Que faire après une attaque Ransomware sur votre ordinateur Windows ?

Qu'est-ce qu'une attaque de virus Ransomware ? Comment obtenez-vous Ransomware et comment ça marche? Que faire après une attaque de ransomware ? Cet article tentera de discuter de toutes ces questions et suggérera des moyens de gérer et de récupérer des attaques de Ransomware(Ransomware attacks) sur les ordinateurs Windows . Cet article donne également des liens où vous pouvez signaler Ransomware au FBI , à la police ou aux autorités compétentes.

Les ransomwares(Ransomware) sont en augmentation, et en tant qu'utilisateur d'ordinateur, vous avez sûrement déjà entendu parler de ce terme. Il s'agit désormais d'une forme de logiciel malveillant très populaire utilisée par les auteurs de code malveillant pour infecter l'ordinateur d'un utilisateur et ensuite gagner de l'argent en exigeant une rançon de l'utilisateur. Qu'il s'agisse de Petya ou de  Locky ransomware, tous les deux jours, nous apprenons à connaître ce dernier malware émergent. Cette classe de logiciels malveillants semble être la préférée maintenant car elle est très rentable - avec le montant gagné grâce à cette activité malveillante, se chiffrant en millions de dollars. Verrouillez les fichiers et les données de l'utilisateur, puis demandez de l'argent pour les déverrouiller(Lockdown user’s files and data, and then demand money to unlock them) - c'est le modus operandi en ligne !

Que faire après une attaque de Ransomware

Si votre ordinateur a été infecté par le « virus habituel », ce guide de suppression des logiciels malveillants(Malware Removal Guide) vous aidera. Mais si vous avez besoin de vous remettre d'une attaque Ransomware , lisez la suite.

Qu'est-ce qu'un rançongiciel

Un ransomware(Ransomware) est un type de logiciel malveillant qui est diffusé via votre système informatique via des pièces jointes infectées, des téléchargements(drive-by-downloads) intempestifs , des logiciels malveillants d'ingénierie sociale , des publicités malveillantes ou ,(malvertising) sans le savoir, via des sites Web piratés . Une fois sur votre système, le rançongiciel se met au travail et commence à chiffrer et à verrouiller vos fichiers.

Il vous fait ensuite une demande, généralement via un pop-up sur votre écran d'ordinateur vous demandant de délivrer une rançon en devise ou en BitCoins , en échange d'une clé qui déverrouillera vos fichiers, dossiers et données inaccessibles.

Si vous ne payez pas les cybercriminels Ransomware dans le délai imparti, ils menaceront de publier vos données publiquement ou d'augmenter le montant du paiement de la rançon. Ils peuvent même menacer d'effacer toutes les données et de rendre les ordinateurs de votre entreprise inutilisables ou de rendre la machine impossible à démarrer en écrasant le Master Boot Record .

Comment obtenez-vous Ransomware et comment ça marche

Le logiciel anti-malware basé sur la signature peut ou non être d'une grande aide. Vous devez renforcer vos défenses en utilisant l'un de ces logiciels anti-ransomware(anti-ransomware software) et/ou logiciel de détection et de prévention des intrusions , qui sont basés sur le comportement. Encore une fois(Again) , vous pouvez prendre certaines mesures de base pour empêcher les ransomwares(prevent ransomware) ou en récupérer plus rapidement, comme la mise à jour de votre système d'exploitation, l'utilisation d'un bon logiciel de sécurité(good security software) et la sauvegarde régulière de vos données hors ligne. mais malgré tout cela, il peut toujours arriver que vous finissiez par être victime d'un rançongiciel.

Comment cela peut-il arriver?(How does this happen?)

Eh bien, vous recevez une pièce jointe à un e-mail d'une source inconnue et vous cliquez dessus pour l'ouvrir. Ce n'est pas quelque chose d'innocent comme vous avez pu le penser. Il peut s'agir d'un fichier malveillant qui pourrait être déclenché par votre clic et verrouiller vos fichiers, ou télécharger davantage de code malveillant, qui à son tour pourrait chiffrer vos fichiers et les rendre inaccessibles ou inutilisables.

Ou vous pouvez visiter un site Web piraté, dont même son propriétaire peut ne pas être au courant. Vous pouvez ou non cliquer sur quoi que ce soit – le simple fait de le visiter peut déclencher un téléchargement de cheval de Troie(Trojan) malveillant , qui pourrait télécharger et livrer une charge utile, qui pourrait ensuite infecter votre système.

Là encore, les réseaux de publicité en ligne peuvent être compromis et le propriétaire du réseau peut même ne pas le savoir. Vous visitez un site Web propre et légitime qui diffuse cette publicité apparemment innocente et vous cliquez dessus - et BAM - une action peut être lancée qui télécharge du code malveillant sur votre PC Windows .

L'utilisation de logiciels piratés, de générateurs de clés logicielles, de réseaux P2P peut potentiellement infecter votre ordinateur. Même l'utilisation d'une clé USB(USB) infectée par un rançongiciel peut infecter votre ordinateur.

