Cybersécurité pour les entreprises
28 août 2023
|
Lecteur Min
Comment prévenir et se remettre d'une attaque de ransomware
Le ransomware est une attaque féroce, destinée à infliger une douleur financière extrême à ses victimes.
Bien que l'idée d'être pris en otage pour de la cryptomonnaie dans le far west numérique soit effrayante, il existe certaines étapes que vous pouvez suivre pour réduire considérablement la probabilité d'une attaque. Nous expliquerons également quoi faire si vos données sont actuellement retenues contre rançon.
Essentiellement, un ransomware est un logiciel malveillant qui crypte les données d'une victime, et les criminels qui ont infecté l'appareil de la victime exigent une rançon pour la libération des données. En général, les ransomwares (comme d'autres formes de logiciels malveillants) infiltrent les systèmes par le biais d'e-mails trompeurs (c'est-à-dire, des attaques par hameçonnage) ou de vulnérabilités logicielles, entraînant des conséquences dévastatrices pour les particuliers et les entreprises. Les individus peuvent faire face à une détresse émotionnelle et à une perte de données, tandis que les entreprises subissent des perturbations opérationnelles, des dommages financiers et des atteintes à leur réputation.
Les attaques par ransomware sont, malheureusement, des gros titres fréquents. D'énormes entreprises, de grands districts scolaires et des gouvernements ont dû faire face à des opérations de ransomware extrêmement efficaces. L'attaque de ransomware WannaCry en 2017 a infecté environ 200 000 ordinateurs dans le monde entier et a coûté au total 4 milliards de dollars, selon une analyse récente. Selon le Rapport 2023 sur les enquêtes sur les violations de données de Verizon, le ransomware est désormais le deuxième incident de cybersécurité le plus courant et est présent dans près de 16 % de tous les incidents (Verizon a constaté que le plus courant est une attaque par déni de service).
Nous vous expliquerons comment vous pouvez atténuer votre risque en adoptant certains comportements de cybersécurité simples à apprendre. Une détection précoce grâce à des systèmes antivirus et d'intrusion est essentielle, et vous pouvez sauvegarder vos données efficacement pour faciliter la récupération sans payer de rançon. Suivre ces directives renforce les défenses et protège contre les conséquences graves des ransomwares.
Comment prévenir les attaques par ransomware
Comme vous pouvez vous en douter, prévenir une attaque par ransomware est plus facile que de gérer les conséquences frustrantes après qu'elle se soit produite. En pratiquant de bons comportements d'hygiène cybernétique, vous augmentez exponentiellement vos chances d'éviter le radar des ransomwares.
Sécurisez votre connexion avec des mots de passe forts, un gestionnaire de mots de passe, et une authentification multifactorielle
Sauvegardez vos données régulièrement sur le cloud ou un disque externe (ou les deux !)
Un logiciel antivirus en vaut la peine
Mettez à jour votre logiciel régulièrement (activer les mises à jour automatiques est le plus simple !)
Évitez les pièges de phishing
La plupart des attaques par ransomware commencent par un message de phishing, c'est-à-dire lorsqu'un cybercriminel vous envoie un e-mail, un message, une publication sur les réseaux sociaux ou un texte comprenant un téléchargement ou un lien malveillant. Voici quelques signes courants d'un message de phishing :
Contient-il une offre trop belle pour être vraie ?
Inclut-il un langage urgent, alarmant ou menaçant ?
Est-ce un texte mal rédigé rempli de fautes d'orthographe et de grammaire ?
La salutation est-elle ambiguë ou très générique ?
Inclut-il des demandes d'envoi d'informations personnelles ?
Insiste-t-il sur l'urgence de cliquer sur des liens ou des pièces jointes inconnues ?
S'agit-il d'une demande commerciale étrange ou abrupte ?
L'adresse e-mail de l'expéditeur correspond-elle à l'entreprise d'où elle provient ? Recherchez de petites fautes d'orthographe comme pavpal.com ou anazon.com.
