5 étapes extrêmement importantes à suivre immédiatement après avoir été infecté par un ransomware

N’importe qui risque d’être attaqué par des pirates informatiques. Même les personnes les plus prudentes et soucieuses de leur sécurité connaîtront des moments d’inattention ou cliqueront accidentellement sur un lien contenant du code malveillant.

Selon des recherches récentes, le nombre d’ attaques de ransomware a doublé en 2020. Même en 2021, on estime qu’une attaque de ransomware se produira toutes les 11 secondes.

Personne ne veut que son ordinateur soit infecté par un ransomware. Cependant, si vous êtes accidentellement infecté, que devez-vous faire ? Vous trouverez ci-dessous 5 choses importantes que vous devez faire immédiatement en cas d'infection par un ransomware afin de minimiser les dommages pour vous-même ainsi que pour votre famille, votre agence ou votre entreprise.

1. Isolez et éteignez les ordinateurs infectés

La première chose que vous devez faire est d’isoler rapidement les ordinateurs infectés par un ransomware de votre réseau domestique, d’agence ou d’entreprise et de les éteindre. Plus vous agissez rapidement, plus le risque qu’un ransomware pénètre dans les bases de données des agences ou des entreprises est faible et moins les ordinateurs seront infectés.

Normalement, les agences et les entreprises déconnectent Internet et éteignent l’ensemble de leur système lorsqu’elles sont infectées par un ransomware, car il s’agit de la méthode la plus efficace pour empêcher la propagation des ransomwares.

2. Mettre en œuvre des plans d'urgence pour assurer l'avancement des travaux

En cas d’infection par un ransomware, votre travail et votre agence ou entreprise stagneront s’il n’y a pas d’alternative. Par conséquent, vous, ainsi que vos agences et entreprises, devez mettre en place des plans de secours pour garantir que tous les travaux, plans d’affaires et service client ne soient pas affectés.

3. Signaler aux forces de l'ordre

De nombreuses agences et entreprises hésitent à signaler les cyberattaques ou les ransomwares aux forces de l’ordre, de peur d’exposer des données sensibles. Cependant, ces rapports sont nécessaires et aident également les forces de l'ordre à trouver rapidement le coupable et à prévenir de nouvelles attaques.

Dans certains pays, les forces de l’ordre autorisent les entreprises à signaler les attaques de données dans un délai de 72 heures.

4. Restaurer le système à partir des sauvegardes

La meilleure mesure de protection des données est la sauvegarde. Cependant, pour les entreprises internationales, la récupération des données peut prendre beaucoup de temps en raison du grand volume de données à restaurer.

Cela montre encore davantage la nécessité de la première action, car plus l’infection par ransomware est détectée et évitée tôt, moins il y a d’ordinateurs et de données à restaurer.

5. Dépannage, correctifs et surveillance

Dans cette dernière étape, les entreprises doivent surmonter les conséquences provoquées par les ransomwares. Après cela, les agences et les entreprises doivent se coordonner avec d’autres parties pour détecter les failles de sécurité exploitées par les pirates. Si les vulnérabilités ne sont pas corrigées, les agences et les entreprises seront confrontées au risque d’attaques continues de ransomwares, même si elles ont corrigé ou payé la rançon pour les données.

Les agences et les entreprises doivent renforcer le suivi des activités dans leurs réseaux. D’autres mesures de sécurité doivent également être appliquées, en plus de sensibiliser les employés à la sécurité.