Qu'est-ce qu'une attaque de virus Ransomware? Comment obtenez-vous Ransomware et comment ça marche? Que faire après une attaque de ransomware? Cet article tentera de discuter de toutes ces questions et de proposer des solutions pour faire face aux attaques de Ransomware et les récupérer, sur les ordinateurs Windows. Cet article fournit également des liens permettant de signaler Ransomware au FBI, à la police ou aux autorités compétentes.
Ransomware est à la hausse, et en tant qu’utilisateur d’ordinateur, vous avez sûrement déjà entendu parler de ce terme. Il s’agit désormais d’une forme très répandue de logiciels malveillants utilisée par les auteurs de codes malveillants pour infecter l’ordinateur d’un utilisateur, puis gagner de l’argent, en exigeant une rançon de l’utilisateur. Qu'il s'agisse d'un ransomware Petya ou Locky, tous les deux jours, nous avons connaissance de ce dernier logiciel malveillant émergent. Cette catégorie de logiciels malveillants semble être la favorite à l'heure actuelle, car elle est très rentable - avec le montant des revenus générés par cette activité malveillante atteignant des millions de dollars. Verrouillez les fichiers et les données des utilisateurs et demandez de l'argent pour les déverrouiller - C'est le mode opératoire en ligne!
Qu'est-ce que Ransomware?
Ransomware est un type de logiciel malveillant diffusé par le biais de votre système informatique via des pièces jointes infectées, des téléchargements à partir d'un lecteur, des programmes malveillants d'ingénierie sociale, des publicités malveillantes ou sans le savoir, via des sites Web piratés. Une fois sur votre système, le ransomware se met au travail et commence à chiffrer et à verrouiller vos fichiers.
Il vous fait ensuite une demande, généralement via une fenêtre contextuelle sur votre écran d'ordinateur vous demandant de livrer une rançon en devise ou par BitCoins, en échange d'une clé qui déverrouillera vos fichiers, dossiers et données inaccessibles.
Si vous ne payez pas les cybercriminels Ransomware dans les délais impartis, ils menaceront de publier vos données ou d'augmenter le montant de la rançon. Ils peuvent même menacer d'effacer toutes les données et rendre vos ordinateurs professionnels inutilisables ou rendre la machine impossible à démarrer en écrasant l'enregistrement de démarrage principal.
Comment obtenez-vous Ransomware et comment ça marche
Le logiciel anti-malware basé sur les signatures peut être utile ou non. Vous devez renforcer vos défenses à l’aide de l’un de ces logiciels anti-ransomware et / ou de détection et de prévention des intrusions, basés sur le comportement. Encore une fois, il existe quelques étapes élémentaires à suivre pour éviter les ransomwares ou en récupérer plus rapidement, comme mettre à jour votre système d’exploitation, utiliser un bon logiciel de sécurité et sauvegarder régulièrement vos données hors ligne. mais malgré tout cela, il peut toujours arriver que vous deveniez victime de certains ransomwares.
Comment cela peut-il arriver?
Eh bien, vous recevez un e-mail en pièce jointe d'une source inconnue et vous cliquez dessus pour l'ouvrir. Ce n'est pas quelque chose d'innocent, comme vous l'avez peut-être pensé. Cela pourrait être un fichier malveillant qui pourrait être déclenché par votre clic et qui va ensuite verrouiller vos fichiers, ou encore télécharger du code plus malveillant, ce qui pourrait crypter vos fichiers et les rendre inaccessibles ou inutilisables.
Vous pouvez également visiter un site Web piraté, que même son propriétaire peut ne pas connaître. Vous pouvez ou ne pouvez pas cliquer sur quoi que ce soit - le simple fait de le consulter peut déclencher un téléchargement malveillant, qui pourrait télécharger et fournir une charge utile, susceptible d'infecter votre système.
Là encore, les réseaux de publicité en ligne peuvent être compromis et le propriétaire du réseau peut même ne pas en être informé. Vous visitez un site Web légitime et propre qui diffuse cette annonce apparemment innocente et vous cliquez dessus - ainsi que BAM - une action permettant de télécharger du code malveillant sur votre PC Windows pourrait être initiée.
