ransomware / menace de sécurité” loading=”lazy” data-hero=”” srcset=”https://www.pcworld.com/wp-content/uploads/2021/09/cso_danger_security_threat_malware_ransomware_by_zephyr18_gettyimages-845470768_3x2_2400x1600-100796678-orig.jpg?quality=50&strip=all 2400w, https://www.pcworld.com/wp-content/uploads/2021/09/cso_danger_security_threat_malware_ransomware_by_zephyr18_gettyimages-845470768_3x2_2400x1600-100796678-orig.jpg?resize=300%2C200&quality=50&strip=all 300w, https://www.pcworld.com/wp-content/uploads/2021/09/cso_danger_security_threat_malware_ransomware_by_zephyr18_gettyimages-845470768_3x2_2400x1600-100796678-orig.jpg?resize=768%2C512&quality=50&strip=all 768w, https://www.pcworld.com/wp-content/uploads/2021/09/cso_danger_security_threat_malware_ransomware_by_zephyr18_gettyimages-845470768_3x2_2400x1600-100796678-orig.jpg?resize=1024%2C683&quality=50&strip=all 1024w, https://www.pcworld.com/wp-content/uploads/2021/09/cso_danger_security_threat_malware_ransomware_by_zephyr18_gettyimages-845470768_3x2_2400x1600-100796678-orig.jpg?resize=1536%2C1024&quality=50&strip=all 1536w, https://www.pcworld.com/wp-content/uploads/2021/09/cso_danger_security_threat_malware_ransomware_by_zephyr18_gettyimages-845470768_3x2_2400x1600-100796678-orig.jpg?resize=2048%2C1365&quality=50&strip=all 2048w, https://www.pcworld.com/wp-content/uploads/2021/09/cso_danger_security_threat_malware_ransomware_by_zephyr18_gettyimages-845470768_3x2_2400x1600-100796678-orig.jpg?resize=1240%2C826&quality=50&strip=all 1240w, https://www.pcworld.com/wp-content/uploads/2021/09/cso_danger_security_threat_malware_ransomware_by_zephyr18_gettyimages-845470768_3x2_2400x1600-100796678-orig.jpg?resize=150%2C100&quality=50&strip=all 150w” sizes=”(max-width: 1024px) 100vw, 1024px”>Zephyr18 / Getty Images
Avec de méchants logiciels malveillants comme Locky qui font le tour – cryptant les fichiers de ses victimes, puis refusant de les déverrouiller à moins que vous ne payiez – les ransomwares sont un sérieux casse-tête. Mais tous les ransomwares ne sont pas si difficiles.
Vous pouvez supprimer de nombreux virus ransomware sans perdre vos fichiers, mais avec certaines variantes, ce n’est pas le cas. Dans le passé, j’ai discuté des étapes générales pour supprimer les logiciels malveillants et les virus, mais vous devez appliquer quelques trucs et astuces spécifiques pour les ransomwares. Le processus varie et dépend du type d’envahisseur. Certaines procédures impliquent une simple analyse antivirus, tandis que d’autres nécessitent des analyses hors ligne et une récupération avancée de vos fichiers. Je classe les ransomwares en trois variétés : les scarewares, les virus à écran de verrouillage et les trucs vraiment méchants.
Scareware
Un exemple de fausse application antivirus.
Le type de ransomware le plus simple, alias scareware, se compose de faux antivirus ou d’outils de nettoyage qui prétendent avoir détecté de nombreux problèmes et exigent que vous payiez pour les résoudre. Certains spécimens de cette variété de ransomware peuvent vous permettre d’utiliser votre PC mais vous bombarder d’alertes et de fenêtres contextuelles, tandis que d’autres peuvent vous empêcher d’exécuter des programmes du tout. Généralement, ces envahisseurs sont le type de ransomware le plus simple à supprimer.
Virus d’écran de verrouillage
Le ransomware Kovter verrouille votre ordinateur, affichant un faux avis prétendant provenir de plusieurs autorités gouvernementales.
Vient ensuite la variété de ransomware que j’appelle les virus d’écran de verrouillage, qui ne vous permettent en aucun cas d’utiliser votre PC. Ils affichent une fenêtre pleine grandeur après le démarrage de Windows, généralement avec un logo du FBI ou du ministère de la Justice, indiquant que vous avez enfreint la loi et que vous devez payer une amende.
