La dernière trouvaille consiste à crypter vos données et a demander une rançon pour (peut-être) rendre vos fichiers nouveau utilisables. Si les firmes à gros budgets ont les moyens de se payer des programmes de surveillance d’activité disques, les petites et moyennes entreprises ainsi que les particuliers n’ont qu’une seule solution: s’assurer de disposer de fichiers de sauvegarde récentes.

La première infection à laquelle nous avons été confrontés a été provoquée par un email avec une pièce jointe envoyée par une relation de notre client. Tous les fichiers de données (doc, xls, pdf, jpg, etc) de la station de travail de la secrétaire ainsi que les disques du serveur auxquels celle-ci avait accès ont été cryptés. Heureusement les sauvegardes bi-journalières n’ont pas été corrompues.

Plus récemment nous avons été confrontés à une seconde attaque au cours de laquelle les fichiers de sauvegarde ont également été cryptés. Dans ce cas, un email a été reçu signalant qu’un colis avait été dérouté et que le client pouvait suivre son colis sur un site Internet donné. Le reste du réseau fut épargné car ce PC n’était pas connecté au réseau interne de l’entreprise.

La seule mesure que les responsables de PME et TPME peuvent prendre va consister à mettre les fichiers des sauvegardes journalières hors d’atteintes de tout programme malveillant. Hormis une action volontaire humaine, seul le programme de sauvegarde aura la possibilité d’accéder aux fichiers de sauvegarde pendant le temps où celles-ci sont créées.