Comment récupérer ses données en cas d’attaque de ransomware ?

Ransomwares : récupération de données

Depuis début 2016, le nombre d’attaques par ransomware a fortement augmenté, touchant de nombreuses entreprises tous secteurs confondus.
Et les variantes sont nombreuses, entre Tor et Locky qui vous demandent de payer pour récupérer vos propres données, et d’autres souches encore plus intrusives comme Popcorn Time qui vous demanderont de payer, ou d’infecter à votre tour deux de vos contacts pour espérer récupérer vos données, le chantage subi par les victimes ne semble plus avoir de limites.

Payer ? Quelles garanties ?

Les données ont forcément de la valeur pour leurs propriétaires, d’autant plus pour les entreprises. La tentation de verser la rançon demandée peut donc être forte. Mais avant de se délester d’une somme importante, il est nécessaire de se rappeler qu’il n’y a aucune garantie que les données soient effectivement restituées. Pire, il arrive qu’il soit demandé à la victime de payer une seconde fois. Et le marché des ransomwares est florissant, puisque rien qu’en 2015, il a coûté plus de 350 millions de dollars aux entreprises à travers le monde, selon Bitdefender.

Quelle alternative ?

Aucun anti virus ne peut à ce jour vous protéger efficacement contre ces attaques, et les NAS ne sont pas davantage à l’abri, puisque leurs droits en écriture sont le plus souvent ouverts, et que le ransomware y a donc accès. Sauvegarder régulièrement ses données est la seule véritable alternative au paiement de la rançon.

Les solutions de sauvegardes Beemo sont particulièrement adaptées aux attaques de type cryptolocker : les fonctionnalités disponibles dans nos solutions de sauvegarde permettent de restaurer les fichiers en fonction du type de ransomware à l’origine de l’attaque. Elles permettent notamment d’analyser en fonction de la date du début de l’attaque quels sont les fichiers qui ont été chiffrés afin de ne restaurer que ces fichiers.
D’autres options de restauration permettent d’identifier les fichiers infectés selon qu’il s’agisse d’un ransomware qui modifie le nom du fichier ou encore le contenu du fichier et qui permet de retrouver les données selon que la date de l’attaque soit connue ou non. Plusieurs cas de figure peuvent être ainsi envisagés afin de lancer une restauration plus précise.
De plus, les données étant toujours sauvegardées sur l’appliance Beemo sur le réseau local du client, les restaurations sont plus rapides qu’une sauvegarde uniquement hébergée dans le cloud. Le client peut reprendre son activité au plus vite et ainsi réduire les coûts de perte d’exploitation.

Retrouvez tous nos conseils pour restaurer vos données suite à une attaque de ransomware en cliquant ici.

Pour en savoir davantage sur nos solutions de sauvegarde de données, contactez-nous.

Articles sur le même thème

Plus d'articles

Une question ? Un projet ?

N’hésitez pas à nous contacter !

0800 711 500

Contactez-nous