Que faire si vous êtes victime d'un ransomeware

La minute où quelqu'un voit les signes d'une attaque de ransomware, c'est naturellement une expérience inquiétante. Le temps peut également être une condition essentielle car la plupart des montants de rançon augmentent s'ils ne sont pas payés immédiatement. Donc, si vous pensez être victime d'un ransomware, voici les étapes à suivre.

Commençons!
Gros plan des mains d'une personne à l'aide de la souris d'un bureau

1. Reconnaissez ou vérifiez qu'il s'agit bien d'une attaque de ransomware

Si vous êtes tout à fait sûr que vous disposez d'un ransomware sur votre appareil ou votre réseau, vous pouvez passer à la L'étape suivante. Mais si vous n'êtes toujours pas sûr à 100%, voici quelques signes à surveiller:

  • Les fichiers sont chiffrés et ne peuvent pas être ouverts
  • Les fichiers sont cryptés et le contenu est brouillé
  • Vous êtes bloqué hors de votre ordinateur
  • Vous êtes bloqué sur les navigateurs Web
  • Vous pouvez voir une note de rançon sur votre écran ou sous la forme d'un nouveau fichier .TXT ou .HTML sur votre ordinateur

Si vous souhaitez une explication plus détaillée de ce à quoi ressemble chacun de ces signes, veuillez vous référer à notre article sur le 5 signes que vous êtes victime d'une attaque de ransomware.

2. Envisagez la possibilité de NE PAS payer la demande de ransomware

Que se passe-t-il si je ne paie pas la rançon pour un ransomware?

Le fait de ne pas payer la rançon est définitivement encouragé par de nombreux experts car cela décourage les pirates et vous protège également, en tant qu'entreprise ou en tant qu'individu, des les risques liés au paiement de la rançon. Cependant, si vous choisissez cet itinéraire, vous devez prendre en compte deux choses. Premièrement, le temps est précieux. Certaines rançons augmentent lorsqu'elles ne sont pas payées immédiatement, donc si vous changez d'avis et choisissez de la payer plus tard, vous devez penser à l'heure.

Et deuxièmement, un autre risque est que vous ne puissiez plus récupérer les fichiers perdus. Certes, il existe des outils qui prétendent pouvoir déchiffrer des fichiers, mais cela dépend du type de ransomware que vous possédez. Les ransomwares avancés peuvent être particulièrement délicats.

Surtout, le succès d'une récupération rapide après une attaque de ransomware dépend beaucoup des sauvegardes. Il est donc conseillé aux établissements et aux particuliers de toujours sauvegarder leurs fichiers.

En tant qu'individu, que puis-je faire si je décide de ne pas payer la rançon pour un ransomware?

Voici les étapes que vous pouvez suivre si vous êtes une personne qui a été attaquée par un ransomware:

  1. Déterminez le type de logiciel malveillant en fonction de ce que vous voyez sur votre appareil (qu'il s'agisse de chiffrement ou de verrouillage).
  2. Prenez une photo de la note de rançon pour déposer un rapport de police plus tard.
  3. Assurez-vous que vous disposez d'un logiciel antivirus ou antimalware sur votre ordinateur.
  4. Déconnectez immédiatement votre appareil des autres appareils et mettez-vous hors ligne pour éviter la propagation du ransomware.
  5. Exécutez le logiciel antivirus ou anti-malware pour nettoyer le virus, mais ne le faites que si vous décidez de ne pas payer la rançon - ce qui signifie qu'il y a un risque de ne pas déchiffrer les fichiers cryptés. Si vous êtes confronté à un virus de verrouillage d'écran à la place, vous devez d'abord redémarrer votre ordinateur en mode sans échec en appuyant simultanément sur le bouton d'alimentation et la touche S du clavier, puis exécuter l'antivirus ou l'anti-malware. Logiciel.
  6. Si vous ne disposez pas d'une sauvegarde pour les fichiers importants, vous pouvez essayer d'utiliser outils de décryptage.
  7. Enfin, déposez un rapport de police et améliorez votre cybersécurité personnelle.

En tant qu'entreprise ou établissement, que puis-je faire si je décide de ne pas payer la demande de ransomware?

