Qu'est-ce qu'une attaque de virus Ransomware ? Comment obtenez-vous Ransomware et comment ça marche? Que faire après une attaque de ransomware ? Cet article tentera de discuter de toutes ces questions et suggérera des moyens de gérer et de récupérer des attaques de Ransomware^{(Ransomware attacks)} sur les ordinateurs Windows . Cet article donne également des liens où vous pouvez signaler Ransomware au FBI , à la police ou aux autorités compétentes.

Les ransomwares^(Ransomware) sont en augmentation, et en tant qu'utilisateur d'ordinateur, vous avez sûrement déjà entendu parler de ce terme. Il s'agit désormais d'une forme de logiciel malveillant très populaire utilisée par les auteurs de code malveillant pour infecter l'ordinateur d'un utilisateur et ensuite gagner de l'argent en exigeant une rançon de l'utilisateur. Qu'il s'agisse de Petya ou de  Locky ransomware, tous les deux jours, nous apprenons à connaître ce dernier malware émergent. Cette classe de logiciels malveillants semble être la préférée maintenant car elle est très rentable - avec le montant gagné grâce à cette activité malveillante, se chiffrant en millions de dollars. Verrouillez les fichiers et les données de l'utilisateur, puis demandez de l'argent pour les déverrouiller^{(Lockdown user’s files and data, and then demand money to unlock them)} - c'est le modus operandi en ligne !

Si votre ordinateur a été infecté par le « virus habituel », ce guide de suppression des logiciels malveillants^{(Malware Removal Guide)} vous aidera. Mais si vous avez besoin de vous remettre d'une attaque Ransomware , lisez la suite.

Qu'est-ce qu'un rançongiciel

Un ransomware^(Ransomware) est un type de logiciel malveillant qui est diffusé via votre système informatique via des pièces jointes infectées, des téléchargements^{(drive-by-downloads)} intempestifs , des logiciels malveillants d'ingénierie sociale , des publicités malveillantes ou ,^{(malvertising)} sans le savoir, via des sites Web piratés . Une fois sur votre système, le rançongiciel se met au travail et commence à chiffrer et à verrouiller vos fichiers.

Il vous fait ensuite une demande, généralement via un pop-up sur votre écran d'ordinateur vous demandant de délivrer une rançon en devise ou en BitCoins , en échange d'une clé qui déverrouillera vos fichiers, dossiers et données inaccessibles.

Si vous ne payez pas les cybercriminels Ransomware dans le délai imparti, ils menaceront de publier vos données publiquement ou d'augmenter le montant du paiement de la rançon. Ils peuvent même menacer d'effacer toutes les données et de rendre les ordinateurs de votre entreprise inutilisables ou de rendre la machine impossible à démarrer en écrasant le Master Boot Record .

Comment obtenez-vous Ransomware et comment ça marche

Le logiciel anti-malware basé sur la signature peut ou non être d'une grande aide. Vous devez renforcer vos défenses en utilisant l'un de ces logiciels anti-ransomware^{(anti-ransomware software)} et/ou logiciel de détection et de prévention des intrusions , qui sont basés sur le comportement. Encore une fois^(Again) , vous pouvez prendre certaines mesures de base pour empêcher les ransomwares^{(prevent ransomware)} ou en récupérer plus rapidement, comme la mise à jour de votre système d'exploitation, l'utilisation d'un bon logiciel de sécurité^{(good security software)} et la sauvegarde régulière de vos données hors ligne. mais malgré tout cela, il peut toujours arriver que vous finissiez par être victime d'un rançongiciel.

Comment cela peut-il arriver?^{(How does this happen?)}

Eh bien, vous recevez une pièce jointe à un e-mail d'une source inconnue et vous cliquez dessus pour l'ouvrir. Ce n'est pas quelque chose d'innocent comme vous avez pu le penser. Il peut s'agir d'un fichier malveillant qui pourrait être déclenché par votre clic et verrouiller vos fichiers, ou télécharger davantage de code malveillant, qui à son tour pourrait chiffrer vos fichiers et les rendre inaccessibles ou inutilisables.

