Tout comme le concept de prise d’otage, le ransomware « séquestre » les données informations d’une entité. Pour les débloquer, rien de bien compliqué. Enfin, en théorie puisqu’il faut finalement verser une rançon pour obtenir une clé de déblocage de ces données en question. Des précautions sont ainsi à prendre pour les protéger, au risque de handicaper toute une organisation.
Les serveurs restent le cœur de cible des ransomwares. Effectivement, une fois contaminés, il devient indispensable pour l’organisation utilisatrice de récupérer le plus vite possible ses données. Résultat : de nouvelles charges que l’on aurait pu éviter, en ayant une sauvegarde de secours ailleurs. Il est, par exemple, possible de se fier aux clouds ou encore aux disques durs externes. Bien évidemment, ces nouvelles plateformes ne sont pas exemptes de faille. Mais il s’agit déjà là d’une alternative à ne pas négliger.
Il est, de nos jours, possible de prévenir la survenance d’un ransomware en cryptant les fichiers potentiellement ciblés. Une fois un fichier infecté, il ne pourra, ni être compressé, ni dupliqué. Le virus ne se propagera pas donc vers le reste de la structure. Cependant, pour éviter la perte de données importantes, il est nécessaire d’activer la sauvegarde automatique régulière de celles-ci. En effet, une sauvegarde seulement hebdomadaire des données constituera une perte considérable pour l’organisation. À la place, privilégier les sauvegardes journalières, voire horaires, semble plus judicieux.
Une solution simple, mais qui a pourtant fait ses preuves. Il ne faut pas oublier d’avoir recours à des antivirus fiables, ne serait-ce que la mise en quarantaine des fichiers infectés. Cette procédure de réparation, couplée aux différents moyens de prévention, garantira une sécurité optimale pour les utilisateurs et leurs données.