Go to Top

Kroll Ontrack contribue à éliminer le financement des attaques par Ransomware.

Kroll Ontrack a mis au point un ensemble de solutions pour restaurer rapidement les données des entreprises et éviter de payer la somme demandée en cas d’attaque par Ransomware.

Le Ransomware, un crime qui rapporte

Les sommes versées aux auteurs d’attaques par Ransomware sont susceptibles de dépasser le milliard de dollars en 2017. De nouvelles attaques sont rapportées chaque jour, et aucune baisse n’est attendue dans un futur proche. Toute personne disposant d’un ordinateur, d’un smartphone ou même d’une smart TV peut être la cible d’une attaque par Ransomware, mais les entreprises sont les plus durement touchées. Non seulement une société infectée se voit demander une rançon à verser, mais celle-ci peut également faire face à des pertes financières dues aux temps d’arrêt. Kroll Ontrack a mis au point un ensemble de solutions pour récupérer rapidement les données prises en otage, éliminant de ce fait le financement des malfaiteurs derrière ces attaques et diminuant la période d’arrêt des activités rencontrée par les sociétés.

Le Ransomware est un type de logiciel malveillant qui bloque l’accès aux données sur un appareil en les chiffrant. L’équipe d’ingénieurs du monde entier chez Kroll Ontrack a identifié plus de 225 variantes de Ransomware et a défini un processus de déchiffrement pour un grand nombre d’entre elles.

Les entreprises à risque

Les variantes de Ransomware ciblent différents secteurs d’activité. Les cibles présentant le risque le plus élevé sont les établissements de santé, les institutions financières et les agences gouvernementales. Les plus exposées doivent prendre certaines précautions pour réduire les risques et atténuer les effets d’une attaque :

1. Créer et suivre une sauvegarde ainsi qu’un plan de récupération. Faites en sorte que votre plan inclue le stockage des sauvegardes hors site et la façon de traiter la corruption.
2. Être prêt en testant régulièrement les sauvegardes. Les organisations doivent être au courant de ce qui est stocké dans les archives de sauvegarde et faire en sorte que les données les plus critiques soient accessibles si un ransomware venait à cibler les sauvegardes.
3. Mettre en œuvre des politiques de sécurité. Utilisez les derniers logiciels antivirus et antimalware, et effectuez régulièrement des contrôles pour empêcher toute infection.
4. Développer des politiques informatiques qui limitent les infections aux autres ressources réseau. Les sociétés doivent mettre des protections en place, ainsi si un appareil se retrouve infecté par un ransomware, celui-ci ne se répand pas dans tout le réseau.
5. Organiser une formation des utilisateurs, afin que tous les employés puissent repérer une attaque potentielle. Assurez-vous que les employés soient avertis des meilleures pratiques pour éviter le téléchargement accidentel d’un ransomware ou l’ouverture du réseau aux personnes externes.

En cas d’infection…

Même avec les meilleures précautions et politiques en place, vous pouvez subir une attaque. Dans le cas où vos données sont prises en otage par un Ransomware, les ingénieurs de Kroll Ontrack recommandent :

1. De rester calme. Des décisions hâtives pourraient causer davantage de perte de données. Par exemple, si vous découvrez une infection par ransomware et que vous coupez brusquement l’alimentation d’un serveur, par opposition avec une mise hors tension correcte, vous pourriez perdre des données en plus des données déjà infectées.
2. De ne jamais payer la rançon, les malfaiteurs ne débloqueront peut-être pas vos données de toute façon. Il existe de nombreux cas de victimes de ransomware ayant payé la somme demandée et n’ayant pas reçu leurs données en retour. Plutôt que courir ce risque, les entreprises devraient faire appel aux experts en récupération des données qui pourraient être en mesure d’accéder de nouveau aux données par un processus d’ingénierie inversée du malware.
3. De vérifier vos sauvegardes les plus récentes. Si elles sont intactes et actualisées, la récupération des données est facilitée en les restaurant vers un système différent.
4. De contacter Kroll Ontrack pour des conseils et pour explorer les options de récupération. Nous pouvons examiner votre scénario pour voir si nous avons une solution déjà en place, ou si nous sommes en mesure d’en développer une dans les temps.

L’espoir est encore là pour les entreprises infectées par un Ransomware. L’équipe d’ingénieurs de Kroll Ontrack travaille en permanence afin d’identifier et de trouver une solution pour chaque type de Ransomware.

Laisser un commentaire