Ou vous pouvez visiter un site Web piraté, dont même son propriétaire peut ne pas être au courant. Vous pouvez ou non cliquer sur quoi que ce soit – le simple fait de le visiter peut déclencher un téléchargement de cheval de Troie^(Trojan) malveillant , qui pourrait télécharger et livrer une charge utile, qui pourrait ensuite infecter votre système.

Là encore, les réseaux de publicité en ligne peuvent être compromis et le propriétaire du réseau peut même ne pas le savoir. Vous visitez un site Web propre et légitime qui diffuse cette publicité apparemment innocente et vous cliquez dessus - et BAM - une action peut être lancée qui télécharge du code malveillant sur votre PC Windows .

L'utilisation de logiciels piratés, de générateurs de clés logicielles, de réseaux P2P peut potentiellement infecter votre ordinateur. Même l'utilisation d'une clé USB^(USB) infectée par un rançongiciel peut infecter votre ordinateur.

Comment savoir si je suis infecté par Ransomware ?

Vous savez que vous êtes victime d'un rançongiciel lorsque vous constatez que vos fichiers, images et données ont été cryptés et que vous ne parvenez pas à ouvrir les fichiers. En plus de cela, vous pouvez fréquemment voir un écran contextuel vous demandant de payer une rançon ou de faire face à la suppression de vos fichiers.

This is where having backups can help! If you have backed up your files, you could simply ignore the warnings, format and clean install your Windows OS and restore your backed-up files.

D'autres signes révélateurs que vous pouvez voir sont si vous constatez que votre logiciel de sécurité a été désactivé ou rendu inefficace, votre restauration du système^{(System Restore)} ou votre réparation du démarrage a été désactivée ou si certains ^{(Startup Repair)}services Windows critiques tels que Windows Update , le service de transfert intelligent en arrière^{(Background Intelligent Transfer Service)} -plan , WinDefend , Windows Les clichés^{(Windows Shadow)} instantanés ont été désactivés.

Que faire après une attaque de Ransomware

Si vous constatez que votre ordinateur a été verrouillé par un rançongiciel, vous devez suivre les étapes suivantes :

1] Si votre ordinateur fait partie d'un réseau, supprimez le système infecté du réseau

2] Si vous le souhaitez, vous pouvez créer une copie de votre disque ou des fichiers impactés pour une analyse ultérieure., qui peut être nécessaire pour le décryptage des fichiers.

3] Si vous avez un point de restauration système sain, voyez si vous pouvez revenir en arrière et voir si cela fonctionne pour vous.

4] Si vous avez des sauvegardes récentes de vos données, c'est encore mieux. Formatez^(Format) et nettoyez, réinstallez Windows et restaurez vos données sauvegardées pour prendre un nouveau départ.

5] Voyez si vous pouvez utiliser la fonction Shadow Volume Copy Service pour récupérer les anciennes versions des fichiers. Le logiciel gratuit ShadowExplorer^{(ShadowExplorer)} peut faciliter les choses.

6] Démarrez en mode sans échec^{(Boot into Safe Mode)} et lancez une analyse approfondie de votre logiciel antivirus en^{(antivirus software)} espérant qu'il pourra désinfecter votre ordinateur. Il y a de fortes chances que ce ne soit pas le cas, mais il n'y a pas de mal à essayer.

7] Ensuite, identifiez le Ransomware qui a infecté votre ordinateur. Pour cela, vous pouvez utiliser un service en ligne gratuit appelé ID Ransomware .

8] Si vous êtes en mesure d'identifier le ransomware, vérifiez si un outil de décryptage de ransomware est disponible pour votre type de ransomware. Ensuite, prenez l'aide de l'un de ces outils de décryptage de ransomware^{(ransomware decryptor tools)} qui sont actuellement disponibles.

9] Si le Ransomware a^(Ransomware) totalement bloqué l'accès à votre ordinateur ou même restreint l'accès à certaines fonctions importantes, utilisez  Kaspersky WindowsUnlocker car il peut nettoyer un registre^(Registry) infecté par un ransomware et vous en redonne l'accès.

