Les clés pour éviter la prise d’otage : Ransomware

RansomwareUn Ransomware (Rançongiciel ou logiciel de rançon) est un logiciel qui prend des données personnelles en otage en échange d’argent, qui permet d’obtenir la clé pour les déchiffrer.

Les différents Ransomwares

Différents types de Ransomwares sont utilisés pour des prises d’otages de fichiers personnels d’utilisateurs, dont les Malwares et les Scarewares.

Les Malwares (Locky) sont les logiciels les plus intimidants, mais certaines solutions permettent de s’en défaire. Ils cryptent les fichiers et ne les déverrouille qu’après paiement d’une rançon.

Les Scarewares sont des logiciels plus simples qui se servent de faux antivirus ou de faux outils de nettoyage, ils réclament une rançon pour réparer une fausse panne sur l’ordinateur.

Réparation des dommages

Le Ransomware cause beaucoup de dommages à l’utilisateur et à son ordinateur, car le Malware infecte le PC et masque les icônes, les raccourcis et les fichiers.

Voici comment détecter la présence d’un Ransomware :

Sous Windows 7

  • Ouvrir « ordinateur »
  • Appuyer sur « Alt » et sélectionner « outils »
  • Cliquer sur « Options dossiers » et sélectionner « Affichage »
  • Sélectionner « Afficher les fichiers, les dossiers et les disques cachés », puis cliquer sur OK

Sous Windows 8, 8.1 et 10

  • Ouvrir une fenêtre « Explorateur de fichiers » de Windows
  • Sélectionner l'onglet « Affichage » dans le volet supérieur
  • Vérifier les objets cachés

Dans le cas où l’option « Afficher les fichiers cachés » apparait, ouvrir « ordinateur » ou « explorateur de fichiers », se rendre à « C:\Users\ », ouvrir le dossier du compte Windows, cocher chaque dossier caché, ouvrir « propriétés », décocher le signe caché et cliquer sur OK.

Si les données ne s’affichent toujours pas, les fichiers sont alors cryptés et impossible à décrypter à moins d’avoir la clé de déverrouillage, qui se trouve sur le serveur du pirate.

Les PC qui disposent de système de sauvegarde peuvent scanner les virus sur un autre PC non infecté pour sauvegarder tous les fichiers importants, supprimer Les malwares responsables et restaurer les fichiers sauvegardés.

Certains PC ne disposent pas de système de sauvegarde, alors les utilisateurs peuvent essayer de récupérer certains fichiers à partir de copies de volume masquées « Shadow Volume Copies » (permet la restauration du système Windows) si le Ransomware ne les a pas supprimés.

On peut restaurer et ouvrir « Propriétés » pour afficher la liste des précédentes versions avec le clic droit de la souris, soit utiliser un programme (Shadow Explorer) pour parcourir les instantanés.

La meilleure manière de se prémunir de ces attaques est de sauvegarder les données régulièrement et d’automatiser les sauvegardes de données.

Moyens de protection

Plusieurs méthodes sont utilisées pour éviter les prises d’otages de Ransomware.

  • Utiliser un bon antivirus et tenir à jour Windows, Adobe, Java, etc.
  • Nettoyer régulièrement le navigateur, supprimer les barres d’outils et les add-ons suspects
  • Faire attention aux pièces jointes et aux spams
  • Se doter d’un bon système de sauvegarde

Pour toutes vos préoccupations sur les Rançons logiciels, faites appel à un professionnel pour vous conseiller. Contactez l’agence Futur Digital.

internet sécurité sécurisé donnée Ransomware

Ajouter un commentaire

Vous utilisez un logiciel de type AdBlock, qui bloque le service de captchas publicitaires utilisé sur ce site. Pour pouvoir envoyer votre message, désactivez Adblock.