Attaque par ransomware, que faire ?
Les attaques par ransomware ou rançongiciels vont verrouiller votre ordinateur ou votre réseau et chiffrer vos données informatiques. Une rançon vous sera alors demandée en échange de la clé de déchiffrement et de la récupération de vos données. Que vous soyez une entreprise, une collectivité, un établissement de soins, un particulier… comment réagir lorsque vous êtes victime d’une attaque par logiciel de rançon ?
Que faire en cas d’attaque par ransomware (rançongiciel) ?
Lorsque vous détectez une attaque par ransomware, il est probablement déjà trop tard, que vous ayez reçu la demande de rançon ou non. Certains gestes éviteront néanmoins que la situation ne se dégrade.
1. Isoler l’appareil infecté d’Internet et de votre réseau informatique.
Afin d’éviter que le virus ou le malware ne se propage, déconnectez votre ordinateur en débranchant son câble Ethernet, en coupant son accès Wi-Fi ou en le débranchant de vos serveurs.
2. Récolter les preuves et les éléments permettant d’identifier le ransomware.
Capture d’écran, copie des messages de demande de rançon, journal ou logs de vos systèmes, fichiers chiffrés… Toute trace de l’attaque permettra d’identifier le ransomware et de mettre en œuvre les solutions adaptées.
3. Supprimer le ransomware et déchiffrer les données infectées.
Des outils de déchiffrement gratuits sont mis à disposition sur des sites tels que No Ransom de Kaspersky ou No More Ransom d’Europol. A défaut, contactez un laboratoire de récupération de données.
4. Ne payez jamais la rançon !
Même si la somme peut paraître « raisonnable » au regard de la sensibilité de vos données et de votre activité, ne payez jamais la rançon ! Car rien ne garantit le déchiffrement de vos données ni le fait de vous prémunir d’attaques ultérieures, bien au contraire.
Comment vous prémunir des attaques par ransomware ?
En matière de sécurité numérique, des mesures préventives permettent de réduire les risques d’attaques par ransomware et, de manière plus large, de se prémunir de la cybercriminalité.
1. Sauvegarder vos données.
Des solutions de sauvegarde adaptées à votre structure (cloud computing, serveurs NAS, systèmes RAID…) vous permettront de rétablir votre activité ou de rétablir vos données. Attention cependant à ne pas sauvegarder des données corrompues par le ransomware, en cas d’attaque non détectée…
2. Mettre régulièrement à jour vos OS, applications et logiciels.
Une mise à jour régulière de vos systèmes d’exploitation (OS), applications, logiciels (notamment pare-feu et anti-virus), plugins et navigateurs permet de réagir aux évolutions des ransomware et de vous protéger contre les plus répandus d’entre eux.
3. Eviter les pratiques informatiques et numériques « à risques ».
Afin de réduire les risques d’intrusion ou de laisser des portes d’entrée aux malware, ayez une conduite prudente :
- ne pas ouvrir les mails ni les pièces jointes d’expéditeurs inconnus, ou d’expéditeurs connus mais dont le message vous paraît suspect ;
- ne pas installer de logiciels, d’applications ou de médias (musiques, vidéos, images…) piratées ou d’origine douteuse ;
- éviter les sites dont les contenus sont suspects, illicites ou peu sûrs (sites de streaming ou de téléchargement, sites pour adultes, etc.).