Skip to main content

Récupération de données pour les ransomware

Scénario

Ransomware détecté sur un ou plusieurs ordinateurs/serveurs

Causes possibles

Malware, Phishing

Services informatiques et données à risques

Système de stockage et ordinateurs portables

Impact

Données perdues ou corrompues

Prévention
  •  Assurer la sécurité du réseau et de l'environnement informatique.
  •  Former les employés en interne sur la sécurité informatique.
  •  Accorder aux employés qui gèrent des services internes importants l'accès nécessaire à l'exécution de leurs tâches.
  • Mettre en place un plan de sauvegarde et de récupération pour toutes les données critiques avec la stratégie 3-2-1 :

 

3 – Conserver un minimum de trois copies des données

2 – Stocker les données sur deux types de supports différents

1 – Sécuriser une copie de vos sauvegardes hors site

 

  • Tester régulièrement les sauvegardes pour garantir une configuration correcte, réduire l'impact en cas de fuite de données et accélérer le processus de récupération.
  • Maintenir à jour les logiciels de sécurité et les systèmes d'exploitation
  •  Organiser une formation continue sur la cybersécurité pour les utilisateurs et les administrateurs afin de pouvoir identifier les e-mails de phishing.
  •  Prévoir des exercices en interne sur le phishing

Plan d’action
  • Déconnecter tout matériel affecté en débranchant le câble réseau
  • • Il est crucial de ne jamais payer la rançon ! Satisfaire la demande des cybercriminels ne garantisse en aucun cas la récupération des données. Souvent, dans le cas d'une attaque de type "ranscam" ou "malware wiper", il est très peu probable de récupérer les données.
  • Ne pas essayer de déchiffrer les données nous-même. Si les choses se déroulaient mal, on pourrait détruire les données pour toujours. Contacter un expert en récupération de données.
  • Vérifier les sauvegardes. Même si la sauvegarde est manquante après une attaque ransomware, ne jamais exclure la possibilité d’une récupération.

Contacts clés
  • Sylvain SCATTOLINI (Responsable Service Informatique)
  • Jordan MARZAL (Technicien Informatique)

No comments to display

Back to top