Victime d’un ransomware, que faire ?
Cet article fait partie d’une série dédiée à la prévention numérique. Comme la sécurité 100% n’existe pas, si vous êtes victime d’un ransomware, que faire ?
J’ai un ransomware, que dois-je faire ?
Voici les 11 étapes à suivre selon les recommandations de cybermalveillance.gouv.fr
1. Débranchez la machine d’Internet ou du réseau informatique.
2. En entreprise, alertez immédiatement votre service ou prestataire informatique (et votre assureur).
3. Ne payez pas la rançon réclamée (aucune garantie de récupérer vos données et possibilité d’être pris à nouveau pour cible.
4. Conservez ou faites conserver les preuves par un professionnel.
5. Déposez plainte avant de restaurer votre système, cela facilite les investigations.
6. Notifiez la CNIL, attention aux sanctions si vous ne le faites pas en cas de violation de données.
7. Identifiez la source (phishing, mise à jour non effectuée…) pour adapter votre prévention.
8. Faites régulièrement une analyse antivirale complète de votre appareil pour confirmer que l’infection a bien disparu.
9. Essayez de déchiffrer les fichiers avec le site No More Ransom.
10. Réinstallez les systèmes touchés, attention au temps de restauration de vos sauvegardes !
11. Faites-vous assister en fonction des étapes par des professionnels qualifiés (expert cyber, assurance, avocat).
Combien de temps pour rétablir l’activité ?
La récupération des données est une opération délicate qui peut durer, durer, durer… Nous vous conseillons de prêter une attention particulière à la restauration des données. Un vrai casse-tête ! Car pendant ce temps-là, l’entreprise se retrouve souvent à l’arrêt : impossible d’encaisser les clients, de les livrer, de commander… La perte de données professionnelles peut coûter cher, en euros et en image !
En 2020, il fallait en moyenne 3 à 7 semaines pour se rétablir après une cyberattaque selon le magazine cio-online.
Pour vous aider à bien identifier ce qui pourrait entrer en jeu lors d’un arrêt de production, nous mettons gratuitement à votre disposition cette calculatrice
Cette calculatrice permet d’identifier 3 métriques essentiels pour connaître les possibles impacts d’un ransomware sur une entreprise :
- le temps de récupération de données selon le système de sauvegarde utilisé (en local, dans le cloud, les 2)
- le temps d’arrêt
- les coûts de récupération
Vous souhaitez réduire vos risques, lire notre article Comment se protéger des ransomware ?
2 liens utiles pour savoir quoi faire en cas de ransomware
