Comment réagir face à un ransomware ?
Avant toute chose , il est important de définir ce qu’est un ransomware (ou rançongiciel en français). Il s’agit d’une forme de malware qui provoque le chiffrement des données. Une rançon est alors demandée à la victime en l’échange d’une clé de déchiffrement.
De plus en plus d’entreprises sont victimes de ce type d’attaque et les évènements récents montrent que personne n’est à l’abri. Les attaques sont de plus en plus sophistiquées et profitent de la vulnérabilité des logiciels ou des systèmes d’exploitation. Le ransomware est un type de virus très néfaste pour vos données, pour votre matériel ou pour les séquelles psychologique qu’il peut entrainer. La victime ne peut plus accéder à ses données personnelles, se voit menacer et mise sous pression.
Existe-il des moyens de s’en prémunir ?
Plusieurs actions préventives peuvent être menées pour réduire le risque de ransomware. Parmi elles, nous pouvons citer :
- Mettre à jour régulièrement son système et ses logiciels installés sur sa machine
- Tenir à jour son antivirus et configurer son pare-feu
- Ne pas ouvrir d’e-mail ou de pièces-jointes qui vous semble suspicieux
- Ne pas installer de logiciels provenant de sources non sûres
- Sauvegarder ses données de façon systématique
- Éviter les sites web douteux
- Ne pas utiliser un compte administrateur sur sa machine
- Exiger des mots de passes suffisamment complexes (et les renouveler régulièrement)
Si toutefois vous êtes victime d’un ransomware malgré la mise en place de ses pratiques, voici comment réagir :
Comment réagir face à une attaque par ransomware ?
- Débranchez votre machine ou votre réseau informatique et demandez de l’aide à votre service informatique ou prestataire.
- Ne payez pas la rançon, vous n’êtes pas certains de pouvoir récupérer vos données
- Conservez les preuves ou toute information permettant de pouvoir investiguer sur l’attaque
- Déposez plainte et alertez la CNIL si vous êtes un professionnel et qu’il y a eu violation de données à caractère personnel
- Faites une analyse antivirale de votre machine et identifiez la source de l’infection. Prenez toutes les mesures nécessaires pour que cela ne puisse pas se reproduire.
- Essayez de déchiffrer les données si une solution existe ou tentez de réinstaller les systèmes touchés.
N’hésitez pas à vous rapprocher d’un professionnel de la cybersécurité pour vous accompagner sur ce type de problématique.