Dois-je signaler une attaque de ransomware ?
Oui, vous devez toujours signaler une attaque par ransomware aux autorités compétentes, quelle que soit la taille de votre organisation, le montant demandé ou la gravité des dommages.
L'un des principaux avantages immédiats de signaler une attaque de ransomware est que les autorités disposent parfois de clés de décryptage qui peuvent aider à récupérer vos données et à éliminer la menace du ransomware.
Marche à suivre en cas d'attaque par un virus ou un ransomware
Lorsque vous signalez une attaque de ransomware, veillez à rassembler autant d'informations que possible sur l'attaque, y compris les adresses électroniques, les adresses IP et les informations de triage. Un excellent moyen d'obtenir de nombreuses preuves est de fournir une image de votre serveur.
Si vous n'êtes pas sûr de savoir comment trouver ou accéder à ces données, un expert peut vous aider. Une fois que vous avez recueilli toutes les données possibles, il est temps d'établir votre rapport.
Vous pouvez également déposer un rapport auprès de l'Internet Crime Complaint Center (IC3)du FBI. Ils demandent les informations suivantes :
- Date de l'infection
- Variante du ransomware (identifiée sur la page de la rançon ou par l'extension du fichier crypté)
- Informations sur l'entreprise de la victime (type d'industrie, taille de l'entreprise, etc.)
- Comment l'infection s'est produite (lien dans un courrier électronique, navigation sur Internet, etc.)
- Montant de la rançon demandée
- Adresse du portefeuille Bitcoin de l'acteur (peut figurer sur la page du rançongiciel)
- Montant de la rançon payée (le cas échéant)
- Pertes globales associées à une infection par un ransomware (y compris le montant de la rançon)
- Déclaration de la victime
Signalez le ransomware au site Web de signalement des escroqueries de votre pays
Outre les forces de l'ordre, il existe des sites web de signalement d'escroqueries spécifiques à chaque pays qui peuvent vous aider à signaler les ransomwares.
- États-Unis : En garde en ligne
- Australie : SCAMwatch
- Canada : Centre antifraude du Canada
- France : Agence nationale de la sécurité des systèmes d'information
- Allemagne : Bundesamt für Sicherheit in der Informationstechnik (Office fédéral de la sécurité dans les technologies de l'information)
- Irlande : une Garda Síochána
- Nouvelle-Zélande : Escroqueries en matière de consommation
- Suisse Nationales Zentrum für Cybersicherheit NCSC
- Royaume-Uni : Action Fraud
Signaler un ransomware au fournisseur du logiciel
Le signalement des attaques de ransomware aux fournisseurs de logiciels, tels que Microsoft, peut aider ces derniers à prendre conscience des vulnérabilités de leurs systèmes, à savoir où et comment les utilisateurs sont ciblés, et comment ils peuvent publier des correctifs et améliorer leurs logiciels.
Comment les attaques de ransomware se produisent-elles ?
"En général, les organisations sont victimes de ransomware parce qu'elles n'ont pas mis en place les services et/ou les protocoles de cybersécurité adéquats." Parfois, il s'agit simplement d'un employé qui n'a pas suivi de formation à la sécurité et qui clique par erreur sur un lien suspect, d'autres fois, c'est parce qu'une entreprise désactive son logiciel de protection contre les virus afin de pouvoir envoyer des courriers électroniques de manière efficace.
Avec des services de cybersécurité comme Mimecast, la sécurité ne doit pas se faire au détriment de la productivité.
Comment puis-je récupérer mes fichiers après avoir été victime d'un ransomware ?
La récupération de fichiers à la suite d'une attaque de ransomware est possible mais pas toujours garantie, même si une rançon est payée.
Récupérer des fichiers à partir d'une sauvegarde
Il est toujours bon de s'assurer que vous sauvegardez toutes les données, informations et fichiers importants. Ainsi, si vous perdez des fichiers à la suite d'une attaque de ransomware, vous pouvez les récupérer à partir de l'endroit où se trouvent vos sauvegardes.
Il est tout aussi important de veiller à ce que vos sauvegardes soient sécurisées que n'importe quel autre fichier. Le système de sauvegarde de Mimecast, basé sur le cloud, rend la sauvegarde des fichiers facile, pratique et sécurisée.
Recréer les données
Si vous disposez de copies physiques ou papier de vos dossiers, vous pouvez les réintroduire manuellement. Disposer de copies physiques de vos données peut être un excellent moyen de s'assurer que les cybercriminels ne peuvent pas y accéder, mais il est beaucoup plus pratique de tout stocker.
La fonction Sync & Recover de Mimecast permet aux entreprises d'automatiser la sauvegarde des données. Les utilisateurs connectés peuvent synchroniser leurs courriels, leurs contacts et leurs calendriers avec une base de données sécurisée dans le nuage, où les données peuvent être consultées et récupérées à tout moment.
Cassez le cryptage du ransomware
Un décrypteur est un outil qui permet de décrypter les fichiers cryptés par un ransomware. Bien qu'il existe des décrypteurs largement disponibles pour certains types de ransomware, les menaces de ransomware les plus récentes n'ont probablement pas de décrypteur, ce qui est l'une des nombreuses raisons pour lesquelles il est si important de prévenir les attaques de ransomware dès le départ.
Dois-je payer le ransomware ou non ?
Il est généralement déconseillé de payer une rançon pour un ransomware, et ce pour plusieurs raisons. La première est que le paiement d'une rançon ne garantit pas que vous récupérerez vos données, que les cybercriminels respecteront l'accord proposé ou que vous ne serez pas à nouveau pris pour cible. En fait, il est assez fréquent que les organisations qui paient une rançon soient à nouveau ciblées par les mêmes cybercriminels.
Une autre raison de ne pas payer de rançon est que cela incite les cybercriminels à le faire. En cas d'attaque par un ransomware, les chances de récupérer vos données sont plus grandes si vous vous associez à des partenaires chargés de l'application de la loi et de la cybersécurité tels que Mimecast. Des coalitions d'experts en cybersécurité et d'organismes chargés de l'application de la loi ont permis de mettre hors d'état de nuire de nombreux ransomwares et de fournir des clés de décryptage.
Comment sécuriser mon réseau après une attaque de ransomware ?
La meilleure façon de lutter contre les ransomwares est de prendre des mesures préventives, et il n'est pas trop tard pour commencer à le faire après avoir subi une attaque de ransomware. À tout moment, il est primordial de sécuriser votre réseau avant qu'une nouvelle attaque de ransomware ne soit sur le point d'infiltrer votre organisation, et le meilleur moyen d'y parvenir est de s'associer à un service de cybersécurité tel que Mimecast.
Mimecast peut sécuriser l'ensemble de votre réseau sans sacrifier l'efficacité ou la facilité de communication et donner à tous les membres de votre organisation les outils et les connaissances nécessaires pour lutter contre les cyberattaques.
Essayez Mimecast pour votre organisation en obtenant un plan et un devis personnalisés.
