Je vais vous donner 3 actions à suivre si vous êtes victime d'un ransomware, avec ces 3 actions à réaliser vous pourrez limiter l'impact de l'attaque et aussi dans certain cas pouvoir récupérer vos données. Les ransomwares ont fait beaucoup parlé d'eux en 2016 et 2017 n'est pas en reste d'autant plus que ces attaques touchent aussi bien des particuliers que des entreprises. En bonus je vous donne une bonne pratique pour éviter les soucis.
Déjà c'est quoi un ransomware ?
Loin de moi l'idée de vous fournir une définition complète et complexe comme le fait si bien wikipédia. De manière synthétique un ransomware va rendre illisible les fichiers présents sur votre disque dur, clé usb, smartphone etc. On trouve en effet ces attaques sur tous les supports du PC, au Mac en passant par les smartphones et tablettes.
Autre particularité certain ransomware arrivent à se propager sur les réseaux internes d'entreprise ou domestique. Il y a même eu des cas où le ransomware patiente avant de s'activer (notamment sur des ISO de Windows téléchargées de manières illégales). Ou plus récemment c'est l'une des méthodes de propagation de WannaCry.
1 - Au début de l'attaque isoler le PC/Mac
Dès que vous vous rendez compte que vous avez été victime d'un ransomware la première chose à faire c'est de le déconnecter du réseau le plus rapidement possible. On l'a déjà vue par le passé et WannaCry vient de re-confirmer que les ransomwares peuvent essayer une fois sur votre PC ou Mac ou de se propager aux autres postes du réseau. Que ce soit via le Wifi ou les connexions filaires dans tous les cas déconnectés au plus vite le PC infecté.
Fig. 1 : La demande de rançon de WannaCry
Si vous ne pouvez pas déconnecter le pc infecté du wifi, couper le wifi le temps de finir de traiter le poste. Il vous est préférable d'avoir une interruption du wifi pour quelques minutes/heures plutôt que de voir tous vos postes infectés par le ransomware.
2 - Tenter la récupération des données
Si vous n'avez pas mis en place de sauvegarde et que des fichiers très importants ont été cryptés vous devez avoir quelques sueurs froides à cet instant. Gardez votre calme et ne payez surtout pas la rançon. Pourquoi ? Tout simplement vous n'êtes pas certain de récupérer vos fichiers.
Avec un autre PC rendez-vous sur le site suivant : https://www.nomoreransom.org/fr/index.html
Le but du site et de vous proposer de l'aide directement pour vous libérer d'un ransomware en effet il existe des outils développés par les majors de la sécurité informatique qui peuvent vous aider à récupérer vos fichiers et cela gratuitement.
Attention toutefois il n'y a pas une solution pour tous les ransomware si c'est le cas du ransomware dont vous êtes victime et que vous n'avez pas de sauvegarde je suis désolé, mais il ne vous reste que le coup de poker de payer la rançon, une fois encore je ne le vous conseille pas.
Vous pouvez toujours contacter des experts en sécurité informatique pour vous venir en aide, mais il y a un coût et il n'est pas certain qu'ils pourront vous aider à retrouver vos fichiers. Par moment faire le deuil de fichiers non vitaux sera préférable.
Dernière chance la patience en effet avec le temps une solution pour décrypter le ransomware verra peut-être le jour, mais attention certain ransomwares imposent une date limite de paiement avant de détruire vos fichiers. Donc si il n'y a pas de solution de récupération et que vos données sont importantes conservées le disque à l'abri en attendant une solution.
3 - Réinstaller votre PC / Mac
Si vous avez des sauvegardes de vos données ne cherchez pas à remettre votre poste en état, réinstallé le proprement cela sera plus efficace. Si vous avez dû en premier lieu décrypter vos données une fois celles-ci copiées et sauvegardé vous devez aussi réinstaller votre poste. Pour une personne qui a l'habitude en 2/3 heures tout est de nouveau opérationnel en entreprise votre DSI ou sinon votre prestataire pourront réaliser ces actions sans le moindre soucis.
Une fois réinstallée remettez le bien à jour à 100%, n'oubliez pas l'anti-virus même sous Mac OS.
Il est important de formater et réinstaller votre poste si vous avez des sauvegardes ou récupéré vos données, car il est fort probable que le pirate ait profité de l'installation du ransomware pour installer un autre logiciel malveillant.
Conclusion
Un ransomware n'est pas synonyme de catastrophe, si vous avez pris les bonnes précautions en amont ce sera juste un peu de temps de perdu. Si vous n'avez pas la possibilité de récupérer vos données ça peut virer au cauchemar en entreprise et signer le glas de cette dernière.
Les sauvegardes de données sont à la sécurité informatique ce qu'est la ceinture de sécurité en voiture l'une des grandes bases à toujours utiliser.
Bonus - En prévention effectuez des sauvegardes
La meilleure défense contre les ransomwares c'est de réaliser des sauvegardes de vos postes sur des disques durs Externe, pour que ce soit vraiment efficace n'hésitez pas à avoir deux disques durs avec les mêmes données. Comme ça si par malheur lors d'une sauvegarde vous infectez votre disque et qu'il se retrouve lui aussi crypté vous aurez encore une copie.
Pour bien gérer vos sauvegardes vous ne devez pas laisser vos disques de sauvegarde connectés en permanence à votre ordinateur ni au réseau électrique. Il doit être placé dans l'idéal dans une armoire fermant à clé et si possible pas une armoire exposée en plein soleil, car les disques supportent la chaleur, mais si on peut leur éviter c'est déjà ça de pris pour la durée de vie du disque.
En fonction de votre usage vous serez amené à réaliser des sauvegardes plus ou moins souvent entre une par jour à une par semaine voir par mois si vous n'avez pas modifié/ajouté de données importantes depuis longtemps.
Crédit photo : Conçu par Freepik