10] Peut-être que vous souhaitez prendre l'aide de CryptoSearch , un outil gratuit qui identifie les fichiers cryptés par Ransomware^{(Ransomware-encrypted)} , puis les transfère vers un nouvel emplacement pour les conserver.

11] Bien qu'il soit facile de recommander de ne pas payer les cybercriminels si vos données sont critiques et que vous n'avez pas d'autre choix que d'y avoir accès, payer la rançon est la seule option dont vous disposez. Beaucoup l'ont fait, malheureusement – ​​bien qu'ils n'aiment pas le reconnaître publiquement. Mais c'est la dure réalité de la vie. Vous ou votre organisation devrez donc prendre un appel à ce sujet. Dans tous les cas, vous voudrez peut-être également alerter les autorités chargées de l'application de la loi sur la cybercriminalité dans votre pays.

12 ] Enfin^{(] Finally)} , n'oubliez pas de signaler votre cas de ransomware à votre cellule locale de cybercriminalité, aux autorités policières ou au FBI . Ce lien vous indiquera où vous pouvez signaler les rançongiciels^{(report ransomware)} .

Une fois que vous avez déchiffré les fichiers et supprimé le ransomware, vous pouvez utiliser RansomNoteCleaner pour supprimer les notes^{(Ransomware Notes)} de ransomware et les autres déchets résiduels laissés.

Tous mes vœux.^{(All the best.)}

What to do after a Ransomware attack on your Windows computer?

What is a Ransomware virus attack? How do you gеt Ransomwarе and how does it work? Whаt to do after a ransomware attack? This post will try and discuss all these questions and suggest ways on how to deal with & rеcoνer from Ransomware attacks on Windows computers. This post also gives links where you can report Ransomware to the FBI, Police, or appropriate authorities.

Ransomware is on the rise, and as a computer user, you may have surely heard of this term by now. It is now a very popular form of malware that is used by malicious code writers, to infect a user’s computer and then make money, by demanding a ransom amount from the user. Whether it is Petya or Locky ransomware, every other day, we get to read about this latest emerging malware. This class of malware seems to be the favorite now as it is very profitable – with the amount earned through this malicious activity, running into millions of dollars. Lockdown user’s files and data, and then demand money to unlock them – that is the modus operandi in a line!

If your computer has been infected by the ‘usual Virus’, then this Malware Removal Guide will help you. But if you need to recover from a Ransomware attack, then read on.

What is Ransomware

Ransomware is a type of malware that is delivered through your computer system through infected email attachments, drive-by-downloads, socially engineered malware, malvertising, or unknowingly via hacked websites. Once on your system, ransomware gets to work and starts encrypting and locking down your files.

It then makes a demand to you, usually via a pop-up on your computer screen asking you to deliver a ransom in currency or by BitCoins, in exchange for a key that will unlock your inaccessible files, folders, and data.

If you do not pay the Ransomware cyber-criminals within the stipulated time, they will threaten to post your data publicly or increase the ransom payment amount. They may even threaten to erase all data and render your business computers inoperable or render the machine unbootable by overwriting the Master Boot Record.

How do you get Ransomware and how does it work

The signature-based anti-malware software may or may not be of much help. You need to fortify your defenses using one of these anti-ransomware software and/or Intrusion Detection & Prevention software, which are behavior-based. Again, there are some basic steps one can take to prevent ransomware or recover faster from it, like updating your operating system, using a good security software and regularly backing up your data offline. but in spite of all this, it can still happen that you end up being a victim of some ransomware.

How does this happen?

Well, you receive an email attachment from an unknown source and you click on it to open it. It is not something innocent as you may have thought. It could be a malicious file that could get triggered by your click, and which go on to lock down your files, or it could go on to download more malicious code, which in turn could encrypt your files and make them inaccessible or unusable.

Or you could visit a hacked website, which even its owner may not be aware of. You may or may not click on anything – simply visiting it may trigger a malicious Trojan download, which could download and deliver a payload, that could go on to infect your system.

Then again, online advertising networks can get compromised and the network owner may not even know about it. You visit a clean legitimate website that serves this seemingly innocent ad and you click on it – and BAM – action could be initiated which downloads malicious code to your Windows PC.

Using cracked software, software key generators, P2P networks, can potentially infect your computer. Even using a ransomware-infected USB could infect your computer.

