Un nouveau fléau informatique régit présentement. Il s’agit du rançongiciel (ransomware). Une fois que ce logiciel malveillant (malware) s’est introduit et discrètement installé dans votre ordinateur ou serveur, celui-ci commence son travail de cryptage des fichiers. Ce n’est qu’après quelques jours de travail bien accompli qu’il vous demandera une rançon pour que vous puissiez récupérer l’accès à vos fichiers.

Je vous rappelle que les virus et logiciels malveillants s’introduisent dans vos ordinateurs par la navigation Internet ou les courriels. Les rançongiciels sont pratiquement indétectables et franchissent les meilleures défenses et protections antivirales.

Les rançons demandées pour récupérer l’accès à vos données varient principalement de 500 $ à 5 000 $. Plusieurs ont déjà payé jusqu’à 25 000 $ et 50 000 $. Selon un sondage effectué aux États-Unis, 25 % des entreprises ayant payé la rançon ont mentionné ne jamais avoir regagné l’accès à leurs fichiers et bases de données par la suite.

Le Bureau Fédéral des Investigations américain (FBI) et la Gendarmerie Royale Canadienne (GRC) suggèrent de ne pas payer la rançon et de plutôt mettre en place des mécanismes de reprise des opérations en cas de catastrophes de ce genre.

95 % des fournisseurs informatiques interviewés mentionnent que ce fléau est de plus en plus fréquent. De plus, 97 % prédisent que les attaques vont croître au cours des deux prochaines années.

Le temps d’inactivité (downtime) et les pertes de données sont parmi les coûts les plus dispendieux lors d’une telle catastrophe.

La première chose à faire

La première chose à faire si vous êtes victime du rançongiciel sera de demander à votre fournisseur de services informatiques de désinfecter vos ordinateurs et serveurs. Par la suite, celui-ci devra retourner en arrière dans l’historique de vos sauvegardes et restaurer vos données à une date pour laquelle le rançongiciel n’avait pas encore crypté vos fichiers. Ce ne sont pas toutes les solutions de sauvegarde qui offrent la possibilité de retourner en arrière de plusieurs semaines, alors assurez-vous d’utiliser une solution de sauvegarde permettant une rétention maximale.

La deuxième chose à faire

La deuxième chose à faire sera d’offrir à tous les employés et personnel de direction une formation sur les meilleures pratiques informatiques. Ils y apprendront comment naviguer prudemment sur Internet, comment discerner les pourriels et plusieurs autres informations pertinentes afin de pallier aux divers problèmes inhérents.

Vos données sont en danger… Êtes-vous prêts à payer des rançons?

Share This