Comment savoir si je suis infecté par Ransomware ?

Vous savez que vous êtes victime d'un rançongiciel lorsque vous constatez que vos fichiers, images et données ont été cryptés et que vous ne parvenez pas à ouvrir les fichiers. En plus de cela, vous pouvez fréquemment voir un écran contextuel vous demandant de payer une rançon ou de faire face à la suppression de vos fichiers.

This is where having backups can help! If you have backed up your files, you could simply ignore the warnings, format and clean install your Windows OS and restore your backed-up files.

D'autres signes révélateurs que vous pouvez voir sont si vous constatez que votre logiciel de sécurité a été désactivé ou rendu inefficace, votre restauration du système(System Restore) ou votre réparation du démarrage a été désactivée ou si certains (Startup Repair)services Windows critiques tels que Windows Update , le service de transfert intelligent en arrière(Background Intelligent Transfer Service) -plan , WinDefend , Windows Les clichés(Windows Shadow) instantanés ont été désactivés.

Que faire après une attaque de Ransomware

Si vous constatez que votre ordinateur a été verrouillé par un rançongiciel, vous devez suivre les étapes suivantes :

1] Si votre ordinateur fait partie d'un réseau, supprimez le système infecté du réseau

2] Si vous le souhaitez, vous pouvez créer une copie de votre disque ou des fichiers impactés pour une analyse ultérieure., qui peut être nécessaire pour le décryptage des fichiers.

3] Si vous avez un point de restauration système sain, voyez si vous pouvez revenir en arrière et voir si cela fonctionne pour vous.

4] Si vous avez des sauvegardes récentes de vos données, c'est encore mieux. Formatez(Format) et nettoyez, réinstallez Windows et restaurez vos données sauvegardées pour prendre un nouveau départ.

5] Voyez si vous pouvez utiliser la fonction Shadow Volume Copy Service pour récupérer les anciennes versions des fichiers. Le logiciel gratuit ShadowExplorer(ShadowExplorer) peut faciliter les choses.

6] Démarrez en mode sans échec(Boot into Safe Mode) et lancez une analyse approfondie de votre logiciel antivirus en(antivirus software) espérant qu'il pourra désinfecter votre ordinateur. Il y a de fortes chances que ce ne soit pas le cas, mais il n'y a pas de mal à essayer.

7] Ensuite, identifiez le Ransomware qui a infecté votre ordinateur. Pour cela, vous pouvez utiliser un service en ligne gratuit appelé ID Ransomware .

8] Si vous êtes en mesure d'identifier le ransomware, vérifiez si un outil de décryptage de ransomware est disponible pour votre type de ransomware. Ensuite, prenez l'aide de l'un de ces outils de décryptage de ransomware(ransomware decryptor tools) qui sont actuellement disponibles.

9] Si le Ransomware a(Ransomware) totalement bloqué l'accès à votre ordinateur ou même restreint l'accès à certaines fonctions importantes, utilisez  Kaspersky WindowsUnlocker car il peut nettoyer un registre(Registry) infecté par un ransomware et vous en redonne l'accès.

10] Peut-être que vous souhaitez prendre l'aide de CryptoSearch , un outil gratuit qui identifie les fichiers cryptés par Ransomware(Ransomware-encrypted) , puis les transfère vers un nouvel emplacement pour les conserver.

11] Bien qu'il soit facile de recommander de ne pas payer les cybercriminels si vos données sont critiques et que vous n'avez pas d'autre choix que d'y avoir accès, payer la rançon est la seule option dont vous disposez. Beaucoup l'ont fait, malheureusement – ​​bien qu'ils n'aiment pas le reconnaître publiquement. Mais c'est la dure réalité de la vie. Vous ou votre organisation devrez donc prendre un appel à ce sujet. Dans tous les cas, vous voudrez peut-être également alerter les autorités chargées de l'application de la loi sur la cybercriminalité dans votre pays.

12 ] Enfin(] Finally) , n'oubliez pas de signaler votre cas de ransomware à votre cellule locale de cybercriminalité, aux autorités policières ou au FBI . Ce lien vous indiquera où vous pouvez signaler les rançongiciels(report ransomware) .

Une fois que vous avez déchiffré les fichiers et supprimé le ransomware, vous pouvez utiliser RansomNoteCleaner pour supprimer les notes(Ransomware Notes) de ransomware et les autres déchets résiduels laissés.

Tous mes vœux.(All the best.)



About the author

Je suis un ingénieur windows,ios,pdf,erreurs,gadgets avec plus de 10 ans d'expérience. J'ai travaillé sur de nombreuses applications et frameworks Windows de haute qualité tels que OneDrive for Business, Office 365, etc. Mes travaux récents ont inclus le développement du lecteur pdf pour la plate-forme Windows et travaillé à rendre les messages d'erreur plus clairs pour les utilisateurs. De plus, je suis impliqué dans le développement de la plate-forme ios depuis quelques années maintenant et je connais très bien ses fonctionnalités et ses particularités.



Related posts