Que faire lorsqu’on est victime d’un Ransomware ?


virus ransomware cryptolocker

5 réflexes à adopter si vous êtes victime d’un ransomware

C’est la hantise des entreprises : subir une cyberattaque au logiciel de rançon ! Plus d’une société française sur deux en a déjà été victime : 20 000 ordinateurs sont infectés chaque mois dans l’Hexagone. En pareille situation, mieux vaut garder la tête froide et ne pas céder à la panique, afin de limiter le risque de perte définitive des données. Nos conseils.

1. Ne pas payer la rançon

Le hacker qui manipule des ransomwares n’a qu’un objectif : extorquer de l’argent à ses victimes. En bitcoin évidemment, pour préserver son anonymat. La logique voudrait donc qu’en payant le montant qu’il demande, vous retrouviez, peut-être, l’accès à vos données. Cela représente généralement une belle somme – plusieurs milliers d’euros euros selon une étude de 2017. A condition que le blocage cesse au paiement (via l’envoi d’une clé de déchiffrement), ce qui n’est pas garanti. Il existe en effet des cas de surenchère, avec une nouvelle demande de rançon après le règlement de la première. Sans compter que les données peuvent être corrompues même après paiement, selon le type de virus utilisé.
Payer la rançon encourage par ailleurs les hackers à récidiver : cela finance et entretient un système mafieux.

2. Déconnectez-vous au plus vite du réseau

Stoppez au plus vite la propagation du virus. Lorsque vous découvrez que vous avez été touché par un rançongiciel, le premier réflexe doit être de vous déconnecter du réseau informatique. En débranchant votre câble RJ45 ou via l’outil « Centre réseaux et partage » du panneau de configuration Windows. En vous déconnectant, vous privez l’intrus du contrôle de votre machine et des autres machines de votre réseau.

3. Avertissez votre service informatique

C’est à la DSI de reprendre au plus vite la main sur la gestion de la cyberattaque : il convient de l’avertir au plus vite afin qu’elle puisse agir. Elle pourra mettre en place une task-force pour dérouler un plan d’action, afin d’isoler les postes infectés et les reformater, mais aussi mettre à jour l’antivirus et communiquer en interne pour éviter autres infections. Il existe des méthodes de désinfection pour faire face à un virus déjà connu. Si la désinfection est impossible, l’option restante est de remettre en place une ancienne sauvegarde des données ou demander la récupération des données par un laboratoire.

4. Déposez plainte

L’utilisation d’un ransomware est une tentative d’extorsion de fonds, une infraction qui fait courir à son auteur la menace d’une amende de 150 000 euros et d’une peine d’emprisonnement pouvant aller jusqu’à 7 ans. Cela peut sembler une évidence, mais la victime d’un rançongiciel doit déposer plainte auprès du commissariat ou de la gendarmerie la plus proche. Le dépôt de plainte est généralement nécessaire pour faire jouer les assurances.
A minima, elle peut signaler l’incident aux forces de l’ordre, par exemple auprès du Centre de Lutte contre les Cybercriminalités Numériques (C3N).

5. Prémunissez-vous de la prochaine attaque

Pour réduire le risque d’être à nouveau la cible d’une cyberattaque au logiciel de rançon, il est important de prendre plusieurs mesures préventives :
– effectuer des sauvegardes régulières
– mettre régulièrement à jour ses logiciels et son antivirus
– redoubler de vigilance avec les pièces jointes des courriels