Attaque de cryptolocker : comment VALUE IT a réussi à redémarrer le SI de son client en moins de 12 heures

Le challenge

Notre CLIENT a été frappé par le Ransomware Ryuk selon un procédé bien rodé.
Le virus s’est infiltré via un email infecté. En quelques instants, le virus a crypté l’intégralité des
données des PC et des serveurs, paralysant ainsi l’ensemble des départements de l’entreprise, les
hackers réclamant une rançon d’un montant de 14 bitcoins (soit plus de 600 000 €).

Notre mission était de :
• Agir rapidement pour limiter la propagation du virus.
• Redémarrer le système d’information dans un délai court
• Restaurer 100% des données

La solution

VALUE IT est intervenue immédiatement pour stopper l’attaque et activer le Plan de Reprise d’Activité (PRA).
• Déconnecter l’intégralité des machines
• Vérifier les serveurs depuis le PRA
• Vérifier l’intégrité des données du PRA et du Backup
• Redémarrer l’infrastructure par ordre de priorité, Messagerie, ERP, gestion de production / WMS
• Vérifier chaque ordinateur
• Formater et réinstaller les ordinateurs infectés
• Les réintégrer au domaine de l’entreprise
• Mettre à jour la stratégie de sécurité : mots de passe, firewall, back up, sensibilisation des utilisateurs.

Le PDG témoigne

« Quand on voit l’impact des ransomwares sur des PME, je suis ravi d’avoir écouté les conseils de VALUE IT pour la mise en place d’un système de PRA et de Backup performant.

Je suis plus que satisfait de la rapidité d’intervention et de la mobilisation des équipes de VALUE IT pour cet incident majeur pour notre entreprise. Nous allons continuer nos efforts d’amélioration de notre sécurité pour être encore plus efficace en cas de nouvel incident.»