Que faire après une attaque de Ransomware sur votre ordinateur Windows?
Qu'est-ce qu'une attaque de virus Ransomware? Comment obtenez-vous Ransomware et comment ça marche? Que faire après une attaque de ransomware? Cet article tentera de discuter de toutes ces questions et de suggérer des moyens de gérer et de récupérer des attaques de Ransomware sur des ordinateurs Windows. Cet article fournit également des liens où vous pouvez signaler Ransomware au FBI, à la police ou aux autorités appropriées.
Ransomware est à la hausse, et en tant qu’utilisateur d’ordinateur, vous avez sûrement déjà entendu parler de ce terme. Il s’agit désormais d’une forme très répandue de logiciels malveillants utilisée par les auteurs de codes malveillants pour infecter l’ordinateur d’un utilisateur, puis gagner de l’argent, en exigeant une rançon de l’utilisateur. Qu'il s'agisse d'un ransomware Petya ou Locky, tous les deux jours, nous avons connaissance de ce nouveau logiciel malveillant émergent. Cette catégorie de logiciels malveillants semble être la favorite à l'heure actuelle, car elle est très rentable - avec le montant gagné grâce à cette activité malveillante, atteignant des millions de dollars. Verrouillez les fichiers et les données des utilisateurs et demandez de l'argent pour les déverrouiller - C'est le mode opératoire en ligne!
Si votre ordinateur a été infecté par le «virus habituel», alors ce Guide de suppression des logiciels malveillants vous aidera. Mais si vous avez besoin de récupérer d'une attaque Ransomware, alors lisez la suite.
Qu'est-ce que Ransomware?
Ransomware est un type de logiciel malveillant qui est diffusé via votre système informatique via des pièces jointes infectées, des téléchargements à l'aide d'un lecteur, des programmes malveillants d'ingénierie sociale, des publicités malveillantes ou sans le savoir, via des sites Web piratés. Une fois sur votre système, le logiciel ransomware se met au travail et commence à chiffrer et à verrouiller vos fichiers..
Il vous fait ensuite une demande, généralement via une fenêtre contextuelle sur votre écran d'ordinateur vous demandant de livrer une rançon en devise ou par BitCoins, en échange d'une clé qui déverrouillera vos fichiers, dossiers et données inaccessibles..
Si vous ne payez pas les cybercriminels Ransomware dans les délais impartis, ils menaceront de publier vos données ou d'augmenter le montant de la rançon. Ils peuvent même menacer d'effacer toutes les données et rendre vos ordinateurs professionnels inutilisables ou rendre la machine impossible à démarrer en écrasant l'enregistrement de démarrage principal..
Comment obtenez-vous Ransomware et comment ça marche
Le logiciel anti-malware basé sur les signatures peut être d'une grande aide ou non. Vous devez renforcer vos défenses à l’aide de l’un de ces logiciels anti-ransomware et / ou de détection et de prévention des intrusions, basés sur le comportement. Là encore, il existe quelques étapes élémentaires à suivre pour empêcher les ransomwares ou en récupérer plus rapidement, comme mettre à jour votre système d’exploitation, utiliser un bon logiciel de sécurité et sauvegarder régulièrement vos données hors ligne. mais malgré tout cela, il peut toujours arriver que vous soyez victime d'un ransomware.
Comment cela peut-il arriver?
Eh bien, vous recevez un e-mail en pièce jointe d'une source inconnue et vous cliquez dessus pour l'ouvrir. Ce n'est pas quelque chose d'innocent, comme vous l'avez peut-être pensé. Il pourrait s'agir d'un fichier malveillant qui pourrait être déclenché par votre clic et qui continuerait à verrouiller vos fichiers, ou pourrait télécharger d'autres codes malveillants, ce qui pourrait crypter vos fichiers et les rendre inaccessibles ou inutilisables..
Vous pouvez également visiter un site Web piraté, que même son propriétaire peut ne pas connaître. Vous pouvez ou ne pouvez pas cliquer sur quoi que ce soit - le simple fait de le consulter peut déclencher un téléchargement malveillant, qui pourrait télécharger et fournir une charge utile, susceptible d'infecter votre système..