L'utilisation de logiciels fissurés, de générateurs de clés logicielles et de réseaux P2P peut potentiellement infecter votre ordinateur. Même en utilisant une clé USB infectée par un ransomware, votre ordinateur pourrait être infecté.
Comment savoir si je suis infecté par Ransomware
Vous savez que vous êtes victime d'un ransomware lorsque vous constatez que vos fichiers, images et données ont été cryptés et que vous ne parvenez pas à ouvrir les fichiers. En plus de cela, vous pouvez souvent voir un écran contextuel vous demandant de payer une rançon ou la suppression de vos fichiers.
C'est là qu'avoir des sauvegardes peut aider! Si vous avez sauvegardé vos fichiers, vous pouvez simplement ignorer les avertissements, formater et installer proprement votre système d'exploitation Windows et restaurer vos fichiers sauvegardés.
Si vous constatez que votre logiciel de sécurité a été désactivé ou est devenu inefficace, si votre restauration du système ou votre réparation au démarrage a été désactivée, ou si certains services Windows critiques tels que Windows Update, le service de transfert intelligent en arrière-plan, WinDefend, Windows Les clichés instantanés ont été désactivés.
Que faire après l'attaque de Ransomware
Si vous trouvez que votre ordinateur a été verrouillé par un ransomware, vous devez suivre les étapes suivantes:
1] Si votre ordinateur fait partie d’un réseau, supprimez le système infecté du réseau.
2] Si vous le souhaitez, vous pouvez créer une copie de votre disque ou des fichiers impactés pour une analyse ultérieure, qui peut être nécessaire pour le décryptage des fichiers.
3] Si vous avez un point de restauration système en bonne santé, voyez si vous pouvez revenir en arrière et voir si cela fonctionne pour vous.
4] Si vous avez des sauvegardes récentes de vos données, c'est encore mieux. Formatez et nettoyez, réinstallez Windows et restaurez vos données sauvegardées pour un nouveau départ.
5] Vérifiez si vous pouvez utiliser la fonction de service de copie de volume fantôme pour récupérer des versions plus anciennes des fichiers. Freeware ShadowExplorer peut rendre les choses plus faciles.
6] Démarrez en mode sans échec et lancez l’analyse approfondie de votre logiciel antivirus en espérant qu’il pourra désinfecter votre ordinateur. Il y a de fortes chances que ce ne soit pas le cas, mais pas de mal à essayer.
7] Ensuite, identifiez le Ransomware qui a infecté votre ordinateur. Pour cela, vous pouvez utiliser un service en ligne gratuit appelé ID Ransomware.
8] Si vous êtes capable d’identifier le ransomware, vérifiez si un outil de décryptage de ransomware est disponible pour votre type de ransomware. Ensuite, prenez l’aide d’un de ces outils de déchiffrement de ransomware actuellement disponibles.
9] Si Ransomware bloquait totalement l’accès à votre ordinateur ou restreignait même l’accès à certaines fonctions importantes, utilisez Kaspersky WindowsUnlocker car il peut nettoyer un registre infecté par un ransomware et vous rendre l’accès au serveur.
10] Peut-être souhaitez-vous utiliser CryptoSearch, un outil gratuit qui identifie les fichiers cryptés par Ransomware puis les transfère vers un nouvel emplacement pour les conserver en toute sécurité.
11] Bien qu'il soit facile de recommander de ne pas payer les cybercriminels si vos données sont critiques et que vous n'avez d'autre choix que d'y avoir accès, le paiement de la rançon est votre seule option. Malheureusement, beaucoup l'ont fait - bien qu'ils n'aiment pas le reconnaître publiquement. Mais c'est le fait difficile de la vie. Donc, vous ou votre organisation devrez prendre un appel à ce sujet. Dans tous les cas, vous pouvez également alerter les autorités cyber-policières de votre pays.
12] Enfin, n'oubliez pas de signaler votre cas de ransomware à votre cellule de cybercriminalité locale, aux autorités de police ou au FBI. Ce lien vous indiquera où vous pouvez signaler un ransomware.
Une fois que vous avez déchiffré les fichiers et supprimé le logiciel ransomware, vous pouvez utiliser RansomNoteCleaner pour supprimer les notes Ransomware et autres fichiers indésirables résiduels.
Bonne chance.
