Keep calm if you're infected by ransomware - Erpresserviren,, Virus de rançonnement, Virus del riscatto

N’ayez pas peur des virus de rançonnement

La menace des virus de rançonnement, ou rançongiciels, augmente de manière fulgurante. Elle touche le secteur public, les entreprises, mais aussi les particuliers. Ces logiciels infectent les ordinateurs Windows, chiffrent des fichiers importants, puis exigent que les victimes versent une rançon. Cet article vous explique comment faire face à ces attaques en toute décontraction. 

Cela peut vous arriver sur les réseaux sociaux, sur des sites Internet infectés ou via un e-mail contaminé : il suffit d’un clic au mauvais endroit, et voilà votre ordinateur contaminé, et toutes vos données bloquées. C’est un fait : la menace des virus de rançonnement, ou rançongiciels, est en rapide progression. Les exemples d’attaques de rançongiciels de grande ampleur, comme « CoinVault », « Locky » et plus récemment « WannaCry » montrent que les cybercriminels ont de plus en plus souvent recours à ce type d’opération. N’importe qui peut être touché.

Ces logiciels nuisibles prennent le contrôle de vos fichiers, voire de votre ordinateur

Le scénario est toujours le même. Le logiciel commence par agir dans l’ombre, avant d’activer le mécanisme de blocage. Le maître chanteur prend alors contact en affichant un message sur votre écran. Son ultimatum : si vous voulez pouvoir de nouveau démarrer votre ordinateur ou accéder aux données qu’il a chiffrées, vous devez lui envoyer de l’argent. Les experts en sécurité vous déconseillent toutefois de céder à ce chantage. Car cela encouragerait les cybergangsters à poursuivre leurs activités crapuleuses, sans vous donner la garantie qu’ils lèvent effectivement le blocage. Alors, que faut-il faire ?

Si, lorsque vous démarrez votre PC, un message de ce type (ici en version allemande) apparaît au lieu de Windows, votre ordinateur a été infecté par un virus de rançonnement.
Si, lorsque vous démarrez votre PC, un message de ce type (ici en version allemande) apparaît au lieu de Windows, votre ordinateur a été infecté par un virus de rançonnement.

Tous les programmes antivirus n’offrent pas une protection suffisante contre de telles attaques. En effet, ces logiciels évoluent si rapidement que certains éditeurs n’arrivent pas à tenir le rythme des mises à jour. Autre problème : il est souvent impossible d’annuler le chiffrement réalisé par les virus de rançonnement. Par conséquent, même si vous parvenez à vous débarrasser du logiciel nuisible, vos données seront tout de même fichues. Dans ce cas, comment se protéger ?

Les meilleurs tuyaux contre les rançongiciels

  • Commençons par le plus important : effectuez régulièrement des sauvegardes système, avec tous vos fichiers. En cas de besoin, par exemple en cas de contamination par un virus, elles vous permettront de restaurer complètement votre Windows en seulement quelques clics. À noter : si vous avez en réserve une image actuelle de toutes vos données, vous êtes à l’abri d’un rançonnement.
  • Lorsque vous recevez des e-mails, soyez attentifs aux fichiers attachés suspects, et ne les ouvrez pas sans réfléchir. Cela vaut en particulier pour les fichiers Office provenant d’un expéditeur inconnu. Le mieux est de supprimer immédiatement ce type de courrier.
  • Certains programmes malveillants exploitent des vulnérabilités pour se faufiler dans Windows. Maintenez en permanence vos programmes à jour pour empêcher une telle infection. Installez les mises à jour qui corrigent ces vulnérabilités dès leur mise en ligne, notamment pour Flash et Adobe Reader.

Face aux virus de rançonnement, garder son sang froid

Vous avez pris toutes les précuations, mais vous êtes tout de même infecté par un virus de rançonnement ? Le plus important, dans ce cas, c’est de garder son calme.

  • Ne perdez pas une seconde : prenez une photo du message et allez porter plainte.
  • Ensuite, éteignez immédiatement l’ordinateur. Ne redémarrez pas Windows sur l’ordinateur infecté tant que vous ne vous êtes pas débarrassé du logiciel malveillant, par exemple à l’aide d’un CD de restauration.
  • Ne payez pas : même si vous avez un besoin urgent de vos données et que vous ne disposez d’aucune sauvegarde, vous ne devriez pas verser de rançon. Cela reviendrait à inciter les cybercriminels à poursuivre leurs activités crapuleuses. Ne cédez à leurs exigences que si vous ne voyez plus d’autre issue, et que vous avez absolument besoin de vos données. Mais même dans ce cas, il n’est pas certain que vous récupériez vos données.
  • Réinstaller Windows :  avez-vous une sauvegarde de données complète à votre disposition ? Alors, utilisez-la. En revanche, prélever des données individuelles dans la sauvegarde n’est pas une bonne idée. En effet, il est bien possible que des programmes malveillants soient cachés dans les profondeurs du système et que les criminels fassent une nouvelle tentative d’extorsion quelques semaines plus tard.
  • Aide sur Internet : le site de référence en cas d’infection par un rançongiciel est https://www.botfrei.de/en/index.html. À partir de la photo que vous avez prise de votre écran, vous pouvez facilement identifier le cheval de Troie qui paralyse votre ordinateur Windows. Le forum d’aide est également très utile. Dans le meilleur des cas, il existe des outils informatiques spéciaux qui vous permettront de neutraliser le chiffrement.

Cet article est également disponible en: AnglaisAllemandItalien