Cybersécurité

is hacking a hobby icon

Que faire en cas d'attaque ?

  • Ne céder pas au chantage des cybercriminels.
  • Vous n’avez aucune garantie que cela va résoudre durablement votre problème.

Dans un grand nombre de cas constatés, la victime du chantage a versé les montants réclamés sans pour autant recevoir en retour la clé de décryptage de ses données (ou ayant reçu une clé corrompue et donc inutilisable.).
De nouvelles tentatives de chantage sont également fréquentes. Une fois les informations retournées à la victime certains cybercriminels maintiennent des processus qui peuvent à tout moment réencrypter les données de l’entreprise.
En d’autres occasions, le cybercriminel va tenter de négocier un montant de rançon plus élevé que celui initialement demandé s’il perçoit que le niveau de vulnérabilité ou que la situation financière de l’entreprise victime le permet.

  • Effacez toute trace de malware dans vos ordinateurs.

Pour cela Panda recommande d’utiliser CouldCleanner en mode déconnecté (offline mode) : Cet outil curatif spécialisé est capable de supprimer toute trace laissée par les codes malveillants avancés (dont les ransomwares) dans les ordinateurs infectés.

  • Restaurez tous vos fichiers encryptés.

Pour ce faire il est nécessaire d’avoir préalablement activé la fonction Historique et Fichiers (dans Windows 8.1 et 10) ou la fonction System Protection (Windows 7 et Vista), ce qui va permettre de supprimer les changements causés par le Malware sur les fichiers de données. Il est également recommandé de faire des copies de sécurité de toutes les données critiques aussi souvent que possible. Dans le cas où vous auriez procédé à une sauvegarde récente de vos documents importants, nous conseillons de procéder à l’analyse antivirale de la sauvegarde afin de vous assurer qu’il ne subsiste aucune trace de malware avant de lancer la procédure de restauration.