Comment détecter un ransomware
En général, les personnes derrière une attaque par ransomware veulent attirer votre attention, mais le ransomware peut ne pas être si évident au début. Faites attention à :
Une note ou un message de rançon sur votre écran exigeant un paiement pour déverrouiller vos données ou votre appareil
Une incapacité à accéder à vos fichiers, dossiers, logiciels ou applications
Un changement des extensions ou noms de vos fichiers cryptés
Un ralentissement notable ou un dysfonctionnement de votre appareil ou réseau
Une augmentation du trafic réseau ou de l'utilisation du processeur
Comment se remettre d'une attaque par ransomware
Si vous soupçonnez qu'un appareil est infecté par un ransomware, vous devez agir rapidement mais rester calme. Ne commencez pas à parler aux preneurs d'otages numériques, mais demandez de l'aide aux experts en cybersécurité, aux forces de l'ordre et à d'autres, comme l'équipe de sécurité de votre employeur. Voici quelques techniques pour s'en prendre aux ransomwares et récupérer vos données.
Restez calme et concentré. Les pirates veulent vous mettre dans un état de panique - ne les laissez pas faire ! En gardant votre calme, vous pouvez prendre des décisions plus avisées. Même si la situation est désespérée, une approche calme vous garantira de prendre en compte toutes vos options.
Prenez une photo du message de ransomware à des fins de preuve.
Mettez votre appareil en quarantaine en déconnectant le Wi-Fi et en débranchant tout câble Ethernet. Retirez dès que possible tous les disques durs externes ou clés USB, car de nombreux programmes de ransomware tenteront de corrompre vos sauvegardes.
Vérifiez votre logiciel antivirus pour savoir s'il dispose d'outils de décryptage pour supprimer le ransomware. Selon le malware, votre logiciel antivirus pourrait être capable de décrypter vos données sans vous obliger à payer une rançon à qui que ce soit. Même si vous ne pouvez pas annuler le chiffrement, le logiciel pourrait être en mesure d'identifier la souche de ransomware, ce qui aidera dans l'enquête.
Effacez votre disque dur et réinstallez votre système d'exploitation. Idéalement, vous aurez sauvegardé vos fichiers sur le cloud ou un disque dur externe. L'effacement de votre disque dur éliminera tout ce que vous avez sauvegardé sur votre ordinateur, mais cela pourrait également éliminer le programme de ransomware.
Signalez l'attaque par ransomware à votre service de police local, au FBI, à la CISA et au service secret des États-Unis.
Devez-vous payer la rançon ? Nous vous recommandons de ne jamais payer le rançon au cours d'une attaque par ransomware car cela ne fait qu'alimenter davantage la cybercriminalité. Si vous avez épuisé toutes les options et que vous pensez que les fichiers retenus en otage valent la rançon, considérez qu'il n'y a aucune garantie que les cybercriminels décrypteront vos fichiers même si vous payez. Consultez les forces de l'ordre, les professionnels de la cybersécurité et les conseillers juridiques pour évaluer la situation et prendre une décision éclairée.
Une fois que vous avez repris le contrôle de votre appareil, changez tous vos mots de passe car les pirates ont pu consulter des mots de passe enregistrés sur votre navigateur Web ou ailleurs.
Vous avez le pouvoir de prévenir & de vaincre les ransomware
Bien que le ransomware puisse sembler être l'une des choses les plus effrayantes qui puisse vous arriver en ligne, vous pouvez travailler à le prévenir avec de simples habitudes de cybersécurité. Maintenant que vous savez quoi faire, vous pouvez agir rapidement pour atténuer toute attaque si le ransomware tourne son regard malveillant vers vous. Surtout, rappelez-vous que vous n'êtes pas seul pour faire face à une attaque - contactez des experts et les forces de l'ordre.
Ressources supplémentaires
Articles en vedette
Étiquettes