6 avantages de se préparer à une attaque de ransomware




Le défi
Ces dernières années, le nombre de cyberattaques avec déploiement de ransomwares sur les entreprises a considérablement augmenté. Les dommages causés par la perte d’exploitation et la divulgation de données d’entreprise volées se chiffrent en milliards de dollars dans le monde entier. Même dans les grandes entreprises les mieux sécurisées, il y a toujours des gros titres négatifs, car les cyberattaquants pénètrent dans les entreprises en exploitant des vulnérabilités (par exemple, des exploits zero-day), en phishing par e-mail ou même par le biais d’emplois internes. Dans notre récent article de Forbes, nous avons décrit plus en détail la croissance et les dangers des ransomwares . Dans presque toutes les cyberattaques actuelles, les incidents de ransomware en particulier constituent la plus grande menace pour les entreprises. Lorsqu’une telle urgence se produit, il est souvent nécessaire de faire appel à des experts supplémentaires, car le service informatique interne ou les fournisseurs de services informatiques ne sont pas parfaitement familiers. Ils n’ont pas les connaissances spécialisées de la variante particulière du ransomware, la gestion calme et sûre en cas d’urgence et l’expérience de la négociation de rançons avec les cyber-extorqueurs. Les cyberattaquants exigent presque toujours le paiement de rançons en crypto-monnaies populaires (par exemple, Bitcoin ou Monero). Cela pose des défis de taille aux entreprises, en particulier lorsqu’il s’agit de collecter des rançons élevées à 5, 6 et 7 chiffres. S’il n’y a pas d’autre issue que de répondre à la demande de rançon, des contrôles de conformité approfondis deviennent nécessaires afin de ne pas financer des personnes/groupes intentionnellement sanctionnés ( mot-clé : lois sur le financement du terrorisme et la lutte contre le blanchiment d’argent)


La solution
C’est pourquoi nous avons développé le BeforeCrypt Ransomware Incident Response Retainer. Nous préparons votre entreprise étape par étape à une cyberattaque et sommes disponibles 24h/24 et 7j/7 grâce à un SLA garanti. Dans un premier temps, nous préparons une évaluation individuelle des risques. Il s’agit d’un dialogue complet sur les risques, suivi d’une analyse des technologies utilisées. Vous recevez ensuite un rapport avec les vulnérabilités afin de réduire de manière proactive les vecteurs d’attaque. Sur la base des informations dont nous disposons, nous élaborons pour vous un plan de reprise après sinistre individuel en cas de ransomware. Nous clarifions à l’avance les questions critiques (par exemple, si les rançons seront payées en cas d’urgence) et préparons les comptes d’échange de crypto-monnaies pour l’achat de devises.
Intégration du service de réponse aux incidents de ransomware
Évaluer
ÉTAPE 1
- ❯ Évaluation des risques de l’entreprise
- ❯ Dialogue sur les risques avec la direction de l’entreprise
- ❯ Signalez avec des mesures à prendre pour réduire de manière proactive les vecteurs d’attaque
- ❯ Évaluation des risques renouvelée tous les 6 à 12 mois
Préparer
ÉTAPE 2
- ❯ Plan de reprise après sinistre personnalisé en cas de ransomware
- ❯ Préparer l’achat de crypto-monnaie (OTC)
- ❯ Intégration 24h/24 et 7j/7 Ligne d’urgence en service
- ❯ Coaching en gestion des incidents de cyberattaque
Guérir
ÉTAPE 3
- ❯ Déterminer la variante du ransomware et explorer les options de récupération
- ❯ Évaluez votre risque sur la base de l’historique des incidents
- ❯ Négociation de rançon professionnelle (si nécessaire)
- ❯ Règlement de la rançon et décryptage ultérieur des systèmes
Rapport
ÉTAPE 4
- ❯ Rapport d’incident pour les forces de l’ordre et les assurances
- ❯ Vérification et reporting de conformité RGPD
- ❯ Le programme de conformité aux sanctions vérifie les paiements de rançon
- ❯ Recommandations de sécurité pour éviter la réinfection
Études de cas de nos clients
Problème
L’ensemble du réseau a été crypté en raison d’une attaque de ransomware au cours du week-end et il n’était pas clair comment faire face à cette situation d’urgence.Solution
BeforeCrypt a immédiatement informé le client des exigences légales, a supprimé le ransomware, a réduit la rançon grâce à une négociation professionnelle avec un cyberattaquant, a fourni le règlement de la rançon et a restauré le réseau et les données du client.
Résultat
Grâce à l’assistance professionnelle en cas d’incident de ransomware, les opérations ont pu être rétablies dans les 48 heures. Les données ont été décryptées et l’entreprise est à nouveau pleinement opérationnelle. De plus, le client a évité des problèmes juridiques et des erreurs coûteuses commises par lui-même.