En règle générale, les attaques contre les entreprises et les établissements sont plus sophistiquées que celles contre les particuliers. En outre, il y a beaucoup en jeu avec les fichiers d'une entreprise ou d'un établissement et les temps d'arrêt doivent être limités. Voici donc les étapes que vous pouvez suivre:

  1. Avec l'équipe, évaluez la criticité des systèmes affectés - car, pour les entreprises ou les établissements, les attaques couvrent généralement le réseau et pas seulement un appareil.
  2. Vérifiez si vous avez la possibilité de récupérer à partir des sauvegardes existantes
  3. Commencez la récupération à partir des sauvegardes.
  4. Explorez les options d'outils de décryptage si nécessaire.
  5. Mettre à niveau le la cyber-sécurité de votre entreprise

Gros plan sur un curseur survolant le mot "sécurité"

3. Envisagez la possibilité de payer la demande de ransomware

Quelqu'un a-t-il déjà choisi de payer la rançon pour un ransomware?

Au fil des ans, le paiement d'une rançon pour les ransomwares a considérablement augmenté, révélant que nous dépendons plus que jamais de nos fichiers et appareils numériques. De retour en 2018, vers 39% des victimes de ransomware ont choisi de payer la rançon. En 2019, ce nombre est passé à 45%; et en 2020, le taux est remonté à 58%.

Est-il sûr et légal de payer la rançon aux cybercriminels?

Commençons par discuter de la question de la sécurité. Au mieux, payer la rançon est un tir dans le noir. Les cybercriminels ou les hackers ne sont pas tenus moralement ou éthiquement d'honorer leur parole. Ainsi, même si la rançon est payée, ils risquent de ne pas respecter leur part du marché. Dans certains cas, la clé de cryptage a été publiée comme promis, mais en raison d'un mauvais codage, elle ne fonctionnait toujours pas. Un autre danger à cela est que cela indique au pirate informatique que leurs tactiques ont fonctionné et sont lucratives.

En ce qui concerne l'aspect juridique, les attaques de ransomwares sont considérées comme un crime punissable par la loi et payer ces criminels les encourage à lancer davantage d'attaques. Cependant, il n'est pas illégal de payer une demande de ransomware s'il s'agit de votre décision personnelle ou professionnelle.

En tant qu'entreprise ou établissements, quelles sont les mesures à prendre si je choisis de payer pour la demande de ransomware?

Les particuliers ne peuvent peut-être pas faire grand-chose pour réduire les risques associés au paiement de la demande de ransomware. Cependant, pour les entreprises, les établissements et les villes qui ont les ressources, il y a quelques mesures recommandées à prendre. En outre, ces types d'entités reçoivent souvent des frais de rançon beaucoup plus élevés - d'où la nécessité d'être extrêmement prudent. Voici donc les étapes:

  1. Engagez un spécialiste des ransomwares.
  2. Commencez des communications respectueuses avec le pirate informatique et négociez une remise ou une offre.
  3. Demandez au pirate de valider sa clé de déchiffrement en lui demandant d'envoyer un fichier déchiffré.
  4. Consultez les forces de l'ordre, le conseiller juridique et / ou le cyber-assureur au sujet de votre décision finale.
  5. Sécurisez le Bitcoin (ou quelle que soit la devise) que le hacker demande.
  6. Commencez le processus de récupération à l'aide de la clé de déchiffrement.

4. Trouvez des moyens de protéger votre entreprise contre les futures attaques de ransomwares

Lorsqu'il s'agit d'attaques de ransomwares, il n'y a vraiment pas de substitut à la prévention et à la préparation. Pour de nombreuses entreprises, la demande de ransomware ne représente qu'une partie de la perte totale, car les temps d'arrêt peuvent être très coûteux. Investir dans l'assurance contre les pertes d'exploitation, la cyber-assurance et la cybersécurité est un must.

En matière de cybersécurité, il existe plusieurs façons de s'y prendre. Check-out services d'impression gérés pour une protection accrue des documents lors de l'impression, ou gestion de documents numériques pour stocker en toute sécurité les fichiers importants.

En outre, la gestion des services informatiques aidera votre entreprise à être prête à affronter les cyberattaques, ce qui implique l'installation d'un logiciel antivirus efficace, assurant des sauvegardes, améliorant la sécurité des e-mails, la détection précoce et l'atténuation des menaces, etc. Si vous souhaitez en savoir plus sur les solutions ci-dessus et sur ce que nous Integr8 peut faire pour vous, contactez-nous aujourd'hui!

Laissez un commentaire

Votre adresse email n'apparaitra pas. Les champs obligatoires sont marqués *

post récent

Voir tout