Disons que les cybercriminels ont piraté votre réseau et ont accès à vos données les plus sensibles. Ils vous font des demandes, menacent de causer des dommages si vous ne vous rencontrez pas, faisant de vous une victime d'une attaque de ransomware.
Les attaques de ransomwares sont de plus en plus populaires. Si vous exploitez un réseau, un site Web ou un système en ligne, vous devez savoir comment gérer de telles attaques à l'avance. Lisez la suite pendant que nous discutons des moyens efficaces de gérer les négociations de ransomware.
Comment pouvez-vous être victime d'une attaque de ransomware ?
Il existe plusieurs façons d'être victime d'une attaque de ransomware. Vous pouvez sans le savoir télécharger des logiciels de rançon sur vos systèmes lorsque vous visitez des sites Web concernés. Les cyberattaquants vous envoient parfois des fichiers infectés en pièces jointes via divers types d'hameçonnage.
Une fois le rançongiciel téléchargé sur votre système, il peut soit crypter les fichiers ciblés, soit verrouiller l'écran de votre ordinateur. Lorsque cela se produit, une notification de verrouillage de l'écran s'affiche sur l'ordinateur, vous empêchant de l'utiliser. Les informations sur votre écran incluent également comment payer la rançon avec succès. Et jusqu'à ce que vous répondiez à leurs demandes, vous ne pouvez pas accéder à vos fichiers, documents et feuilles de calcul vitaux.
Les 7 conseils efficaces pour négocier les attaques de ransomwares
Selon statistiques de cybersécurité, une attaque par ransomware est l'une des méthodes les plus couramment adoptées par les cybercriminels. La négociation des attaques de ransomware est une compétence que vous devez maîtriser pour atténuer le risque. Étant donné que les pirates ciblent des systèmes contenant des informations sensibles, vous devez faire preuve de prudence, afin de ne pas ruiner vos fichiers.
Voyons maintenant quelques conseils utiles dans les négociations sur les ransomwares.
1. Gérez la négociation comme une affaire commerciale
Il est normal d'avoir tendance à s'inquiéter une fois que vous découvrez que des cybercriminels ont piraté votre système et détiennent vos données sensibles. Mais le fait est que c'est exactement ce qu'ils veulent que vous ressentiez afin qu'ils puissent se nourrir de vos émotions.
Si vous laissez vos émotions vous submerger, vous pourriez faire de mauvais choix dans ce moment de confusion. Le hack est de le gérer comme une transaction commerciale. Portez votre chapeau de réflexion et négociez pour obtenir la meilleure offre.
Utilisez un langage professionnel, soyez respectueux et laissez vos émotions de côté. Réfléchissez à des raisons que vous pouvez utiliser pour améliorer votre négociation et faites-leur comprendre pourquoi ils devraient accepter votre offre.
2. Plaidez que vous ne pouvez pas vous permettre le montant qu'ils demandent
Bien que les pirates aient restreint votre accès à vos fichiers, ils ont besoin de quelque chose de votre part. Et ils n'ont rien à gagner si vous ne payez pas.
Ne vous empressez pas d'accepter leur première demande. Considérez la première demande comme le prix de départ. Dans les transactions commerciales, le prix de départ n'est guère le prix final.
Au lieu d'accepter immédiatement le montant d'argent qu'ils demandent, proposez de payer un montant inférieur. Étant donné que les pirates ne sont pas au courant de tous vos dossiers financiers, ils ne sont pas certains que vous disiez la vérité sur ce que vous pouvez vous permettre.
Ne faites pas attendre les pirates trop longtemps. Offrez-leur de leur verser une petite partie de l'argent sous prétexte d'essayer d'augmenter le solde. Cela les convaincra que vous êtes prêt à coopérer avec eux. Ils seront plus calmes une fois que vous aurez effectué un dépôt initial.
