Produits
Solutions
Ressources
Partenaires
RUBRIK ZERO LABS
Support
Nous contacter
Insights

Récupération de ransomware: comment s'en débarrasser ?

Protégez-vous contre les attaques de ransomware grâce à un plan complet de récupération pour limiter les perturbations et assurer la continuité des activités.

img

La CISA (Cybersecurity and Infrastructure Security Agency), l’agence américaine pour la sécurité et la sécurité des infrastructures, donne sur son site US-CERT la définition suivante du ransomware : « type de logiciel malveillant, ou malware, destiné à bloquer l’accès à un système informatique ou à des données jusqu’au paiement d’une rançon. Un ransomware se diffuse généralement par le biais d’e-mails de phishing ou lorsque la victime consulte sans le savoir un site Web infecté. »

Les attaques de ransomware menées par des cybercriminels représentent des millions de dollars de pertes pour les victimes : une étude indique que leur coût total pourrait atteindre 1,4 milliards de dollars pour 2020, uniquement pour les États-Unis. Les dernières attaques ont visé des entreprises de tous les secteurs, des organismes gouvernementaux, des fournisseurs informatiques et des établissements scolaires ou universitaires. Aucune organisation n’est à l’abri, mais des stratégies permettent de se préparer.

 

Buyers guide to Ransomware & Recovery

Bonnes pratiques de récupération après une attaque de ransomware

Une attaque par ransomware est l’une des pires situations que puisse rencontrer une organisation en terme de récupération des données. La société ou l’établissement visé risque d’être confrontée à des problèmes opérationnels et logistiques importants. Rubrik a déjà aidé un certain nombre de clients à se remettre d’une attaque de ce type. Voilà pourquoi nous avons mis au point une série de bonnes pratiques destinées à anticiper, identifier et contrer les attaques de ransomware. Les bonnes pratiques pour anticiper une attaque de ransomware se décomposent en cinq opérations simples :  

  • Préparation—Soyez prêt à faire face en vous préparant à l’avance à une attaque de ransomware.
  • Prévention—Utilisez des outils tiers pour prévenir l’intrusion et l’attaque des systèmes par un ransomware. Arrêtez les attaques de ransomware avant de subir des dommages.
  • Détection—Appliquez des outils, comme Rubrik Radar, pour détecter les points d’attaque du ransomware et permettre une réparation extrêmement précise.
  • Évaluation—Pendant l’évaluation, vous décidez quels sont les systèmes et fichiers à restaurer en priorité, et à quel moment.
  • Restauration—Les données ne peuvent être restaurées que lorsque le ransomware a été neutralisé et qu’il ne peut plus les réinfecter.

Principaux éléments d’un plan efficace de restauration après une attaque de ransomware

En cas de violation de vos ressources informatiques par un ransomware, vous devez être prêt à réagir immédiatement. Un plan de récupération après une attaque de ransomware doit inclure les opérations suivantes :

  • Trouver le ou les fichiers déclencheurs : commencez par le début, en identifiant et en supprimant les fichiers déclencheurs sur l’ensemble des appareils. 
  • Déterminer le type d’attaque : l’identification du type précis de ransomware vous aidera à décider quelles mesures prendre. Il existe principalement deux formes de ransomware : les bloqueurs d’écran et les ransomware de chiffrement.
  • Déconnecter tous les appareils—Pour limiter l’impact du ransomware, déconnectez tous les appareils vulnérables de votre réseau afin d’éviter que l’attaque ne se propage.
  • Comprendre le ransomware—Pour certains types d’attaque de ransomware, un logiciel sur le Web peut permettre la récupération des données. Il peut également être possible de décoder les fichiers chiffrés à l’aide d’un outil de déchiffrement de ransomware. Demandez de l’aide à des spécialistes.
  • Restaurer les systèmes de fichiers : vous souhaitez, dans l’idéal, restaurer le plus possible de données « perdues ». Pour cela, vous utiliserez vos données sauvegardées, mais quelques précautions s’imposent. Le temps de séjour d’un ransomware peut atteindre six mois, si bien que le ransomware peut avoir été enregistré dans vos sauvegardes. Avant toute restauration, vous devez exécuter un logiciel antimalware sur l’ensemble de vos systèmes.
img

La méthode Rubrik pour vous protéger contre les ransomware

Rubrik n’est pas une solution de prévention de ransomware. C’est au contraire la dernière ligne de défense qui permet de détecter et de réparer une attaque. Grâce au machine learning et à l’introspection des sauvegardes, Rubrik peut déterminer si certaines données ont été modifiées par un ransomware. Les copies saines de ces données peuvent alors être identifiées et utilisées pour une restauration au cas par cas. Sinon, il faut rétablir des systèmes entiers et l’on perd des données saines, non infectées.

La solution en cas d’attaque de ransomware ne se limite pas, loin de là, au paiement ou non d’une rançon. Le vrai problème consiste à protéger les données critiques. En se préparant à faire face à une attaque, et en prévoyant un plan de restauration, votre organisation peut assurer la continuité de ses opérations. 

Découvrez en quoi la méthode Rubrik peut contribuer à vous protéger contre les attaques de ransomware.