Les rançongiciels en 4 questions
Considérée comme l’une des cyberattaques les plus perpétrées, les rançongiciels continue de faire de plus en plus de victimes.
F1 GROUPE vous éclaire sur cette pratique très répandue, et vous conseille !
Partagez notre article !
– Définition –
Qu'est-ce qu'un
rançongiciel ?
Appelés également ransomwares, les rançongiciels sont des logiciels malveillants dont le but est de bloquer l’accès aux ordinateurs et aux fichiers en les chiffrant.
Prenant en otages les données, l’objectif est d’extorquer de l’argent : obligeant les victimes à verser une rançon (souvent en bitcoin) en échange du déblocage du matériel ou de la clé de décryptage des données.
Sachez tout de même que payer la rançon ne garantie en aucun cas la récupération des données ! Parfois les attaques ont simplement vocation à endommager les systèmes d’une entreprise, et porter atteinte à son image.
D'où proviennent les attaques
par rançongiciel ?
Les cybercriminels infiltrent les rançongiciels via des vulnérabilités (web ou système).
De la même manière que les virus, la diffusion se fait à travers le clic d’une pièce jointe d’un email malveillant (technique de l’hameçonnage) ou encore via des liens vers des sites web piégés.
D’autres vecteurs d’attaque sont également possible :
- la navigation sur un site web compromis
- une défaillance logicielle (mise à jour non réalisée par exemple)
- une faille interne causée par une erreur humaine (utilisation d'une clé USB personnelle, utilisation d'Internet à des fins personnels...)
- ...
Quelles sont les conséquences
d'une attaque par rançongiciel ?
Les rançongiciels ciblent principalement les professionnels, aucun secteur d’activité ou zone géographique n’est épargné, toute entreprise ayant un accès internet peut être ciblée.
Déstabilisateur pour les entreprises, ce type d’attaque engendre le blocage des machines et / ou le chiffrement des données. En découle une mise à l’arrêt forcée de l’activité, et des conséquences économiques catastrophiques !
En savoir plus sur les rançongiciels !
Découvrez notre article « Ne soyez pas victimes de rançongiciels »
Que faire lorsque l'on est
victime d'un rançongiciel ?
Il n’est toujours aisé de savoir comment gérer une cyberattaque. Rares sont ceux préparés à un tel évènement.
F1 GROUPE fait le point sur les démarches à mettre en place pour les victimes d’un rançongiciel.
Isolez le matériel infecté
Déconnectez votre matériel du réseau et d’Internet, ou désactivez le WiFi.
Signalez immédiatement l'attaque à votre prestataire informatique
Ainsi celui-ci pourra intervenir et prendre les mesures nécessaires pour vous aider.
N'effectuer aucun réglement de rançon
Vous n’avez aucune garantie de récupérer vos données et cela permet d’alimenter le système mafieux.
Conservez les preuves de l'attaque
Des preuves qui pourront servir au signalement de cette attaque et qui serviront d’éléments d’investigation. (email piégé, fichiers de journalisation de votre pare-feu…)
Faites une analyse complète de votre appareil
Réalisez une analyse antivirale approfondie de votre appareil.
Déposez plainte
Allez au commissariat de police ou à la brigade de gendarmerie dont vous dépendez. (À faire avant la réinstallation de vos appareils touchés)
Notifiez la CNIL
En cas de violation de données à caractère personnel, vous devriez prévenir la CNIL.
Tenter de déchiffrer les fichiers
Dans certains cas le site internet No More Ransom peut fournir des solutions de déchiffrement qui fonctionnent.
Restaurez les systèmes touchés
Vous pouvez effectuer une réinstallation complète de votre appareil ou restaurer celui-ci à une date antérieure à celle de l’attaque.
Faites-vous assister par un professionnel qualifié
Choisissez un prestataire qui, comme F1 GROUPE, est partenaire du dispositif Cybermalveillance.gouv.fr
Face à la cybercriminalité des solutions existent !
Ce que F1 GROUPE peut faire pour vous ?
Fort de plus de 30 ans d’expérience dans le domaine de l’Infogérance, F1 GROUPE met toute son expérience au service de la satisfaction de ses clients.
Véritable enjeu pour les entreprises, la cybersécurité doit être une priorité de tous. Ainsi les équipes de F1 GROUPE s’appuient sur des équipements et des technologies de pointe afin de proposer des solutions innovantes et adaptées aux besoins réels de nos clients pour protéger leurs systèmes informatiques.
