Le ransomware est un malware (logiciel malveillant) qui a pour but de soutirer de l’argent à sa victime. Il peut se diffuser par le biais de pages web qui tentent d’utiliser les failles des systèmes d’ordinateurs ou des logiciels installés sur les postes, à travers des supports externes (clé usb par exemple). Il peut également provenir des pièces jointes d’un email piégé ou directement à travers les failles de sécurité de matériels ou logiciels exposés sur Internet.
Le logiciel chiffre (rend illisible les fichiers) et un message s’affiche ensuite pour indiquer à l’utilisateur les conditions pour récupérer ses données, généralement via le paiement d’une rançon.
Si cela arrive
- Débranchez le réseau (pas l’ordinateur) mais uniquement le/les câbles réseau et coupez le wifi
- Débranchez les disques et supports externes
- Ne jamais payer
- Appelez votre prestataire informatique
Pour anticiper le risque
- Analysez le risque de perte de données pour votre entreprise : quels sont les éléments critiques à protéger pour les préserver au maximum.
- Sauvegardez les fichiers vers un support externe et testez les sauvegardes.
- Mettez à jour vos systèmes et logiciels
- Vous pouvez vous aider d’un antivirus avec patch management pour conserver une conformité du parc par rapport à vos exigences sécuritaires
- Méfiez vous des pièces jointes de mail
- Ne restez pas connecté plus que nécessaire en tant qu’administrateur, soyez simple utilisateur de votre poste ce qui limitera la propagation
- Etudiez avec votre assurance une police couvrant le risque Cybersécurité
Si vous souhaitez aller plus loin dans la prévention des risques liés aux ransomware, n’hésitez pas à nous contacter !