Simone Naletto
« Le service fourni par Before Crypt a dépassé nos attentes les plus optimistes du point de vue de la récupération complète des données compromises et aussi en termes de sérieux et de support post-événement. Nous n’avons aucune hésitation à recommander cette entreprise. » ★★★★★
Association à but non lucratif Cesvitem Onlus – www.cesvitem.org
Téléphone : (+39) 41 5700843

Rupert Hamader
« Une assistance rapide super simple et aussi un déploiement rapide, rapide et compétent des techniciens. Le traitement s’est déroulé très rapidement. J’aimerais donner 10 étoiles au lieu de 5. » ★★★★★
Hamader IT – www.hamader.it
Téléphone : (+43) 699 12 66 0000
Problème
Bien que le réseau du client ait été protégé de manière optimale contre les cyberattaques, les pirates ont exploité une faille de sécurité inconnue, ce qui a entraîné le cryptage de l’intégralité des données des clients. Comme il n’y avait pas d’expert interne ayant des connaissances en matière de ransomware, le fournisseur de services informatiques recherchait une entreprise experte.
Solution
BeforeCrypt a fourni des conseils professionnels en matière d’incidents, s’est occupé des négociations avec les extorqueurs et du règlement de la rançon conforme à la loi, de sorte que le fournisseur de services informatiques a pu se concentrer pleinement sur la restauration interne.
Résultat
Ensemble, nous avons pu rétablir le réseau du client en 72 heures. De plus, nous avons comblé la faille de sécurité ouverte et évité un autre incident grâce à la mise en œuvre d’une stratégie de sauvegarde étendue et d’un plan d’urgence.
Problème
Une vaste attaque de ransomware a frappé un groupe hôtelier comptant plus de 30 sites. Les services hôteliers ont complètement cessé de fonctionner, plus de 650 employés ont été partiellement incapables de travailler. Il était impossible de récupérer rapidement les sauvegardes et les cyberattaquants avaient très probablement volé les données de l’entreprise.
Solution
La direction a embauché des experts dès que possible afin d’éviter d’autres dommages et de rétablir rapidement les opérations. BeforeCrypt a pris le rôle de leader et a coordonné le service informatique interne du client, s’est occupé des problèmes de conformité aux ransomwares et a guidé le client à travers un processus efficace et sécurisé et a pris la tête de la communication avec les cyber-attaquants.
Résultat
Avec l’aide d’BeforeCrypt, la rançon demandée a été réduite de 75.000 euros, heureusement la rançon n’a pas dû être payée. En rétablissant les services et en saisissant à nouveau une quantité gérable de données perdues , les temps d’arrêt des opérations ont été considérablement réduits. L’analyse de la communication du pare-feu n’a révélé aucun téléchargement de données indûment élevé, de sorte que toutes les exigences de conformité critiques ont été respectées.

Thomas Koch
« Recommandation complète pour BeforeCrypt. Une aide considérable pour nous en tant qu’entreprises de taille moyenne, même si nous avions une stratégie de sauvegarde – qui s’était avérée efficace auparavant – qui s’est avérée inadaptée aux ransomwares. Nous pouvons à nouveau nous concentrer sur notre cœur de métier. ★★★★★
Téléphone : (+49) 30 609 86 45 20

Omar Apostol
« Au début, j’ai eu quelques hésitations à cause de la localisation de travail entre l’Asie et l’Europe, mais après la signature du contrat et du devis. J’ai senti leur professionnalisme et leur sincérité sur leur promesse. Ils n’ont jamais cessé jusqu’à ce qu’ils aient récupéré tous les fichiers nécessaires à notre entreprise. Merci beaucoup BeforeCrypt – Jeff, Christian, Benjamin et Janos – Merci beaucoup du fond du cœur. » ★★★★★
Singapore Takada Industries PTE LTD – www.takada.com.sg
Téléphone : (+65) 6861 3666

Philipp Diethelm
« Dès la première seconde, nous avons senti que nous étions entre de bonnes mains. Des temps de réaction et de réponse très rapides indépendamment des heures de bureau, ainsi qu’une coopération coordonnée et simple avec nous et nos spécialistes informatiques. BeforeCrypt avait une connaissance approfondie du groupe d’attaquants et de leurs méthodes et nous a aidés à planifier les prochaines étapes. Recommandation et confiance totales ! » ★★★★★
Diga Möbel AG – www.diga.ch
Téléphone : (+41) 44 802 10 10

Maximilian Madile
« Je peux recommander le service d’BeforeCrypt à tous ceux qui ont été victimes de Ransomware. Ils sont entrés en contact rapidement, sont très compétents et leurs normes professionnelles semblaient à la pointe de la technologie. Nous n’avons finalement pas eu l’occasion de travailler avec eux pour diverses raisons (internes), mais je n’ai aucune raison de douter que mon expérience n’aurait pas été satisfaisante. » ★★★★★
Madile Group Real Estate – www.madile.at
Téléphone : (+43) 463 218 180
Les meilleurs experts européens en matière de ransomwares
Chez BeforeCrypt, nous nous engageons à fournir un support exceptionnel pour les incidents de ransomware. Dans ces situations difficiles, nos connaissances expertes apportent la paix, la sécurité et la confiance… Mais ne vous contentez pas de nous croire sur parole.

Pourquoi choisir les services de récupération de ransomware BeforeCrypt ?
Profitez directement de notre expérience de plus de 1 000 incidents de ransomware réussis.