Indices du quotidien | Cybersécurité | Vecteurs d’attaque
Les demandes de rançon après une attaque de ransomware réussie sont un sujet sensible. La somme demandée peut être très élevée. Tout comme la pression de les payer. Mais rien ne garantit que vous récupérerez vos données. Vous pourriez même être poursuivi en payant. De plus, chaque paiement rend le modèle économique des ransomwares encore plus rentable et aggrave ainsi la situation globale. Mais sans données ni informatique utilisable, tout dans votre entreprise est à l’arrêt depuis des jours et les coûts… !
Nous ne pouvons pas prendre la décision individuelle pour ou contre un paiement de rançon pour qui que ce soit. Dans les cas aigus, nous conseillons nos membres personnellement et individuellement. Bien sûr, cela n’est pas possible dans un article de blog.
Mais nous voulons que vous connaissiez au moins vos options de base. Par conséquent, nous fournissons un aperçu sommaire des recommandations, conditions, études et chiffres actuels concernant le sujet des paiements de rançons. Et dans les cas aigus, nous sommes toujours là pour vous personnellement.
Dans le cadre de la récente attaque par ransomware contre Mediamarktsaturn, les cybercriminels ont exigé un total de rançon de 240 millions de dollars. La demande semble astronomique – et elle l’est. Cela s’explique par le fait que les montants sont souvent fixés à des sommes encore plus élevées par les cybercriminels afin d’avoir une marge de négociation.
La BSI, la BKA et la police déconseillent de payer des rançons. Entre autres, parce qu’il n’est pas certain que les données seront décryptées après paiement et que d’autres rançons pourraient être exigées.
La société britannique de logiciels de sécurité Sophos publie chaque année une étude sur les ransomwares . En 2021, 5 400 décideurs informatiques dans 30 pays ont été interrogés. En ce qui concerne
Dans certaines circonstances, les entreprises ont déjà pu récupérer des rançons qu’elles avaient payées lors d’une attaque par ransomware auprès de leur assurance cyber. Aujourd’hui, les premières compagnies d’assurance s’écartent nettement de cette pratique.
Le contexte est que les attaques par ransomware deviennent de plus en plus fréquentes et complexes – et les dégâts augmentent en conséquence. Pour que l’assurance cyber reste économique, elle doit prendre des mesures. Par exemple : augmenter leurs primes, renforcer leurs conditions d’assurance et/ou limiter la couverture des dommages.
Un autre facteur pour les compagnies d’assurance est que chaque rançon promeut le modèle économique des ransomwares pour les cybercriminels. À long terme, cela entraîne encore plus d’attaques et de demandes de rançon, ce qui entraîne des risques toujours plus élevés pour les compagnies d’assurance.
Il est possible que les données chiffrées ne soient pas déchiffrées ou seulement partiellement déchiffrées. Pour certains ransomwares, les cybercriminels ne disposent pas du tout de programme de déchiffrement. Et certains des programmes de déchiffrement qui existent contiennent des erreurs de code, donc ils ne fonctionnent pas.
Les cybercriminels sont bien connectés. Ils partagent également des informations sur les entreprises prêtes à payer des rançons. Ces entreprises deviennent alors des cibles attrayantes pour de nouvelles attaques.
Les paiements de rançons peuvent poser des problèmes juridiques. Il est donc conseillé de consulter un avocat.
En général, nous ne recommandons pas de payer une rançon. Nous nous écartons de cette recommandation dans des cas individuels. Notre analyste principal en sécurité Valentin Savulescu explique : « Si un paiement de rançon est la seule ou toujours la meilleure option, alors nous le conseillons. Par exemple, s’il n’y a aucune sauvegarde dans une entreprise ou si toutes les sauvegardes ont également été chiffrées et que les données critiques ne peuvent pas être reconstituées à partir d’autres sources. Par exemple, à partir de fichiers, documents, archives en ligne ou communications. De plus, s’il n’existe pas d’alternative au paiement de la rançon, il serait déjà très utile que les données soient au moins partiellement décryptées. »
Il ajoute : « Mais même un paiement de rançon n’est pas une solution facile. Par exemple, nous devons d’abord vérifier chaque programme de déchiffrement proposé par les cybercriminels. Parce que cela peut simplement être un autre programme malveillant. Il n’y a aucune garantie non plus que le programme de déchiffrement livré fonctionnera. Et après le paiement, l’entreprise doit se protéger extrêmement bien pour éviter d’autres incidents. » De plus, Savulescu recommande de conserver une copie des données chiffrées – au cas où elles pourraient être rapidement déchiffrées sans payer de rançon.
Vérifiez avec CryptoSherriff de Nomoreransom.org si vos données chiffrées peuvent être déchiffrées sans payer de rançon. Nomoreransom.org est une initiative de l’Unité nationale de lutte contre la criminalité de haute technologie de la police néerlandaise et du Centre de cybercriminalité d’Europol, entre autres.
Utilisez des sauvegardes pour restaurer les données. Même avec des sauvegardes plus anciennes, vous récupérerez probablement plus de données que si vous payiez la rançon.
Contactez Perseus pour profiter de toutes les possibilités techniques du déchiffrement et de la récupération de données.
Important :
Que vous payiez une rançon ou non, après une attaque de ransomware réussie, il est impératif de protéger pleinement votre système contre de nouvelles attaques. Persée sera ravi de vous aider.
Nous vous aidons dans les cas aigus
Tu risques une lettre de rançon ? Contactez-nous immédiatement afin que nous puissions discuter de la meilleure façon de réagir dès maintenant.
Note : Soyez couvert en cas d’urgence. Par exemple, avec une assistance d’urgence Perseus 24h/24 et 7j/7. En cas d’urgence, les membres de Perseus peuvent compter sur notre réponse aux incidents 24h/24, chaque jour. Laissez-nous vous conseiller !
