Comment récupérer vos données sans payer la rançon en cas d’attaque par Ransomware ? Trois experts en cyberattaque livrent leurs conseils.
Les Ransomwares ou rançongiciels sont des logiciels malveillants capables de bloquer l’accès aux données stockées sur un ordinateur jusqu’à ce que la victime accepte de payer. Au fil des années, ces malwares sont devenus de plus en plus sophistiquées et coûtent toujours plus cher aux victimes. En 2019, on estime que les Ransomwares vont coûter un total de 11,5 milliards de dollars.
Interrogés par le site Ozy.com, trois experts en cybersécurité livrent leurs conseils sur la façon dont réagir si vous êtes victime d’un ransomware en tant qu’individu ou qu’entreprise : Wosar de Emsisoft, Lawrence Abrams du site Bleeping Computer, et Michael Gillespie qui a créé ID Ransomware.
Tout d’abord, les trois spécialistes recommandent de miser sur la prévention. Tout d’abord, effectuez toujours un backup de vos données. De préférence, effectuez trois copies de vos données sur deux appareils dont l’un est externe à l’entreprise.
De même, assurez-vous de toujours mettre à jour votre système d’exploitation et vos logiciels. Utilisez des logiciels antivirus, évitez les plateformes de téléchargement à risque, et méfiez-vous des emails non sollicités comportant des pièces jointes.
Ransomware : comment réagir en cas d’attaque par rançongiciel ?
Si vous êtes victimes d’un Ransomware malgré toutes ces précautions, deux options s’offrent à vous. Si vous le pouvez, effectuez un backup de vos données chiffrées par le ransomware et des notes de rançon. Sinon, contentez-vous d’éteindre l’ordinateur. Dans les deux cas, contactez ensuite la police et votre assurance. Dans tous les cas, ne supprimez surtout pas les preuves. Évitez par exemple les outils comme CCleaner.
La prochaine étape consiste à découvrir de quelle famille fait partie le Ransomware qui affecte votre système. Ne faites pas confiance au nom sur votre la note de rançon, et utilisez plutôt un service d’identification. Utilisez ensuite cette information pour demander de l’aide auprès de forums spécialisés ou de votre fournisseur d’antivirus. Évitez en revanche d’effectuer une recherche sur Google, car les liens que vous trouverez risquent eux aussi de contenir des fichiers malveillants.
Malheureusement, la plupart du temps, il ne sera pas possible de récupérer vos données sans l’aide des criminels qui les ont chiffrés. Quoi qu’il en soit, faites tout votre possible pour ne pas payer la rançon. Si vous cédez, non seulement vous risquez d’encourager les criminels à continuer, mais vous risquez aussi de perdre et vos données et votre argent si les malfaiteurs décident de ne pas tenir leur parole. De plus, il arrive tout simplement que les criminels soient incapables de déchiffrer les fichiers ou même qu’ils les détruisent à la place.
De préférence, tâchez donc de récupérer vos données grâce aux backups effectués au préalable, et de contacter les personnes susceptibles de posséder un double des données. Si vraiment vous n’avez d’autre choix que de payer, songez à négocier le prix de la rançon…
- Partager l'article :