Fichiers piratés et bloqués : payer la rançon ne garantit pas le retour des données

Piqûre de rappel : un ransomware est un virus qui infiltre le réseau informatique d’une entreprise avant de bloquer les données. Planqués dans l’ombre, les auteurs de la cyberattaque exigent une rançon à payer en Bitcoins pour libérer les fichiers. Généralement, ils menacent également de les publier sur le Darknet.

Dans la province du Luxembourg, l’intercommunale de soins de santé Vivalia vient d’être attaquée de la sorte par le groupe de hackers baptisé Lockbit 2.0, du nom du ransomware que cette cellule emploie généralement. Si les escrocs viennent de retirer leurs menaces de balancer en ligne les données hospitalières, rien n’indique si la rançon a été payée ou pas. C’est le silence radio.

76% des entreprises de l’IT paient selon une étude US

Une récente étude américaine rappelle à ce sujet que le paiement de la rançon ne garantit pas que les pirates libèreront les fichiers bloqués. Concrètement, la société Veeam a interrogé un millier de leaders d’industries des nouvelles technologies qui ont été victime d’une attaque par ransomware. Voici les résultats à la question « Avez-vous payé la rançon ? » :

- 52% ont payé la rançon et ont récupéré dans la foulée leurs données.

- 24% ont payé la rançon et n’ont pas récupéré leurs données.

- 19% n’ont pas payé la rançon et ont récupéré leurs données par leurs propres moyens, notamment via les sauvegardes (backups).

La conclusion de ce coup de sonde est évidente : le paiement de la rançon est tout, sauf la garantie de récupérer les données perdues.