Là encore, les réseaux de publicité en ligne peuvent être compromis et le propriétaire du réseau peut même ne pas en être informé. Vous visitez un site Web propre et légitime qui diffuse cette annonce apparemment innocente et vous cliquez dessus - ainsi que BAM - une action permettant de télécharger du code malveillant sur votre PC Windows pourrait être initiée..L'utilisation de logiciels fissurés, de générateurs de clés logicielles et de réseaux P2P peut potentiellement infecter votre ordinateur. Même en utilisant une clé USB infectée par un ransomware, votre ordinateur pourrait être infecté.
Comment savoir si je suis infecté par Ransomware
Vous savez que vous êtes victime d'un ransomware lorsque vous constatez que vos fichiers, images et données ont été cryptés et que vous ne parvenez pas à ouvrir les fichiers. En plus de cela, vous pouvez souvent voir un écran contextuel vous demandant de payer une rançon ou la suppression de vos fichiers.
C'est là qu'avoir des sauvegardes peut aider! Si vous avez sauvegardé vos fichiers, vous pouvez simplement ignorer les avertissements, formater et installer proprement votre système d'exploitation Windows et restaurer vos fichiers sauvegardés..
Si vous constatez que votre logiciel de sécurité a été désactivé ou est devenu inefficace, si votre restauration système ou votre réparation au démarrage a été désactivée, ou si certains services Windows critiques tels que Windows Update, le service de transfert intelligent en arrière-plan, WinDefend, Windows Les clichés instantanés ont été désactivés.
Que faire après l'attaque de Ransomware
Si vous constatez que votre ordinateur a été verrouillé par un ransomware, vous devez suivre les étapes suivantes:
1] Si votre ordinateur fait partie d’un réseau, supprimez le système infecté du réseau.
2] Si vous le souhaitez, vous pouvez créer une copie de votre disque ou des fichiers impactés pour une analyse ultérieure, qui peut être nécessaire pour le déchiffrement des fichiers..
3] Si vous avez un point de restauration système en bonne santé, voyez si vous pouvez revenir en arrière et voir si cela fonctionne pour vous..
4] Si vous avez des sauvegardes récentes de vos données, c'est encore mieux. Formatez et réinstallez proprement Windows et restaurez vos données sauvegardées pour un nouveau départ.
5] Vérifiez si vous pouvez utiliser la fonction de service de copie de volume fantôme pour récupérer des versions plus anciennes des fichiers. Freeware ShadowExplorer peut rendre les choses plus faciles.
6] Démarrez en mode sans échec et lancez l’analyse approfondie de votre logiciel antivirus en espérant qu’il pourra désinfecter votre ordinateur. Il y a de fortes chances que ce ne soit pas le cas, mais aucun mal à essayer.
7] Ensuite, identifiez le Ransomware qui a infecté votre ordinateur. Pour cela, vous pouvez utiliser un service en ligne gratuit appelé ID Ransomware.
8] Si vous êtes capable d’identifier le ransomware, vérifiez si un outil de décryptage de ransomware est disponible pour votre type de ransomware. Ensuite, prenez l’aide d’un de ces outils de déchiffrement de ransomware actuellement disponibles..
9] Si Ransomware bloquait totalement l’accès à votre ordinateur ou restreignait même l’accès à certaines fonctions importantes, utilisez Kaspersky WindowsUnlocker car il peut nettoyer un registre infecté par un ransomware et vous permet de le récupérer..
10] Peut-être voudrez-vous utiliser CryptoSearch, un outil gratuit qui identifie les fichiers cryptés par Ransomware puis les transfère vers un nouvel emplacement pour les conserver en sécurité.
11] Bien qu'il soit facile de recommander de ne pas payer les cybercriminels si vos données sont critiques et que vous n'avez d'autre choix que d'y avoir accès, le paiement de la rançon est la seule option que vous avez. Malheureusement, beaucoup l'ont fait - bien qu'ils n'aiment pas le reconnaître publiquement. Mais c'est le fait difficile de la vie. Donc, vous ou votre organisation devrez prendre un appel à ce sujet. Dans tous les cas, vous pouvez également alerter les autorités cyber-policières de votre pays..
12] Enfin, n'oubliez pas de signaler votre cas de ransomware à votre cellule de cybercriminalité locale, aux autorités de police ou au FBI. Ce lien vous indiquera où vous pouvez signaler un ransomware.
Une fois que vous avez déchiffré les fichiers et supprimé le ransomware, vous pouvez utiliser RansomNoteCleaner pour supprimer les notes de Ransomware et les autres fichiers indésirables laissés de côté..
Bonne chance.