confiance qu’ils ont su nous accorder l’année dernière. Cette année encore, nous serons [...]