Aide attaque Ransomware que faire?

Les rançongiciels (ransomwares)


Les rançongiciels (ransomwares en anglais) sont des logiciels malveillants qui bloquent l’accès à vos fichiers vous ne pourrez plus ouvrir vos fichiers ou les exploités leurs extensions changeant et leurs contenus devenant illisible.  

Un pirate peut en contrepartie du paiement d’une rançon. Vous promettre de recupérer vos fichiers d'origine avec l'utilisation d'une clé de déchiffrement (la clé de déblocage ). En échange d'un paiement généralement en bitcoin pour une pas être tracé. le paiement de la rançon ne garantie pas l'envoi de la clé de déchiffrement. Si certains hackers tiennent leurs paroles par exemple avec WannaCry d'autres ne le font pas. La rançon payée, les données sont alors purement et simplement détruites, comme le fait NotPetya. 


Mode d'attaque compromission des Ransomwares


→ Infection après l'ouverture d'une pièce jointe par e-mail

→ Navigation sur des sites compromis

→ Hammeçonnage

→ Programmes compromis ou présentant des failles de sécurités connues non corrigées.

→ Protocoles de sécurités techniques , physiques ou organisationnels obsolètes 

→ Intrusion sur le système ou dans un réseau

→ Exploitation de failles ou vulnérabilités appélé "zero day" c'est à dire sans correctif de l'editeur du logiciel ou du programme

 A noter que La machine qu'elle soit un ordinateur un équipement réseau ou système est sujette 

Qui attaquent -il?

Les Ransomwares touchent sans différenciation des particuliers ,organisations , entreprises , colléctivités et hopitaux sauf si elle ont été configuré pour ne s'attaqué qu'a des cibles bien particulières ou des systèmes dans certaines langues ......

Pourquoi?

Malgré la redoutable efficacité des ranswomare, rappelons que l’erreur humaine joue un rôle considérable dans le succès des cyberattaques.
Une erreur humaine était impliquée dans “plus de 90% des attaques en entreprise“.
C’est donc là un levier d’action essentiel,
qui peut passer par la formation des employés aux cyber-risques et bonnes pratiques à adopter.

Que faire si vous etes victime d'une attaque au Ransomware ?

1)  Ne pas céder à la panique 
2)  Ne pas dérancher du réseau ou éteindre vos équipements car vous risquez de donner des signaux aux hackers 
3)  Faire appel à un professionnel qui va analyser la situation 
4)   Démarrage de votre Plan de Continuité d'activité ou votre Plan de Reprise d'activité en cas d'arret total de vos activités 
5)  L'nvestigation numérique pour essayé de savoir comment vous avez été piraté.

Demande d'intervention

Précisez la marque le modèle des OS et équipements
CAPTCHA

ASSISTANCES AUX ENTREPRISES , COLLECTIVITES , HOPITAUX......
Le Service Est Dédié Uniquement Aux Professionnels