Glossary
Rançongiciel (ransomware)
Logiciel malveillant qui chiffre vos systèmes et exige un paiement pour la clé de déchiffrement, désormais presque toujours couplé à un vol de données.
Le rançongiciel chiffre vos fichiers et vos serveurs et les prend en otage jusqu'à ce que vous payiez une clé de déchiffrement. En pratique, le chiffrement n'en est que la moitié. Les opérateurs modernes volent d'abord les données et menacent de les publier, donc payer le déchiffrement ne fait rien contre la copie qui dort sur leur infrastructure. Voir double extorsion.
Le coût, c'est rarement la rançon elle-même. La remise en état, l'arrêt d'activité et les clients perdus l'éclipsent en général, et c'est pourquoi la décision de payer ou non revient à savoir si vous avez des sauvegardes immuables testées. Estimez votre exposition.