Vous avez vu les trois types de rançongiciel et les dangers qu’ils représentent dans cette page : définition d’un rançongiciel. Vous y avez lu aussi l’erreur classique que tout le monde peut commettre, les deux modes d’infection de ces logiciels malveillants et des exemples de rançongiciels chez les pros. Un ransomware en anglais, appelé aussi logiciel rançonneur, logiciel d’extorsion, crypto-virus ou crypto-verrouilleur. Maintenant quelle solution contre un rançongiciel ?
Et si un rançongiciel rendait vos fichiers inaccessibles … ? Vous verrez d’abord une mauvaise réaction, puis une solution adaptée pour chacun des trois types de rançongiciel. Enfin comment vous protéger à l’avance des rançongiciels.
un rançongiciel a crypté vos fichiers
La mauvaise réaction due à la panique
Facile à dire quand on est pas visé, mais il ne faut jamais payer la rançon exigée par le pirate. Et ça pourrait même empirer. En effet selon une recommandation de l’ANSSI ( l’ANSSI est une agence du gouvernement français ):
Ne payez pas la rançon. Le paiement ne garantit en rien le déchiffrement de vos données et peut compromettre le moyen de paiement utilisé (notamment par carte bancaire).
D’ailleurs Altran a payé 300 bitcoins, l’équivalent d’un million d’euros. Mais à la fin février 2019 Altran n’avait toujours pas reçu la clé de déchiffrement.
Alors si vous êtes attaqué par un logiciel malveillant demandant de l’argent, voici ce que vous pouvez faire.
Une solution contre chaque type de rançongiciel
Si un rançongiciel a rendu vos fichiers inaccessibles, il existe une solution pour chacun des trois types de rançongiciel.
Contre un alarmiciel ou scareware
Pour savoir ce qu’est ce type de rançongiciel, cliquez ici : alarmiciel ou scareware.
- D’abord efforcez-vous de vous calmer, sinon la panique va vous faire faire n’importe quoi
- Ne répondez à aucune demande affichée ou orale, ne cliquez sur aucun bouton dans la fenêtre imposée
- Et ne payez pas la rançon exigée par le pirate
- Fermez la fenêtre intrusive
- Ensuite lancez un scan avec votre antivirus préféré. S’il a détecté un logiciel malveillant, suivez ces instructions. Sinon passez à l’étape suivante.
- Enfin lancez un scan avec un logiciel de sécurité qui traite ce type de logiciel malveillant ( par exemple celui du dernier paragraphe de cette page ).
Ce type de rançongiciel ne devrait pas faire de mal à vos fichiers. Mais avec les deux autres types de rançongiciel, ça se corse.
Contre un rançongiciel verrouilleur d’écran
Pour connaître ce type de rançongiciel, suivez ce lien : verrouilleur d’écran.
- Essayez de restaurer complètement votre système.
- Si cela ne suffit pas, redémarrez votre ordi et lancez une analyse à partir d’un CD ou d’une clé USB de démarrage.
Et pour finir le type de programme malveillant le plus dangereux.
Contre un rançongiciel chiffreur
Pour la définition, allez voir cette page : rançongiciel chiffreur.
Contre un rançongiciel chiffreur, la mauvaise nouvelle est que vous avez peu de chance de revoir vos fichiers. Et ne comptez pas sur un logiciel de sécurité ou une restauration système pour les récupérer.
Mais voici ce que vous pouvez quand même faire :
- Surtout ne payez pas la rançon parce que vous n’avez aucune garantie de revoir vos fichiers.
- Déconnectez au plus vite votre PC / iMac / mobile d’Internet
- et isolez-le de votre réseau local (débranchez le câble Ethernet, désactivez le Wi-fi et tout autre moyen de communication).
- Il est déconseillé d’essayer de déchiffrer vos fichiers. D’abord parce que les chiffrements des rançongiciels sont sophistiqués. Ensuite parce que vous risquez de chiffrer davantage vos fichiers en utilisant un déchiffreur inadapté à votre rançongiciel chiffreur.
- Si l’étape précédente est indisponible, effectuez une restauration complète de votre ordinateur. En effet il faut formater le disque et réinstaller le système d’exploitation. Ensuite redescendre votre dernière sauvegarde. Attention le formatage de votre disque provoquera la perte de toutes les données non enregistrées lors de votre dernière sauvegarde !
- Déposez plainte au commissariat.
Donc, pour réduire ce genre de risque vous avez intérêt à mettre en place une protection au plus tôt. Voici comment.
Vous protéger à l’avance des rançongiciels
Pour empêcher la nuisance d’un logiciel malveillant demandant de l’argent :
- Aussi fastidieux que ça vous paraisse, sauvegardez régulièrement les fichiers de données de votre PC, iMac, mobile et tablette. On peut le voir comme une assurance : pourvu que ça ne serve jamais à rien !
- Ensuite ne cliquez pas sur un lien dans un email si vous ne pouvez pas être sûr de l’identité de l’émetteur. Et n’ouvrez pas non plus une pièce jointe si vous n’êtes pas certain de sa provenance. Et vous ne pouvez pas toujours être sûr et certain.
- De plus créez un compte utilisateur à droits limités sur votre ordi, que vous utiliserez pour aller sur Internet. Ainsi en cas d’attaque, vos fichiers subiront moins de dommages.
- Et installez le logiciel Malwarebytes anti-malware sur votre ordi, iMac ou mobile pour prévenir ce risque.
Ainsi Malwarebytes vous protège notamment de cette catégorie de logiciel malveillant demandant de l’argent. En effet il détecte en temps réel un rançongiciel qui tenterait de s’exécuter sur votre ordi, iMac ou mobile. Mais pour agir en prévention il vous faut la version Premium. Cliquez ici pour voir ce test de Malwarebytes anti-malware sur PC, mobile et tablette.