« Alors vous avez payé une demande de rançon … et maintenant le logiciel de décryptage ne fonctionne pas »

Pour les dirigeants de la haute direction et les responsables de la sécurité, découvrir que votre organisation a été victime d’une intrusion de pirates informatiques, que vos systèmes critiques sont bloqués et que vos données ont été volées, puis recevoir une demande de rançon, est probablement le pire jour de votre vie professionnelle. Mais cela peut empirer, comme l’ont récemment découvert certains dirigeants infectés par le ransomware Hazard. Après avoir payé la rançon en échange d’un outil de déchiffrement pour restaurer les fichiers cryptés, l’outil de déchiffrement n’a pas fonctionné. The Register n’a pas parlé à l’organisation victime dans ce cas – ses dirigeants ont refusé d’être interviewés sur leur expérience – donc nous ne connaissons pas les détails. Néanmoins, nous supposons qu’en arriver à la conclusion que la meilleure issue était de payer les extorqueurs – pour des préoccupations concernant la confidentialité des données des clients et des employés, ou pour remettre en ligne les opérations commerciales, ou pour minimiser les dommages à la réputation, ou simplement parce qu’il n’y avait pas de sauvegardes (oops) – a été une décision assez pénible en soi. Mais ensuite payer les criminels et ne pas pouvoir récupérer les fichiers ? C’est atroce.

Share the Post: