Comment gérer une attaque de ransomware

Comment gérer une attaque de ransomware

How Handle Ransomware Attack

How Handle Ransomware Attack

Les attaques de ransomewares sont un énorme problème. Ils ont doublé en fréquence au cours des deux dernières années, et ils visent principalement petites et moyennes entreprises manque de ressources pour combattre ces menaces. Environ la moitié des 1,4 million d'attaques survenues entre juin 2018 et juin 2019 arrivé aux États-Unis .



aw snap erreur dans chrome

Les demandes de ransomware deviennent rapidement chères. La demande moyenne est environ 13 000 $ , et le coût total des demandes de ransomware pour toutes les entreprises dépassé 8 milliards de dollars en 2018.

Et voici une autre statistique choquante: la moitié des experts en cybersécurité en une enquête ont déclaré qu'ils ne croyaient pas que leurs entreprises étaient équipées pour lutter contre une attaque de ransomware. C’est particulièrement effrayant, car alors que les attaques de ransomwares diminuent dans la population générale, les attaques contre les entreprises sont en augmentation.

Cela signifie que la petite entreprise moyenne court le risque d'une catastrophe potentielle de ransomware.

Alors, que pouvez-vous faire si une attaque de ransomware touche votre entreprise? Nous allons jeter un coup d'oeil.

Lire l'article: L'application de réparation a été empêchée d'accéder au matériel graphique

Table des matières

Que faire en cas d'attaque par ransomware

AdobeStock 269731675

Vous travaillez sur votre ordinateur et votre système se bloque soudainement. Ensuite, une note apparaît sur votre écran, peut-être en grosses lettres ou sous forme de fichier audio. Il vous indique que vos fichiers ont été cryptés et que vous devez payer pour les récupérer.

Premièrement, si votre équipe informatique et cybersécurité n'a pas connaissance de ce message, dites-leur immédiatement. Ensuite, suivez les étapes suivantes.

1. Éteignez votre ordinateur et déconnectez-vous d'Internet

Cette astuce peut sembler évidente, mais la panique d'une attaque peut brouiller votre réflexion. Arrêtez votre ordinateur et déconnectez-le du réseau pour aider à arrêter la propagation du virus.

2. Évaluer le type de ransomware

Les deux types de ransomwares les plus courants sont le verrouillage d'écran et le cryptage. Voici comment savoir lequel vous possédez.

Verrouillage d'écran . Le verrouillage de l'écran tient votre système d'exploitation en otage. Dans ce cas, les criminels essaient de vous effrayer avec un message effrayant. Redémarrez votre ordinateur dans mode sans échec et essayez de supprimer le virus avec votre programme antivirus.

installation de windows 10 à partir du lecteur usb

Chiffrement des ransomwares . Si vous pouvez voir vos dossiers et applications mais que vous ne pouvez pas ouvrir vos fichiers, vous avez peut-être été infecté par un ransomware de chiffrement. Le chiffrement est bien pire que le verrouillage de l'écran car il peut permettre aux pirates de brouiller vos fichiers. Cela rend difficile de déterminer quels fichiers sont infectés et lesquels ne le sont pas.

Si vous n'êtes pas sûr du virus de votre ordinateur, Crypto shérif peut vous aider à l’identifier et à déterminer s’il existe un correctif. ID Ransomware est un autre programme utile pour cela.

Quelles sont les caractéristiques de Bytefence Anti Malware Tool

3. Déterminez s'il existe un correctif

Si vous avez été attaqué, vous avez plusieurs options pour tenter d’inverser les dégâts.

Utilisez un outil de décryptage . Des sites tels que Plus de rançon peut vous aider à trouver un décrypteur correspondant si vous connaissez déjà la souche du virus. Vous pouvez également vérifier ce fonctionnement liste des outils de décryptage .

Utilisez un outil de suppression . Tout d'abord, allez sur un autre ordinateur et téléchargez un outil de suppression de ransomware. Enregistrez le fichier du programme d'installation du logiciel sur un lecteur flash vide, puis utilisez ce lecteur flash pour exécuter une analyse complète de l'ordinateur infecté. À ce stade, vous pourrez peut-être identifier et supprimer les programmes infectés.

4. Ne payez pas de rançon

Que se passe-t-il si vous ne pouvez pas récupérer vos fichiers? le FBI conseille aux entreprises de s'abstenir de payer une rançon. Il note que payer une rançon ne garantit pas que vous récupérerez les fichiers, et les pirates pourraient attaquer à nouveau si vous payez.

La ville de Baltimore a fait écho à ces raisons lorsqu'elle a refusé de payer une demande de 76000 dollars en bitcoin après le verrouillage des pirates informatiques 10000 ordinateurs de la ville . Le hack a fini par coûter à Baltimore plus de 18 millions de dollars dans les revenus perdus et retardés et la restauration des systèmes. Mais aux yeux de la ville, c’était mieux que de payer des criminels.

5. Déposer un rapport de police

Envisagez de déposer un rapport de police dès que le piratage se produit. Prenez une photo de votre écran comme preuve. Votre compagnie d'assurance pourrait vouloir une preuve d'un rapport de police.

De plus, le Commission fédérale du commerce et FBI ont des sites sur lesquels vous pouvez signaler une attaque de ransomware. Le site Web du FBI contient toutes les informations que vous devrez fournir, notamment votre nom, votre adresse, votre adresse IP, les détails de l'attaque et les en-têtes d'e-mail.

Se protéger contre une attaque de ransomware

AdobeStock 152829351

Bien entendu, le meilleur moyen de minimiser le risque d'attaque de ransomware est de prendre étapes pour l'empêcher en premier lieu.

La sauvegarde de vos données est la chose la plus simple que vous puissiez faire pour vous protéger contre les ransomwares. Tendances des petites entreprises rapporte qu'environ 140 000 disques durs tombent en panne chaque semaine et que 6 des 10 entreprises qui subissent une perte de données ferment dans les six mois.

Ne soyez pas une statistique. Trouvez une solution cloud pour sauvegarder les données de votre entreprise. De cette façon, si vous êtes victime d'un ransomware, vous pouvez effacer votre système et restaurer les sauvegardes. Ne prenez pas de raccourci lors de la restauration des sauvegardes. Essuyez votre lecteur et réinstallez votre système d'exploitation avant d'installer les sauvegardes. Sinon, vous risquez de laisser des traces du virus sur votre machine.

Vous devez également vous assurer que les sauvegardes n’ont pas été également infectées. Connectez-vous à votre service de sauvegarde ou branchez votre lecteur sur une autre machine pour vérifier vos fichiers. Si vos sauvegardes ont également été affectées, vous avez perdu vos données.

pack de langue anglaise Office 2013

Dernier mot

Une attaque de ransomware fait peur. Ce message sur votre écran d'un criminel sans nom et sans visage peut provoquer la panique, mais restez calme. Essayez de déterminer quel type de ransomware a infecté votre système. Une fois que vous savez à quoi vous faites face, vous serez en mesure d'élaborer un plan de contre-attaque.

Plus important encore, assurez-vous d'avoir un plan de sauvegarde des systèmes en place et mis en œuvre. C'est un excellent moyen de protéger vos données contre les attaques de ransomware. N'oubliez pas d'effacer votre disque dur et de réinstaller votre système d'exploitation avant de restaurer vos données après une attaque.

Suivre ces étapes simples peut atténuer les chances de réussite d'une attaque de ransomware sur votre petite entreprise et vous aider à récupérer si vous en êtes victime.

Quelles mesures prenez-vous pour protéger votre entreprise contre une attaque de ransomware?