Devriez-vous payer quand vous êtes attaqué par un logiciel de rançonnage ?
On sait tous que les logiciels de rançonnage sont utilisé dans un seul objectifs : vous soutirer de l’argent.
De la sorte en prenant votre système informatique en otage, vous serez contraint si vous n’avez pas le choix de payer ou de sacrifier vos données. Donc nous nous posons la fameuse question qui est de savoir s’il faut payer ou non lorsque nous sommes aux prises avec un ransomware ?
Cet article va aussi vous intéresser : Comment se protéger d’un logiciel de rançonnage ?
On se rappelle que Norsk Hydro, un grand producteur d’aluminium au monde avait été victime d’une telle attaque. Il avait dès le début écarter l’hypothèse de payer la rançon exigée par les pirates informatiques. Mais au bout d’une semaine, les dommages évalués du piratage s’elevait à 40 million de dollars. C’est une somme énorme et on s’est dit qu’il aurait dû peut-être accepter. et c’est là qu’on se rend compte que plusieurs entreprises dans son cas ont aussi refusé de payer la somme demandée.
Même si les Ransomwares continue de diminuer, la menace d’une attaque pour est toujours réelle. Donc il ne faudrait pas baisser sa garde.
Selon une étude faites ça IBM, près de 40 % des spams diffusés en 2016 ont présenté un risque de ransomware. Cela peut se comprendre quand on sait que 70 % des sociétés qui étaient sous la protection d’IBM ont plutôt accepté de payer la rançon pour pouvoir libérer leur système informatique. « C’est très simple dans mon esprit (…) Si vous n’êtes pas en mesure de reconstituer un système dans le délai, et que vous avez besoin qu’il fonctionne, alors payez la rançon.» donne ainsi son point de vue Michael Duff, responsable à l’université de Stanford lors d’une conférence portant sur les Ransomwares. Cependant il estime que les pirates informatiques devraient rendre les données numériques qu’ils auraient dérobées et à leur victime une fois la rançon payer. « Si vous savez qu’en payant vous n’aurez pas de clé en retour, alors plus personne ne paiera.» disait-il.
Neil Jenkins, paroles de Performance Management une entreprise rattaché au département américain de la sécurité intérieur quand à lui affirme : « du point de vue du gouvernement US, nous décourageons absolument de payer la rançon (…) Payer une rançon n’est pas la garantie d’obtenir de nouveau l’accès au système … qu’ils ne vont pas exiger encore plus d’argent. Nous avons des cas dans lesquels les gens ont payé la rançon et ont ensuite été ciblés à nouveau ».
Michael Duff insiste sur le fait de payer des personnes ayant découvert une vulnérabilité dans votre système sans que c’est dernier veuillent d’agir en pirate informatique. « vous payez essentiellement un bug Bounty (..) Ils ont mis en évidence une faiblesse dans votre sécurité … S’ils ne l’avaient pas fait, quelqu’un d’autre s’en chargerait »
Le PDG de Security Outliers, Gal Shpantzer a même songé à l’idée de « commencer à négocier avec vos amis de l’autre bord » en parlant des pirates bien sûr.
On peut simplement se rendre compte que les deux choix s’offre à nous. D’un côté, ce qui encourage de payer quand on sait qu’on a pas réellement le choix. Cependant d’un autre côté, payer même quand on n’a pas le choix est une manière d’encourager les pirates informatiques. Que rien ne garantis qu’on ne subira pas une nouvelle attaque.
Accédez maintenant à un nombre illimité de mot de passe :