Un ransomware ou rançongiciel (contraction de rançon et de logiciel) en français est une sorte de virus qui provoque le chiffrement des données. Une rançon est ensuite exigée à la victime afin d’obtenir une clé de déchiffrement. Entre 2019 et 2020, ce type d’attaques est passé de 54 à 192, soit une hausse de 255% selon l’ANSSI (agence nationale de sécurité des systèmes d’information). Comment réagir face à un ransomware ? Toutes les solutions dans cet article.
Comment réagir face à un ransomware : les 5 étapes à suivre
De plus en plus d’entreprises sont victimes de ransomwares, ces virus sont sophistiqués et s’engouffrent plus facilement dans les failles des logiciels et des systèmes d’exploitation. Le rançongiciel est un malware néfaste pour vos données et pour votre matériel. Lorsque vous faites face à ce type de virus, il est indispensable de suivre les étapes suivantes avant de le signaler aux autorités :
- Tout débrancher
- Refuser de payer la rançon
- Traquer le virus
- Formater le disque dur
- Restaurer les données
Débranchez tout lorsque vous faites face à un ransomware
Le rançongiciel est un code malveillant qui se propage très vite, si vous faites face à ce type de virus, votre premier réflexe doit être de tout débrancher (câble Ethernet et Wifi). Déconnectez directement l’ordinateur infecté et tous les postes de travail afin de contenir l’avancée du virus.
Ne payez aucune rançon en cas de rançongiciel
Lorsque vous êtes face à un ransomware, les pirates informatiques derrière une telle attaque vous font croire via un message que si vous payez, vous allez recevoir une clé de déchiffrement. En réalité, il n’en est rien. Vous n’avez aucune garantie que la clé vous permettant de récupérer vos documents vous sera transmise après avoir effectué le paiement.
En outre, faire confiance aux cybercriminels en payant la rançon peut vous apporter d’autres problèmes. Ils peuvent se servir de vos informations bancaires pour effectuer des achats en ligne et vider votre compte. Payer la rançon est une très mauvaise idée.
Traquez le virus à l’origine du ransomware
Si vous disposez d’un antivirus à jour, la meilleure des solutions lorsque vous êtes confrontés à un rançongiciel est de lancer une analyse complète de chaque ordinateur. Le but est de cerner le code malveillant et de l’éliminer avant qu’il se propage davantage. Bien que cette opération ne garantisse pas à 100% la suppression du malware, elle reste une démarche préconisée dans ce type de cas.
Formatez le disque dur pour mettre fin au ransomware
Réaliser un formatage complet du disque dur du poste infecté permet d’effacer toutes les données et donc, de limiter ou de mettre fin à l’action du virus. Bien que ce soit une solution radicale pour éradiquer un rançongiciel, elle reste la plus efficace. Toutefois, le ransomware peut rester en veille sur un poste voisin et attaquer de nouveau.
Réalisez un scan avant de restaurer les données après un rançongiciel
Après avoir réalisé le formatage, effectuez un scan complet des données sauvegardées avant de lancer leur restauration. Cette démarche vous permet de récupérer des fichiers propres, même si dans certains cas, ils peuvent être porteurs d’un malware dormant.
Si vous faites face à un ransomware, n’hésitez pas à contacter les autorités (gendarmerie ou police nationale).
