Ransomware : Faut-il payer une rançon ? Comment prévenir les attaques ? – eGospodarka.pl

L’une des principales menaces auxquelles sont confrontées les entreprises et les particuliers est le ransomware. Que faire en cas d’une telle attaque ? Dois-je payer une rançon ? Comment prévenir les futures attaques de ransomware ? Voici quelques conseils d’experts Fortinet.

Lire aussi :

L’histoire de la cybercriminalité : l’ère des rançongiciels modernes

De ce texte vous apprendrez entre autres :

  • Que faire en cas d’attaque par ransomware ?

  • Devez-vous payer une rançon pour récupérer vos fichiers ?

  • Comment prévenir les attaques de ransomwares ?

Que faire en cas d’attaque par ransomware ?

Lorsqu’une attaque réussit, les entreprises peuvent prendre des mesures rapides pour limiter les effets néfastes des ransomwares. Tout d’abord, vous devez isoler l’appareil sur lequel le processus de cryptage des données est en cours d’exécution – il est préférable de simplement l’éteindre. Ensuite, éteignez tout ce qui connecte l’équipement attaqué au réseau ou à d’autres appareils qu’il contient. Cela empêche les attaques horizontales dans lesquelles les rançongiciels se propagent d’un appareil à un autre sur un réseau.

En désactivant simplement les ransomwares, vous pouvez arrêter la propagation des ransomwares. Il vaut également la peine de diviser le réseau en segments à l’avance. La mise en place d’un tel modèle s’avère vraiment utile lorsqu’il est nécessaire de séparer rapidement, facilement et efficacement une partie du réseau du reste de l’infrastructure, explique Aamir Lakhani de FortiGuard Labs, Fortinet.

Ensuite, déterminez le type de logiciel malveillant qui a infecté votre système. Habituellement, il ne s’agit pas seulement de cryptage des ransomwares – le processus est généralement le dernier acte d’une attaque majeure. Comprendre le type de malware utilisé peut aider à développer une solution ou – dans certains cas – à utiliser une clé de déchiffrement qui peut déjà être disponible pour un type particulier de ransomware.

photo: мат. communiqués de presse

Devez-vous payer une rançon pour récupérer vos fichiers ?

Les autorités et les représentants de l’industrie de la cybersécurité conseillent fortement de ne pas payer de rançon. Le paiement ne garantit pas la récupération du fichier.

Récupération de données

Pour réussir la récupération des données, l’entreprise doit mettre en place des procédures adaptées, qui comprennent principalement la création systématique de sauvegardes (backups). Si cette opération est effectuée plusieurs fois par jour, supprimer les effets d’une attaque de ransomware ne peut vous coûter que quelques heures de travail. Pour la réussite de cette opération, peu importe que des services de sauvegarde cloud ou de stockage situés dans les locaux de l’entreprise soient utilisés pour créer une copie des données. Plus important encore, votre entreprise pourra accéder à vos sauvegardes pendant que vous êtes sur un appareil qui n’est pas vulnérable aux attaques.

Devez-vous payer pour décrypter vos fichiers ?

Les victimes de ransomwares ont souvent peur à juste titre de ne pas récupérer leurs données après avoir payé. Il est difficile de croire à la bonne volonté des cybercriminels. Il peut donc s’avérer que même après le paiement de la rançon, l’entreprise perd à la fois des données et de l’argent. De plus, il recevra un patch d’une cible facile et d’un « payeur » qui peut être facilement et souvent intimidé.

Évidemment, aucune entreprise ne veut avoir une telle réputation, car cela pourrait être la même chose que de peindre une cible sur le dos comme incitation à de futures attaques. Bien que je comprenne que certaines entités peuvent n’avoir d’autre choix que de payer les attaquants de ransomware, je recommande de ne pas le faire, note Aamir Lakhani.

Les victimes d’attaques de rançongiciels qui se sentent obligées de payer les cybercriminels se demandent souvent si c’est légal. Il n’y a pas de lois anti-rançon lorsque des données et/ou des systèmes sont verrouillés par des criminels. Cependant, les autorités et les représentants de l’industrie de la cybersécurité déconseillent fortement de payer une rançon. Le paiement ne garantit pas la récupération du fichier. En outre, cela peut encourager les pirates à attaquer plusieurs entreprises, encourager d’autres entités criminelles à se livrer à la distribution de rançongiciels ou financer d’autres types d’activités illégales.

Comment prévenir les attaques de ransomwares ?

La meilleure pratique pour les entreprises et les particuliers pour éviter une attaque de ransomware est de suivre les recommandations ci-dessous.

  • Prenez au sérieux la formation en cybersécurité et encouragez les autres employés à faire de même.

  • Évitez de cliquer sur des hyperliens suspects et soyez conscient des règles de cyberhygiène.

  • Téléchargez des fichiers uniquement à partir de sources fiables.

  • Scannez votre e-mail à la recherche de logiciels malveillants.

  • Utilisez des pare-feux et des produits de sécurité des terminaux intégrés aux mécanismes d’alerte contre les menaces.

  • Sauvegardez les données importantes.

  • Utilisez un VPN lorsque vous êtes connecté à des réseaux Wi-Fi publics.

  • Élaborer un plan de réponse aux incidents.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.