Ransomware ( rançongiciel )

Définition:

Les rançongiciels (ransomwares en anglais) sont des logiciels malveillants qui bloquent l’accès à l’ordinateur ou à des fichiers en les chiffrant et qui réclament à la victime le paiement d’une rançon pour en obtenir de nouveau l’accès.

La machine peut être infectée après l’ouverture d’une pièce jointe, ou après avoir cliqué sur un lien malveillant reçu dans des courriels, ou parfois simplement en naviguant sur des sites compromis, ou encore suite à une intrusion sur le système.

Dans la majorité des cas, les cybercriminels exploitent des vulnérabilités connues dans les logiciels, mais dont les correctifs n’ont pas été mis à jour par les victimes.

QUE FAIRE ?

  1. Isolez la machine du reste du réseau

    Débranchez la machine d’Internet ou du réseau informatique. Pour ce faire, débranchez le câble Ethernet de votre ordinateur ou de votre serveur, ou bien désactivez la connexion Wi-Fi de votre appareil ou encore les connexions de données s’il s’agit de votre téléphone mobile.

  2. Contactez votre service informatique sans tarder

    Contactez au plus vite le service ou prestataire informatique de votre organisation afin qu’il puisse intervenir et prendre les mesures nécessaires si besoin.

  3. Ne payez pas la rançon

    Ne payez pas la rançon réclamée car vous n’êtes pas certain de récupérer vos données et vous alimenteriez le système mafieux.

  4. Conservez les preuves

    Conservez ou faites conserver les preuves par un professionnel, notamment un exemple de message piégé, les fichiers de journalisation (logs) de votre pare-feu, des copies physiques des postes ou serveurs touchés (à défaut, conservez leurs disques durs), et quelques fichiers chiffrés qui pourront vous servir pour signaler cette attaque aux autorités et qui seront des éléments d’investigation.

  5. Déposez plainte

    En parallèle de la résolution technique de votre incident, déposez plainte au commissariat de police ou à la brigade de gendarmerie ou encore par écrit au procureur de la République du tribunal judiciaire dont vous dépendez en fournissant toutes les preuves en votre possession. Faites-vous, au besoin, assister par un avocat spécialisé. Il est important de garder à l’esprit que le dépôt de plainte doit intervenir avant la réinstallation des appareils touchés, de manière à conserver les preuves techniques de l’incident et pouvoir les fournir aux enquêteurs.

  6. Identifiez l’origine de l’infection

    Identifiez la source de l’infection et prenez les mesures nécessaires pour qu’elle ne puisse pas se reproduire. En règle générale, l’infection peut provenir de l’ouverture d’une pièce jointe ou d’un clic sur un lien malveillant contenu dans un courriel (mail), l’utilisation d’une faille de sécurité, en naviguant sur un site malveillant ou bien encore d’une intrusion dans le système informatique depuis ses accès ouverts sur l’extérieur (travail à distance, maintenance…).

  7. Réalisez un scan antivirus de l’appareil infecté

    Réalisez une analyse approfondie de votre appareil avec votre antivirus. Au préalable, n’oubliez pas de mettre à jour votre antivirus.

  8. Tentez de déchiffrer les fichiers

    Tentez de déchiffrer les fichiers si cela est possible. Le site suivant peut fournir des solutions qui peuvent fonctionner dans certains cas : https://www.nomoreransom.org/fr/index.html.

  9. Formatez puis réinstallez les postes touchés

    Formatez les postes ou serveurs touchés, effectuez ou faites effectuer une réinstallation complète de ces équipement et restaurez les données depuis une sauvegarde réputée saine.

Notre exigence sur la notation des compétences est telle que nous garantissons une parfait maitrise des compétences dés 50%