Il y a un peu plus de quatre ans, l’une des plus grandes sociétés de télécommunications au monde, Telefónica, a subi une attaque de ransomware qui, en plus de paralyser l’entreprise, pourrait avoir des conséquences très graves. Ils ont demandé une rançon en échange de la récupération des données. Dans une entreprise de la taille de Telefónica, les dommages auraient été irréparables.
Les premières minutes sont essentielles dans une situation comme celle-ci. Dans le cas de Telefónica, ils ont ordonné que tous les ordinateurs soient éteints pendant qu’une équipe d’experts commençait à travailler.
Telefónica disposait de beaucoup de ressources pour faire face à ce ransomware, mais que se passe-t-il si cela arrive à une entreprise beaucoup plus petite ou même à nous-mêmes ? Juste en lisant les médias quotidiennement nous pouvons trouver des milliers d’attaques simultanées chaque jour vers la chose la plus précieuse que possèdent les entreprises et les personnes : leurs données.
J’ai reçu une attaque : les premières minutes sont déterminantes
En premier lieu, il est important d’avoir un service de sécurité engagé qui rend difficile pour toute organisation ou personne d’attaquer avec un ransomware nos équipes. Nous avons demandé à l’une des entreprises les plus importantes de ce secteur ce que nous devrions faire en cas d’attaque par ransomware.
De Ransomware Help, ils déclarent: “la première étape lorsque l’un de nos ordinateurs en réseau subit une attaque de ransomware, ou que nous pensons l’avoir, consiste à éteindre l’ordinateur et à le déconnecter du réseau pour empêcher la propagation du virus.“
Un autre aspect à prendre en compte dans les entreprises, selon Ransomware Help, et que l’on ignore souvent, est de décider qui doit contacter les cybercriminels. Ce devrait être l’équipe informatique ou les DSI eux-mêmes qui prennent les décisions et les communiquent au reste des employés.
Tout en travaillant à la libération des équipes de la ransomwareC’est une bonne idée de rechercher les copies de sauvegarde que nous avons faites de nos informations, à la fois dans des unités de stockage solides et dans le cloud. En cas de perte des informations, peut être restauré à partir de la copie elle-même. Les entreprises ont déjà des protocoles de sauvegarde des données, mais les gens ne les mettent généralement pas à jour, nous vous recommandons donc de le faire périodiquement. Il existe des logiciels qui le font de manière autonome donc nous n’aurons pas à nous en soucier tous les jours.
Si nous n’avons pas effectué de sauvegarde ou ne pouvons pas y accéder, à partir de Ransomware Help, ils disposent d’un service de décryptage des données et d’une garantie de récupération à 100% en cas de ransomware. Jamais, il n’est en aucun cas recommandé de payer la rançon demandée par les pirates. En fait, les statistiques montrent que dans jusqu’à 92 % des cas, l’argent de la rançon est perdu sans avoir récupéré les informations.
“Lorsqu’une personne nous appelle pour avoir reçu une attaque de ransomware, nous lui demandons d’envoyer 4 ou 5 fichiers depuis son ordinateur pour analyser le type de ransomware qui l’a attaqué. À partir de là, nous commençons à combattre le virus en utilisant nos outils pour isoler et identifier le virus et, enfin, y mettre fin. ” Ils clarifient de Ransomware Help.
Conseils de sécurité : unMise à jour des équipements et mots de passe forts
Enfin, pour éviter une attaque de ransomware ou l’empêcher si nous ne l’avons pas encore subi, il y a deux aspects qui sont essentiels et que nous pouvons faire nous-mêmes. Le premier est de maintenir notre équipement toujours à jour, en tenant compte des recommandations de mise à jour du système d’exploitation. A chaque mise à jour, de nouveaux correctifs de sécurité sont installés qui rendent notre ordinateur moins vulnérable.
Deuxièmement, contrôlez l’accès des utilisateurs à notre base de données et établissez des mots de passe forts. De plus, ces mots de passe doivent être modifiés périodiquement pour maintenir le niveau de sécurité.
A qui s’adresser en cas de ransomware
Ransomware Help est l’une des entreprises ayant la plus longue expérience et la meilleure valorisation par ses clients en matière de récupération de données. Avec Plus de 25 ans d’expérience, disposer d’un service accessible à tous 24h/24 et 7j/7. Un détail important car lorsque nous subissons une attaque comme celle-ci, ce que nous voulons, c’est une attention immédiate.
Dès le premier instant, ils s’engager à sauvegarder et récupérer nos informations déchiffrer le ransomware. Pour cela, ils disposent d’une équipe à la pointe de la technologie, de techniques commerciales sophistiquées et des conseils nécessaires et experts en matière de cybersécurité.
