Il est absolument impératif de savoir se protéger des ransomwares (rançongiciels) avant qu’une attaque ne se produise.
Pour rappel, les pertes cumulées estimées pour les entreprises françaises victimes en 2021 seraient de 2,5Mds€. Par ailleurs, les entreprises victimes de ransomware de janvier à décembre 2021 auraient perdu en moyenne 26,7% de leur chiffre d’affaires annuel, hors paiement éventuel d’une rançon (Source : L’Argus de L’Assurance)
Mais comment faire ?
La première chose est de savoir comment empêcher les ransomwares de se propager. Un logiciel malveillant peut littéralement mettre votre organisation en faillite du jour au lendemain. Déconnectez immédiatement tous les appareils connectés à votre système infecté.
Débranchez les lecteurs, assurez-vous qu’il n’y a pas de connexion sans fil entre l’appareil infecté et d’autres, et déconnectez-le du réseau. Dès que l’infection est localisée, il est impératif d’isoler rapidement le système pour empêcher la propagation du virus.
De nombreuses formes de logiciels malveillants ne se contentent pas de s’implanter dans un seul ordinateur. Ils vont directement au réseau.
Assurez-vous de déconnecter chaque appareil et supposez toujours que le rançongiciel nage sur le réseau. Votre objectif est de vous assurer qu’il n’a aucun moyen d’accéder aux systèmes via des connexions.
Évaluer les dégâts du ransomware
Vérifiez les lecteurs et dossiers partagés, les périphériques de stockage réseau et les dossiers externes, USB et cloud. Vérifiez tous les emplacements connus de données importantes.
Jusqu’où le logiciel malveillant a-t-il été autorisé à se propager et qu’a-t-il réussi à atteindre ? Quelle est la valeur des données manquantes ?
Déterminer la valeur des informations et données manquantes dictera comment répondre à l’attaque.
Cependant, il est vivement déconseillé de répondre à la hâte. Même si vous avez des informations d’identification importantes infectées, les hackeurs ne vont pas toujours tenir parole et vous restituer vos informations.
Il est également important de signaler le ransomware aux autorités
Cela n’a pas suffi ?
Si rien de tout cela n’a été suffisant pour récupérer vos fichiers, il faut alors se rendre à l’évidence : ces fichiers sont certainement perdus pour toujours. Malgré tout, il n’est pas recommandé de payer la rançon, car il y a de fortes chances que vous ne receviez même pas les moyens de décrypter vos fichiers une fois payés.
Bien qu’il soit beaucoup plus facile de prévenir des ransomwares que de les combattre, vous pouvez toujours faire quelque chose. Si vous avez été vigilant concernant vos sauvegardes, les mise à jour de vos appareils et logiciels informatiques, les rançongiciels ne devraient pas pouvoir pénétrer votre système.
