5 choses à savoir en cas d’attaque de rançongiciel
Plusieurs spécialistes des cyberattaques ont mis en place un document qui explique les choses à ne pas faire en cas d’attaque.
Dans ce document, je ferai la synthèse sur les façons d’éviter de commettre des petites erreurs qui peuvent coûter très cher.
Pour ce faire, les équipes de Fox-IT ont analysé plus de 700 négociations de rançongiciels afin de comprendre les éléments qui peuvent être bénéfiques ainsi que ceux à proscrire.
Dans un premier temps, je vous laisse la possibilité d’aller jeter un coup d’œil à notre précédent article qui parlait justement des rançongiciels et de comment leur développement au cours des dernières années a changé drastiquement l’image de l’internet.
Que dit ce rapport ?
Que très souvent, les rançonneurs savent déjà qui vous êtes et se sont renseignés sur vous ! Pas la peine de mentir sur tout!
- Inutile de mentir sur votre chiffre d’affaires car ils le connaissent sans doute
- Le nombre de collaborateurs
- Votre situation financière
Ils n’attaquent pas n’importe qui! Ils se renseignent avant de passer à l’action.
-
Tenir secret que vous disposez d’une assurance.
En effet, les rançonneurs sont très heureux d’apprendre que vous détenez une assurance car ils connaissent généralement les montants des polices, ce qui fera en sorte que la négociation sera fermée car le preneur d’otage sait que l’assurance est capable de payer tel montant!
Donc, il est important de cacher les documents d’assurance en dehors du réseau, et peut-être même de ne pas les stocker en format numérique mais bel et bien sur du papier.
Aussi, il est important de ne pas garder sur les serveurs toutes les informations relatives aux protocoles de sécurité.
-
Ne pas parler avec l’agresseur avant d’avoir planifié une stratégie.
Il est important de noter que d’ouvrir ou de cliquer sur le lien déclenche le compte à rebours!
De plus, il est conseillé de sensibiliser les collaborateurs sur les méthodes d’hameçonnage utilisées par les pirates afin de ne pas donner trop de facilité aux attaquants.
Dites-vous que lorsque vous recevez le message d’hameçonnage, vous avez ce temps tampon où vous pouvez prendre des décisions. Car une fois le compte à rebours lancé, vous serez en mode « réaction » et non en mode « planification stratégique ».
-
Payer ? Pas forcément.
Il est intéressant de noter que payer n’est pas une obligation. Dans le fond, en prenant le temps d’anticiper et de planifier une stratégie, cela pourrait permettre de réfléchir avant même de lancer le compte à rebours. Il est possible que vous puissiez détenir une sauvegarde physique qui vous permettrait de récupérer une partie de vos données.
De plus, il est important de se rapprocher de professionnels avant de commencer à échanger avec le ravisseur car il pourrait y avoir des solutions existantes sur le type d’attaque que vous subissez. Comme par exemple, une entreprise de résolution d’attaque pourrait déjà détenir la clé de cryptage et donc, vous n’auriez pas à payer les ravisseurs.
-
Être patient!
En effet, la patience peut vous permettre d’analyser toutes les possibilités car avec l’augmentation des attaques sous forme de rançongiciel, on s’est rendu compte que le nombre réel de pirates n’était pas aussi élevé que ce que l’on croyait. On a souvent affaire à des novices qui ne possèdent même pas la clé de déchiffrement. Ou qui, pour vous forcer à payer, essayerons de vous attaquer en DDoS ou encore de faire des appels à vos clients afin de vous discréditer ou de vous voler des données dans vos serveurs.
C’est pour cette raison que nous devons tout de suite se rapprocher vers une compagnie spécialisée dans la résolution de problème de sécurité et ce, avant même de parler avec les rançonneurs.
-
Rester poli.
Sachez une chose, peu importe qui est derrière cette attaque, il ne réagira pas très bien si vous lui hurlez dessus. Et dans cette situation, on a tendance à perdre patience et à vouloir que le problème se règle le plus rapidement possible.
Mais partez du principe que vous êtes présentement piégé et que vous devez réfléchir et gagner du temps pour battre votre adversaire.
Être poli vous permettra aussi de pouvoir négocier quand il sera le temps de le faire. Si vous criez sur votre ravisseur et que celui-ci perd patience, il pourrait commencer à détruire certains de vos dossiers afin de faire accélérer les choses et vous obliger à prendre des décisions sur le vif, sans réflexion.
L’entreprise Fox-IT du groupe NCC.
Entreprise Néerlandaise de recherche et développement spécialisé en rançongiciel et protection de la propriété numérique.
Dans la même catégorie
SPACE X Le projet Starlink
Cela fait depuis 2008 déjà que l’idée d’Elon Musk mijote. Connecter le monde à internet [...]
Voir la nouvelleLes Rançongiciels
2020 l’année des cyber-attaques. 2020 a été l’année de tous les dangers. On sait [...]
Voir la nouvelleVous pourriez aussi être intéressé par
Le 20 mai journée mondiale des abeilles
Aujourd’hui, en ce jour du 20 mai de l’an de grâce 2022, nous célébrons les abeilles et [...]
Voir la nouvelleL’entraide
La crise que nous vivons et qui n’en finit plus de finir a mis à mal plusieurs de nos [...]
Voir la nouvelleL’avantage quantique d’IBM
« Plus de deux ans après et face au vide des annonces concrètes de Google concernant le [...]
Voir la nouvellePodcast MonClavius reçoit Jade Tremblay de TOTEM
Le PDG de TOTEM, Jade Tremblay, a visité le studio du podcast MonClavius afin de réaliser une [...]
Voir la nouvelleL’AQT commente le budget provincial et fédéral pour…
Par voie de communiqué de presse, les membres de l'AQT se sont exprimés sur des mesures [...]
Voir la nouvelle