Les attaques du ransomware Conti expliquées
Connu pour sa rapidité d'exécution, son fonctionnement à distance et sa double extorsion, le ransomware Conti est une cybermenace qu'aucune organisation ne souhaite à ses pires rivaux. "Avec des demandes de rançon allant jusqu'à 25 millions de dollars, il est impératif que chaque organisation prenne au sérieux la menace du ransomware Conti et prenne les mesures nécessaires pour s'en prémunir."
Mais personne n'est obligé de prendre ces mesures seul. Mimecast est fier de fournir des services de cybersécurité pour protéger les entreprises contre le ransomware Conti et d'autres menaces de cybersécurité. Cet article vous explique ce qu'il faut savoir sur le ransomware Conti et comment s'en protéger.
Qu'est-ce que le ransomware Conti ?
Le ransomware Conti est un ransomware de "double extorsion" actionné par l'homme, qui vole des informations pour les divulguer et crypte les données afin que les utilisateurs ne puissent pas y accéder. Il est classé dans la catégorie des Ransomware en tant que service (RaaS) et peut cibler jusqu'à 10 organisations en une single journée.
Qui est visé par le ransomware Conti ?
Le ransomware Conti peut cibler n'importe qui. Jusqu'à présent, la plupart de ses cibles ont été des entreprises manufacturières basées aux États-Unis. Pourtant, des attaques de ransomware Conti ont été lancées dans de nombreux pays, dont le Royaume-Uni, le Mexique, l'Irlande, l'Afrique du Sud, l'Australie, l'Indonésie, l'Italie, l'Allemagne et l'Espagne.
Comment le ransomware Conti se propage-t-il ?
Le ransomware Conti se propage via le bloc de messages du serveur (SMB) et utilise le mouvement latéral pour se répandre. En d'autres termes, il peut se déplacer entre les appareils connectés sur un réseau, y compris les ordinateurs, les ordinateurs portables, les imprimantes, etc.
Que faire en cas d'attaque par le ransomware Conti ?
Lors d'une attaque de Conti Ransomware, la première chose à faire est d'isoler les appareils infectés en les déconnectant de votre réseau et de tous les autres appareils.
La prochaine chose à faire est d'évaluer les dommages et la menace en posant des questions telles que
- Combien de fichiers ont été compromis ?
- Quel est le montant de la rançon demandée ?
- Quelles sont les conditions proposées ?
Veillez ensuite à documenter autant que possible ces informations. À ce stade, il est généralement déconseillé de payer la rançon. Le fait de payer ne garantit pas la récupération de vos données et peut encourager les cyberattaquants à extorquer à nouveau votre organisation.
Après avoir isolé la menace et documenté ce qui s'est passé jusqu'à présent, prenez contact avec les forces de l'ordre pour signaler l'attaque du ransomware. Non seulement la loi l'exige souvent, mais les services répressifs peuvent être d'excellents partenaires pour vous aider à récupérer vos données et à traduire les cybercriminels en justice.
La dernière étape consiste à s'assurer que votre organisation est protégée contre les futures attaques de ransomware, qu'il s'agisse de Conti ou de tout autre malware.
Comment éviter le ransomware Conti
La meilleure façon de se prémunir contre le Conti Ransomware est de s'associer avec le bon fournisseur de services de cybersécurité pour s'assurer que votre organisation est protégée contre les cybermenaces tout en restant aussi agile et efficace qu'à l'accoutumée.
En collaboration avec Mimecast, de nombreuses organisations ont mis en place des protocoles de cybersécurité capables d'arrêter les ransomwares sans ralentir les opérations quotidiennes.
Découvrez ce que Mimecast peut offrir à votre organisation en obtenant un plan et un devis personnalisés.
