En cas de chiffrement par un ransomware,le centre national pour la cybersécurité recommande les actions immédiates suivantes :

• Coupez toutes les connexions Internet (web, email ainsi que l'accès à distance et les VPN site-à-site).
• Vérifiez les sauvegardes et protégez-les immédiatement. Les sauvegardes doivent être déconnectées physiquement du réseau infecté aussi rapidement que possible (“mise hors ligne”).
• Contactez la police cantonale (demander à parler aux agents en charge de la cybersécurité).
• Faites appel à un prestataire externe de services de sécurité informatique, qui peut vous aider à gérer l'incident et à effectuer les analyses appropriées.
• Informez dès que possible NCSC ⁄ GovCERT.ch si vous êtes une infrastructure critique.
• Il est vivement recommandé de ne pas contacter les auteurs soi-même.

Merci d'informer votre société cantonale !