3. Demandez plus de temps pour payer
Même si vous avez tout l'argent que réclament les attaquants, n'effectuez pas le paiement immédiatement. Si vous faites cela, vous pourriez leur donner l'impression que vous avez beaucoup d'argent à dépenser, et ils pourraient en demander plus.
Demandez plus de temps, surtout après avoir effectué un dépôt initial. Une fois convenu, le temps supplémentaire vous permettra d'explorer vos autres options et possibilités de récupération de vos données ou fichiers.
Votre raison pour le temps supplémentaire n'a pas besoin d'être compliquée; dites-leur que vous avez besoin de plus de temps pour réunir le montant requis. Ne faites pas de promesses que vous ne pouvez pas tenir, car cela pourrait les inciter à prendre des mesures drastiques.
4. Demander une preuve de vie
S'il s'agissait d'une prise d'otage, vous seriez en droit de demander une preuve de vie, c'est-à-dire un élément de preuve montrant que la personne enlevée est toujours en vie. Vous pouvez suivre les mêmes pratiques dans une situation de ransomware.
Il n'y a aucune garantie que vos fichiers sont intacts. Vous pourriez effectuer le paiement et vous retrouver avec des fichiers vides. Avant de payer la rançon demandée par les attaquants, demandez-leur de déchiffrer certains fichiers pour prouver leur capacité à restaurer vos systèmes et vos données une fois que vous avez effectué des paiements. S'ils ne peuvent pas le faire, ne payez pas un centime.
5. Adoptez une approche d'équipe
Vous avez besoin de toute l'aide possible pour gérer une attaque de ransomware. Vous ne pourrez peut-être pas prendre les meilleures décisions compte tenu des circonstances, alors faites participer votre équipe d'aides. Coopérez avec votre équipe pour établir des stratégies de communication claires entre tous les organismes internes et externes impliqués.
Si vous dirigez une organisation, embarquez les équipes ou départements nécessaires, tels que le service technique service, service de sécurité, conseiller juridique, conseil d'administration et communications département.
6. Embauchez un professionnel de la cybersécurité
Engager des pirates lors des négociations sur les ransomwares peut être une tâche ardue. Parfois, ces pirates rendent la tâche encore plus difficile en refusant de réduire la rançon. Donc, si vous savez que vous ne pouvez pas supporter la chaleur, engagez un professionnel de la cybersécurité pour vous aider à aborder les négociations sur les ransomwares.
L'un des avantages d'embaucher des professionnels de la cybersécurité pour les négociations de ransomware est qu'ils peuvent éduquer les pirates sur votre situation financière. Ils peuvent également gérer les communications objectivement sans sentiments. Par conséquent, ils trouveront la meilleure offre pour vous.
7. Soyez crédible
Les négociations sur les ransomwares peuvent dégénérer en un clin d'œil, surtout si vous essayez de déjouer les attaquants. Vous devez trouver un moyen de les apaiser et de les rencontrer à mi-chemin. Ils pourraient altérer vos données s'ils sentent que vous essayez de les déjouer. Après tout, ils n'ont rien à perdre à le faire.
Essayez d'établir une confiance mutuelle entre vous et vos agresseurs, car cela peut vous aider à maintenir votre crédibilité et vous permettre de trouver plus facilement un terrain d'entente. S'efforcer de prendre les mesures nécessaires après une attaque de ransomware pour sécuriser votre système.
Négociez une attaque de ransomware en toute confiance
Les cybercriminels n'exécutent pas d'attaques de rançongiciels juste pour le plaisir; ils ont besoin de quelque chose de vous. Bien que vous soyez la victime dans cette situation, vous devez trouver votre pouvoir et l'utiliser dans vos négociations.
L'idée de la négociation est de réduire les demandes des attaquants, pas de les déjouer. S'ils demandent de l'argent, faites une offre moins élevée.
Énoncez vos points de manière objective et convaincante. Les attaquants peuvent comprendre votre situation et accepter votre offre si vous négociez efficacement, mais tout dépend de la façon dont vous présentez votre cas.