Les trucs vraiment méchants
McAfee Un programme de ransomware appelé Locky est rapidement devenu l’un des types de logiciels malveillants les plus courants dans le spam.
Le cryptage des logiciels malveillants, tels que Locky, est la pire variante, car il crypte et verrouille vos fichiers personnels jusqu’à ce que vous payiez. Mais même si vous n’avez pas sauvegardé vos fichiers, vous pouvez avoir une chance de récupérer vos données.
Supprimer les ransomwares
Avant de pouvoir libérer votre PC en otage, vous devez éliminer le preneur d’otage.
Si vous possédez le type de ransomware le plus simple, tel qu’un faux programme antivirus ou un faux outil de nettoyage, vous pouvez généralement le supprimer en suivant les étapes de mon précédent guide de suppression des logiciels malveillants. Cette procédure comprend l’entrée en mode sans échec de Windows et l’exécution d’un scanner de virus à la demande tel que Malwarebytes.
Si le ransomware vous empêche d’accéder à Windows ou d’exécuter des programmes, comme le font généralement les virus d’écran de verrouillage, vous pouvez essayer d’utiliser la restauration du système pour faire reculer Windows dans le temps. Cela n’affecte pas vos fichiers personnels, mais cela ramène les fichiers système et les programmes à l’état dans lequel ils se trouvaient à un certain moment. La fonction de restauration du système doit être activée au préalable ; Windows l’active par défaut.
Eric Geier / IDGVous pouvez généralement afficher les options de démarrage avancées de Windows 7 en appuyant sur F8 pendant le démarrage.
Pour démarrer le processus de restauration à l’aide de la restauration du système, suivez ces étapes en fonction de la version de votre système d’exploitation :
Windows 7
- Éteignez votre PC et localisez la touche F8 sur le clavier de votre PC.
- Allumez le PC et dès que vous voyez quelque chose à l’écran, appuyez plusieurs fois sur la touche F8. Cette action devrait amener le Options de démarrage avancées menu.
- Sélectionner Répare ton ordinateur et appuyez sur Entrer.
- Vous devrez probablement vous connecter en tant qu’utilisateur. Sélectionnez votre nom de compte Windows et entrez votre mot de passe. (Si vous n’avez pas défini de mot de passe, laissez ce champ vide.)
- Une fois connecté, cliquez sur Système Restaurer.
Windows 8, 8.1 ou 10
Eric Geier / IDGVous pouvez accéder aux options de récupération de Windows 8, 8.1 et 10 en maintenant la touche Maj enfoncée lors du redémarrage à partir de l’écran de connexion Windows.
- Si votre PC démarre sur l’écran de connexion Windows, maintenez le Décalage , cliquez sur l’icône d’alimentation et sélectionnez Redémarrage.
- Il devrait redémarrer sur les écrans de récupération.
- Sélectionner Dépannage > Options avancées > Restauration du système.
Si vous ne pouvez pas accéder aux écrans de récupération, vous pouvez utiliser le support d’installation Windows (disque ou clé USB) pour votre version/édition particulière pour accéder aux outils de récupération. Vous démarrez sur ce support d’installation, mais cliquez sur Répare ton ordinateur dans le menu principal avant de procéder à l’installation. Vous pouvez également créer un disque de réparation du système Windows sur un autre PC exécutant la même version de Windows, puis démarrer sur ce disque sur le PC infecté pour accéder aux mêmes outils de récupération. Nous avons déjà discuté de ce processus pour Windows 7, Windows 8 et Windows 10.
Si la restauration du système ne vous aide pas et que vous ne pouvez toujours pas accéder à Windows pour supprimer le ransomware, essayez d’exécuter un antivirus à partir d’un disque amorçable ou d’une clé USB ; certaines personnes appellent cette approche une analyse antivirus hors ligne. Mon scanner de démarrage préféré provient de Bitdefender, mais d’autres sont disponibles : Avast, AVG, Avira, Kaspersky, Norton et Sophos proposent tous un logiciel de disque de démarrage antivirus.
Eric Geier / IDGLe disque de démarrage antivirus de Bitdefender en action.
Si vous n’avez toujours pas de chance après avoir essayé le mode sans échec et un analyseur à la demande, effectué une restauration du système et exécuté un analyseur de virus hors ligne, votre dernier recours est susceptible d’effectuer une restauration complète ou une réinstallation propre de Windows. Cependant, la plupart des ransomwares ne sont pas si tenaces.
