mai 18, 2020

Comment réagir à une infection par un logiciel de rançon

Par Ernesto

Supprimez le logiciel de rançon de votre ordinateur.

Première chose : nettoyez votre ordinateur de l’infection active du logiciel de rançon. Vous pouvez le faire en installant un outil anti-logiciel rançon sur votre ordinateur. La solution devrait permettre de détecter le programme malveillant et de le supprimer de votre machine.

Ce n’est heureusement pas toujours facile à faire. Certains échantillons de rançon sont configurés de manière à empêcher les utilisateurs d’installer des solutions antivirus et des produits similaires sur leurs ordinateurs. Pour contourner ce type de comportement, essayez de démarrer votre ordinateur en mode sans échec et d’installer la solution. Si cela ne fonctionne pas, téléchargez l’outil sur une clé USB propre et branchez-la sur votre ordinateur infecté.

 

  • Essayez de trouver un décrypteur gratuit pour vos fichiers affectés.

 

Une fois que vous avez supprimé le logiciel de rançon de votre ordinateur, il est temps de vous concentrer sur la récupération de vos fichiers. Vous devriez commencer par chercher un décrypteur gratuit en ligne.

Il y a de fortes chances que vous ne soyez pas la première victime à être affectée par une souche particulière de logiciel de rançon, ce qui signifie que les chercheurs en sécurité ont peut-être déjà développé un utilitaire pour le logiciel de rançon qui permet aux victimes de retrouver l’accès à leurs fichiers gratuitement.

  • Récupérez vos fichiers en utilisant votre stratégie de sauvegarde des données.

Si aucun outil de décryptage gratuit n’est disponible pour le logiciel de rançon qui a infecté votre ordinateur, essayez de récupérer vos fichiers en utilisant votre stratégie de sauvegarde des données. En supposant que vous ayez suivi notre guide de sauvegarde des données, vous devriez avoir au moins trois copies de travail de vos données. Choisissez simplement une des copies non affectées, restaurez toutes vos données, et supprimez les versions cryptées une fois que vous avez vérifié que vous avez restauré vos informations avec succès.

  • Récupérez vos fichiers en utilisant leurs copies de volume d’ombre.

Peut-être que quelque chose est arrivé à vos sauvegardes de données. Peut-être que le logiciel de rançon a atteint votre disque dur externe ainsi que votre ordinateur, et peut-être que votre sauvegarde dans le nuage ne fonctionne pas pour une raison ou une autre. Si c’est le cas, vous pouvez essayer de récupérer vos fichiers en utilisant le Shadow Volume Copy Service (VSS).

La plupart des machines fonctionnant sous Windows XP et plus sont équipées de VSS. Il s’agit d’une fonction qui prend automatiquement un instantané de chaque fichier, y compris ceux qui sont ouverts, sur un lecteur particulier. Ces instantanés sont enregistrés dans un conteneur appelé Shadow Volume Copy. Dans le cas où ces Shadow Volume Copies sont encore disponibles, vous pouvez rechercher les instantanés de vos fichiers cryptés et les restaurer en utilisant Windows ou d’autres utilitaires.

  • Essayer de négocier la demande de rançon à la baisse.

Les développeurs de rançon savent que les utilisateurs peuvent restaurer leurs fichiers à l’aide de Shadow Volume Copies. Par conséquent, certains acteurs ont programmé leurs logiciels malveillants pour supprimer ces copies. Si c’est le cas, et en l’absence d’autres sauvegardes de données, vous pourriez décider que vous n’avez pas d’autre choix que de payer la rançon.

Cela ne veut pas dire que vous devez payer la totalité du montant, cependant.

De nombreuses souches de logiciels de rançon sont fournies avec une fonction de chat en direct ou d’autres moyens par lesquels vous pouvez contacter les développeurs. Vous devriez profiter de l’une de ces méthodes si vous n’avez pas d’autre choix et essayer de négocier une rançon moins élevée avec les criminels.

Si vous pouvez leur faire comprendre votre situation, peut-être que les agresseurs accepteront de baisser le prix ou même de vous laisser entièrement tranquille.

  • Payez le montant total de la rançon.

Si tout le reste échoue, payez le montant total de la rançon et espérez que les criminels informatiques tiendront parole. Ce ne serait pas la première fois que les concepteurs de logiciels de rançon volent de l’argent et ne respectent pas leur parole.

Conclusion

Nous espérons que ce guide vous aidera si jamais vous êtes victime d’une infection par un logiciel de rançon. En attendant, veillez à vous concentrer sur la prévention d’une attaque par un logiciel de rançon en évitant les liens suspects et les pièces jointes aux courriels, en mettant à jour votre système et en sauvegardant régulièrement vos données critiques.

Lire : Comment retrouver votre ordinateur portable perdu ou volé