Ransomware : que faire en cas de cyber attaque et comment se protéger ?
Qu’est ce qu’un RansomWare ?
Cette famille de virus informatiques se propage au travers de pièces jointes accrochés à des messages utilisant vos contacts provenant de votre carnet d’adresse.
Ces documents semblent tout à fait normaux et n’éveillent que rarement la méfiance car ils sont transmis par email depuis l’un de vos contacts.
Une fois installé sur l’ordinateur, le virus crypte tous les fichiers de l’utilisateur !
Le virus s’attaque à votre disque dur, mais aussi aux clés USB, aux disques externes et même aux fichiers partagés sur le réseau de l’entreprise rendant toute une organisation inopérante.
Même les fichiers déposés dans un Cloud externalisé sont en danger.
Le cryptage des fichiers rend ceux-ci inutilisables et impossibles à déchiffrer.
Des centaines de sites vous promettent des outils de réparation, n’y allez pas, c’est un moyen supplémentaire d’introduire des virus dans votre organisation.
Le Ransomware supprime également les sauvegardes cachées de Windows, rendant impossible la récupération des données.
Vous pensiez que votre antivirus vous en protégerait mais comme les Ransomwares changent de signature très souvent, de ce fait, le virus a pratiquement toujours un temps d’avance face aux antivirus installés.
Une fois vos données cryptées, les hackeurs demandent une rançon à l’entreprise pour pouvoir récupérer les fichiers devenus illisibles.
Comble de malchance, le paiement de cette rançon est très rarement une garantie de retrouver ses précieuses données.
Les ordinateurs Windows comme les ordinateurs MAC sont impactés par les virus de ce type.
18% des spams reçus sont des Ransomwares tels que Locky ou Petya.
Le phénomène est si grave que le gouvernement en a écrit une note d’information.
- Lien interieur.gouv.fr
- Lien cert.ssi.gouv.fr
- Lien E C F
Qui est concerné par la menace de ransomware ?
Toutes les entreprises : petites, moyennes ou grandes, TPE, PME, ETI et grands groupes.
Les professions libérales : médecins, architectes, avocats, notaires, agents immobiliers, experts comptables…
Et plus largement, tous ceux qui utilisent l’informatique pour gérer leurs activités… autant dire aujourd’hui presque tous les professionnels !
Que faut-il faire avant pour éviter d’installer un ransomware ?
N’ouvrez pas de pièces jointes ayant une extension douteuse, même si vous connaissez l’expéditeur.
Equipez votre entreprise d’une protection antivirus de qualité.
Mettez régulièrement tous vos ordinateurs à jour.
N’activez jamais automatiquement les macros dans vos outils bureautiques.
Rappelez aux collaborateurs, les bonnes pratiques en matière de sécurité informatique.
Et surtout…
… Mettez en place une politique de sauvegarde INFAILLIBLE
Que faut-il faire après une attaque de ransomware ?
Si vous venez de subir une attaque Ransomware, l’urgence est de débrancher l’ordinateur infecté du réseau de l’entreprise et de l’éteindre.
La plupart du temps, les données sont irrémédiablement perdues sauf si bien sûr, les sauvegardes sont bien gérées.
Actuellement, aucun outil ne permet de récupérer ses données, les sites proposant ce genre de récupération sont à proscrire.
Ne payez pas la rançon, votre carte bleue pourrait être utilisé à plusieurs reprises et sans aucune garantie de récupération de vos données.