Eric Geier / IDGL’affichage des fichiers cachés dans Windows 7 prend quelques clics.
Récupération de fichiers cachés et cryptés
Avec cela à l’écart, il est temps de réparer les dégâts. Si vous êtes chanceux, votre PC a été infecté par un logiciel malveillant qui n’a pas crypté vos données. S’il semble que vous manquiez des éléments, le logiciel malveillant a peut-être simplement caché vos icônes, raccourcis et fichiers. Il le fait généralement en rendant les fichiers « masqués ». Voici comment vérifier, en fonction de la version de votre système d’exploitation :
Windows 7
- Ouvert Ordinateur.
- Appuyez sur la touche Alt et sélectionnez Outils.
- Cliquez sur Options de dossier et sélectionnez le Vue languette.
- Sélectionner Afficher les fichiers, dossiers et lecteurs cachés, puis cliquez sur d’accord.
Windows 8, 8.1 et 10
- Ouvrez une fenêtre de l’explorateur de fichiers.
- Sélectionnez le Vue onglet dans le volet supérieur.
- Vérifier Éléments cachés.
Eric Geier / IDGAfficher les fichiers cachés dans Windows 8 et après est un jeu d’enfant.
Si vos données réapparaissent après que vous ayez choisi d’afficher les fichiers cachés, c’est parfait, cela signifie qu’il existe une solution simple à vos problèmes. Ouvert Ordinateur ou Explorateur de fichiers, accédez à C:Utilisateurs et ouvrez le dossier de votre nom de compte Windows. Ensuite, faites un clic droit sur chaque dossier masqué, ouvrez Propriétés, décochez la case Caché attribut et cliquez sur D’ACCORD. Boom! Terminé.
Si vous ne trouvez toujours pas vos données et que vos fichiers ont vraiment été cryptés par des logiciels malveillants, vous avez des problèmes. Il n’est généralement pas possible de simplement décrypter ou déverrouiller vos fichiers d’otages, car la clé de décryptage est généralement stockée sur le serveur du cybercriminel. Certains utilisateurs victimes ont signalé que certains logiciels malveillants tiendront leur promesse, en déchiffrant et en renvoyant vos fichiers une fois que vous aurez payé, mais je ne recommande pas de payer.
C’est pourquoi nous vous demandons constamment de sauvegarder votre PC régulièrement.
Si vous avez déjà défini et créé des sauvegardes, analysez-les pour les virus sur un autre PC (celui qui est ne pas infecté) si possible. Si tous vos fichiers importants sont sauvegardés, vous pouvez procéder à la suppression du logiciel malveillant, puis simplement restaurer vos fichiers sauvegardés.
Si vous n’avez pas de système de sauvegarde en place, vous pourrez peut-être récupérer certains fichiers à partir de clichés instantanés de volumes, si le malware ne les a pas supprimés. Les clichés instantanés de volumes font partie de la fonction de restauration du système de Windows. Soit un clic droit sur le fichiers ou dossiers que vous souhaitez restaurer et ouvrir Propriétés pour afficher la liste des versions précédentes, ou utilisez un programme appelé Shadow Explorer pour parcourir les instantanés.
Mais ne vous fiez pas à ça. Commencez à sauvegarder votre PC dès aujourd’hui et faites-le régulièrement.
Prévention des infections par ransomware et malware
Éviter les ransomwares revient à éviter d’autres types d’autres logiciels malveillants.
Exécutez toujours un bon utilitaire antivirus et maintenez à jour Windows et les composants liés au navigateur (Java, Adobe, etc.). Gardez votre navigateur exempt de barres d’outils et de modules complémentaires indésirables pour empêcher les invasions de logiciels publicitaires qui pourraient conduire à des infections de logiciels malveillants. Toujours, toujours méfiez-vous des pièces jointes inattendues et du spam.
Et juste pour battre ce cheval mort une fois de plus : ayez toujours un bon système de sauvegarde en place, juste au cas où votre PC serait infecté et vous ne pourriez pas récupérer vos fichiers. Oui, c’est si important.
Note de la rédaction : cet article a été initialement publié le 13 janvier 2014 et mis à jour le 3 avril 2017.
Remarque : lorsque vous achetez quelque chose après avoir cliqué sur des liens dans nos articles, nous pouvons gagner une petite commission. Lisez notre politique de lien d’affiliation pour plus de détails.