How do I know if I am infected with Ransomware?

You know that you are a victim of ransomware when you find that your files, images & data have been encrypted and you are unable to open the files. In addition to this, you could frequently get to see a popup screen asking you to pay a ransom, or face deletion of your files.

This is where having backups can help! If you have backed up your files, you could simply ignore the warnings, format and clean install your Windows OS and restore your backed-up files.

Other tell-tale signs you can see is if you find that your security software has been disabled or rendered ineffective, your System Restore or Startup Repair has been disabled or if some critical Windows Services like Windows Update, Background Intelligent Transfer Service, WinDefend, Windows Shadow Copies have been disabled.

What to do after a Ransomware attack

In case you find that your computer has been locked by ransomware, you should take the following steps:

1] If your computer is part of a network, remove the infected system from the network

2] If you wish, you can create a copy of your disk or the impacted files for analysis later on., which may be needed for the decryption of files.

3] If you have a healthy system restore point, see if you can go back and see if that works for you.

4] If you have recent backups of your data, even better. Format and clean reinstall Windows and restore your backed-up data to make a fresh start.

5] See if you can use the Shadow Volume Copy Service feature to recover older versions of the files. Freeware ShadowExplorer may make things easier.

6] Boot into Safe Mode and run your antivirus software deep-scan and hope that it is able to disinfect your computer. Chances are it won’t, but no harm in trying.

7] Next, identify the Ransomware which has infected your computer. For this, you may use a free online service called ID Ransomware.

8] If you are able to identify the ransomware, check if a ransomware decrypt tool is available for your type of ransomware. Then take the help of one of these ransomware decryptor tools which are presently available.

9] If the Ransomware totally blocked access to your computer or even restricted access to select important functions, use Kaspersky WindowsUnlocker as it can clean up a ransomware-infected Registry, and gives you access back.

10] Maybe you want to take the help of CryptoSearch, a free tool that identifies Ransomware-encrypted files & then transfers them to a new location for safekeeping.

11] While it is easy to recommend not paying the cyber-criminals if your data is critical and you have no choice but to have access to it back, paying the ransom is the only option you have. Many have done this, unfortunately – although they do not like to acknowledge this publicly. But this is the hard fact of life. So you or your organization will have to take a call on this. In any case, you may want to also alert the cyber law enforcement authorities in your country.

12] Finally, remember to report your ransomware case to your local cybercrime cell, police authorities, or the FBI. This link will tell you where you can report ransomware.

Once you have decrypted the files and removed the ransomware, you may use RansomNoteCleaner to remove the Ransomware Notes & other residual junk left behind.

All the best.

Related posts

• Anti-Ransomware software pour Windows ordinateurs

• Activer et configurer Ransomware Protection dans Windows Defender

• Ransomware protection à Windows 10

• Create email Règles pour prévenir Ransomware dans Microsoft 365

• McAfee Ransomware Recover (Mr2) peut aider à décrypter des fichiers

• Lancez facilement des fichiers avec MyLauncher pour les ordinateurs Windows 10

• Ransomware Attacks, Definition, Examples, Protection, Removal

• Comment épingler n'importe quelle application au Taskbar dans Windows 11

• Watch TV numérique et écouter Radio sur Windows 10 avec ProgDVB

• Comment mesurer Reaction Time dans Windows 11/10

• VirtualDJ est un virtuel virtuel gratuit DJ software pour PC Windows 10

• Comment utiliser Network Sniffer Tool PktMon.exe dans Windows 10

• Best gratuit ISO Mounter software pour Windows 10

• Comment changer Webcam par défaut dans Windows 10 ordinateur

• Comment se protéger contre et empêcher les attaques et les infections Ransomware

• PicsArt offres Custom Stickers & Exclusive 3D Editing sur Windows 10

• Partagez des fichiers avec n'importe qui avec Send Anywhere pour Windows PC

• Hide Toolbars option en Taskbar Context Menu en Windows 10

• Comment installer NumPy en utilisant PIP sur Windows 10

• Alt-Tab Terminator améliore la valeur par défaut Windows ALT-Tab functionality