Quelles mesures dois-je prendre si j'ai été victime d'une attaque par ransomware ?
Que devez-vous faire si vous avez été attaqué ?
Le National Cyber Security Center NCSC conseille les mesures suivantes :
Dans certaines conditions, une restauration partielle ou complète des données est possible même sans sauvegarde des données. Un décryptage peut fonctionner dans certaines circonstances si :
- le ransomware n’a pas crypté ou supprimé les copies d’ombre dans Windows
- des instantanés de machines virtuelles ou des versions antérieures de fichiers existent dans les services en nuage
- la récupération médico-légale des fichiers supprimés est possible
- le ransomware présente des failles dans sa fonction de chiffrement ou la clé de déchiffrement est connue
Que peut-on faire pour se protéger contre les cyberattaques ?
C’est la question que toutes les entreprises se posent en ce moment.
C’est pourquoi MOUNT10 a lancé en octobre 2020 l’initiative Swiss Cyber Defence avec la collaboration de différents partenaires industriels tels que Swisscom et Microsoft.
Swiss Cyber Defence DNA (SCD-DNA) est un guide pour votre PME afin de vous protéger facilement et efficacement contre les menaces de cybercriminalité et les dommages financiers importants.
Ce guide est gratuit et neutre en termes de solutions.
La mesure n° 1 se réfère à la “Sauvegarde actuelle des données non modifiables / sauvegarde en lecture seule”.
Source: https://www.ncsc.admin.ch/ncsc/de/home/infos-fuer/infos-unternehmen/vorfall-was-nun/ransomware.html