Un consultant interviendra immédiatement sur votre demande afin d’assurer une intervention dans les règles de l’art, vous prémunir d’une contamination plus large et d’une récidive dans l’avenir.
Votre 1ere reflexe avant le début de l’intervention est la déconnexion du réseau et d’internet de tous les postes de travail, périphériques, serveurs de fichiers, de serveurs de sauvegarde …
N’éteignez pas les ordinateurs*
- Déterminez quels systèmes ont été touchés et isolez-les immédiatement.
- Si plusieurs systèmes ou sous-réseaux semblent affectés, mettez le réseau hors ligne au niveau du commutateur.
- Si la mise hors ligne temporaire du réseau n'est pas immédiatement possible, localisez les câbles Ethernet et débranchez les appareils concernés du réseau. Désactivez votre réseau Wi-Fi pour contenir l'infection.
Les cybercriminels peuvent surveiller l'activité ou les communications de votre organisation pour savoir si attaque à été détectée. Utilisez des méthodes de communication hors réseau de votre entreprise. Communiquez par simples comme appels téléphoniques (Hors VoiP) pour éviter que les cybercriminels ne tentent d’élargir l’attaque à d’autres réseaux ou à vos clients par exemple.
*Uniquement dans le cas où vous ne parvenez pas à déconnecter les périphériques du réseau, mettez-les hors tension pour éviter la propagation de l'infection par le ransomware.
l'extinction des postes réduit les chances de trouver des preuves et traces permettant de mener une enquête.
Il ne vous reste plus qu'a nous contacter afin que nous puissions intervenir.