Recrudescence des rançongiciels : entreprises, sachez vous protéger
Publié le 4 août 2020
Un rançongiel est un logiciel malveillant qui s’installer sur le système informatique de l’entreprise, le plus souvent via un lien ou un fichier piégés reçus par messagerie. Ce logiciel va ensuite crypter les données du système informatique, tout en demandant le paiement d’une rançon en promettant en échange de communiquer à la victime un code lui permettant de récupérer ses données.
Les conséquences, notamment financières, peuvent être importantes. Il est souvent constaté qu’une telle attaque paralyse partiellement ou totalement le fonctionnement d’une entreprise, qu’elle soit de services ou industrielle, pendant plusieurs jours voire plusieurs semaines. Le préjudice en termes de chiffre d’affaires et d’image envers les fournisseurs et les clients est alors considérable, au point parfois de mettre en danger la continuité même de l’activité.
Les informations suivantes vous permettront de réagir, mais aussi de prévenir au mieux ce type d’attaques. Celles-ci frappant souvent en masse et aveuglément, il est important que l’ensemble de vos collaborateurs soient sensibilisés à ce risque.
Comment réagir face à un rançongiciel
1. Déconnectez immédiatement la machine d’internet ou du réseau
2. Ne payez pas la rançon
3. Conservez les preuves
4. Identifiez la source de l’infection
5. Faites une analyse antivirale complète de votre appareil
6. Tentez de déchiffrer les fichiers
7. Réinstallez les systèmes touchés
Vous trouverez le détail des procédures à suivre sur cette page du site gouvernemental cybermalveillance.gouv.fr
Le programme #NoMoreRansom d’EUROPOL peut aussi aider les victimes de rançongiciel à récupérer leurs données chiffrées. Allez sur nomoreransom.org/fr et suivez les étapes pour identifier la souche rançongiciel affectant votre appareil. S’il y a une correspondance, un lien sera fourni pour télécharger gratuitement l’outil de décryptage.
Comment prévenir une attaque par rançongiciel
1. Appliquez de manière régulière et systématique les mises à jour de sécurité
2. Tenez à jour l’antivirus et configurez votre pare-feu
3. N’ouvrez pas les courriels inhabituels, leurs pièces jointes et ne cliquez pas sur leurs liens
4. N’installez pas d’application ou de programme « piratés ».
Vous trouverez aussi le détail des procédures à suivre sur cette autre page du site gouvernemental cybermalveillance.gouv.fr.
Les services de l’Etat peuvent organiser gratuitement des conférences de sensibilisation de vos collaborateurs aux risques cyber et, plus largement, aux bonnes pratiques de sécurité économique dans l’entreprise.
Contact : christophe.sauvion@direccte.gouv.fr – 06 74 74 39 66.