Contact
Protéger son entreprise

Comment réagir face à un ransomware ?

Antoine Labbe 1 Comment

Comment réagir face à un ransomware ?

Avant toute chose , il est important de définir ce qu’est un ransomware (ou rançongiciel en français). Il s’agit d’une forme de malware qui provoque le chiffrement des données.  Une rançon est alors demandée à la victime en l’échange d’une clé de déchiffrement.

De plus en plus d’entreprises sont victimes de ce type d’attaque et les évènements récents montrent que personne n’est à l’abri. Les attaques sont de plus en plus sophistiquées et profitent de la vulnérabilité des logiciels ou des systèmes d’exploitation. Le ransomware est un type de virus très néfaste pour vos données, pour votre matériel ou pour les séquelles psychologique qu’il peut entrainer. La victime ne peut plus accéder à ses données personnelles, se voit menacer et mise sous pression.

Existe-il des moyens de s’en prémunir ?

Plusieurs actions préventives peuvent être menées pour réduire le risque de ransomware. Parmi elles, nous pouvons citer :

  • Mettre à jour régulièrement son système et ses logiciels installés sur sa machine
  • Tenir à jour son antivirus et configurer son pare-feu
  • Ne pas ouvrir d’e-mail ou de pièces-jointes qui vous semble suspicieux
  • Ne pas installer de logiciels provenant de sources non sûres
  • Sauvegarder ses données de façon systématique
  • Éviter les sites web douteux
  • Ne pas utiliser un compte administrateur sur sa machine
  • Exiger des mots de passes suffisamment complexes (et les renouveler régulièrement)

Si toutefois vous êtes victime d’un ransomware malgré la mise en place de ses pratiques, voici comment réagir :

Comment réagir face à une attaque par ransomware ?

  • Débranchez votre machine ou votre réseau informatique et demandez de l’aide à votre service informatique ou prestataire.
  • Ne payez pas la rançon, vous n’êtes pas certains de pouvoir récupérer vos données
  • Conservez les preuves ou toute information permettant de pouvoir investiguer sur l’attaque
  • Déposez plainte et alertez la CNIL si vous êtes un professionnel et qu’il y a eu violation de données à caractère personnel
  • Faites une analyse antivirale de votre machine et identifiez la source de l’infection. Prenez toutes les mesures nécessaires pour que cela ne puisse pas se reproduire.
  • Essayez de déchiffrer les données si une solution existe ou tentez de réinstaller les systèmes touchés.

N’hésitez pas à vous rapprocher d’un professionnel de la cybersécurité pour vous accompagner sur ce type de problématique.

Author

Antoine Labbe

Antoine, CTO d'Intuity, spécialisé dans les tests d'intrusion (certifié OSCP) intervient régulièrement pour assurer la sécurité de grands groupes en tant qu'expert cybersécurité.

Related Posts

Protéger son entreprise
Antoine Labbe

Les bonnes pratiques pour sécuriser son entreprise contre les cyberattaques

Les cyberattaques sont de plus en plus fréquentes et ciblent tous types d’entreprises comme...
Protéger son entreprise
Antoine Labbe

Startups : pourquoi tester la sécurité de votre application SaaS ?

Pour commencer, le SaaS, ou Logiciel en tant que Service, est un modèle de...

Comment (1)

  1. Trennec
    24 mars 2021

    Super votre article sur le ransomware. Et vous proposez des offres d’accompagnement dans la cyber sécurité?
    Cela pourrait vraiment m’intéresser

Comments are closed.