Quelle que soit leur taille, toutes les entreprises peuvent, un jour ou l’autre, et parfois à plusieurs reprises, être victimes d’une attaque par ransomware. Après le choc, vient le temps de la décision : payer ou non la rançon, et surtout, dans quel cadre légal et opérationnel agir.
Secure Boot + TPM 2.0 évite les rançonwares normalement.
Il ne faut surtout pas payer, car :
- Ça incite les pirates à continuer.
- Ça ne donne aucune garantie qu’ils vont donner la clé pour déchiffrer les fichiers.
On le répétera encore et encore, il faut faire des sauvegardes! On a eu ce genre d’attaques au taf, l’IT a restauré les backup d’il y a 1-2 jours, et on a pu continuer à bosser, sans avoir perdu trop de temps / argents.