Qu’est-ce que le Ransomware ?
Le rançonnement est une forme de logiciel malveillant très répandue et très problématique qui est utilisée pour extorquer de l’argent aux utilisateurs qu’elle attaque. La pire sous-catégorie de Ransomware est celle qui utilise le cryptage de fichiers pour verrouiller des fichiers importants et demande une rançon pour leur libération.
Le cryptage utilisé par les nouvelles versions de Ransomware est presque incassable et il est souvent impossible de récupérer les fichiers cryptés sans la clé de décryptage correspondante à laquelle seuls les pirates derrière l’infection ont accès.
Bien entendu, si l’utilisateur attaqué dispose de sauvegardes de ses données sur un autre appareil ou sur un nuage, il pourra récupérer ces fichiers, mais seulement après que le virus aura été totalement éliminé du système. D’autre part, les utilisateurs qui n’avaient pas sauvegardé leurs fichiers avant l’attaque du Ransomware seraient confrontés au choix difficile entre payer la rançon demandée ou trouver des alternatives potentielles qui pourraient ou non aider à la récupération des fichiers.
Que se passe-t-il lorsqu’un Ransomware attaque ?
En général, il n’y a pas de symptômes visibles pendant la phase de cryptage de l’infection par le Ransomware. Parfois, il peut y avoir une augmentation significative de l’utilisation de la RAM et du CPU et vous pouvez remarquer que votre ordinateur a moins d’espace de stockage libre que d’habitude (cela disparaît une fois le cryptage terminé). La plupart des utilisateurs ne remarquent normalement rien, c’est pourquoi leur incapacité à accéder à leurs propres fichiers est un choc. Une fois le cryptage terminé, le virus génère automatiquement un fichier bloc-notes sur le bureau (ou à l’intérieur des dossiers contenant des fichiers verrouillés) qui informe l’utilisateur de la rançon requise pour la clé de décryptage. Le message de rançon peut également être affiché à l’utilisateur sous la forme d’une grande fenêtre contextuelle à l’écran qui s’affiche automatiquement.
Quelles sont les méthodes utilisées pour diffuser ce type de logiciel malveillant ?
Les techniques de diffusion de logiciels malveillants les plus courantes, telles que les messages de spam et l’utilisation de publicités trompeuses et de faux “clickbait”, sont également utilisées pour diffuser des logiciels de rançon. De nos jours, une autre technique très courante consiste à utiliser des menaces de type “cheval de Troie” qui pénètrent secrètement dans l’ordinateur de l’utilisateur et téléchargent ensuite automatiquement le Ransomware à l’insu de l’utilisateur ou sans son autorisation.
Quelle est la meilleure façon de procéder ?
La meilleure ligne de conduite à adopter si un cryptovirus Ransomware s’est emparé de vos fichiers dépend de différents facteurs. Tout d’abord, si vous disposez d’une sauvegarde de vos données, vous devez consulter directement le guide de suppression figurant en bas de ce billet, l’utiliser pour éliminer la menace, puis restaurer vos fichiers à partir des sauvegardes. Si vous n’avez pas de sauvegardes, vous devez considérer avec soin l’importance que vous accordez à vos fichiers. S’ils ne sont pas si essentiels et que vous pouvez continuer sans eux, il suffit de supprimer la menace et d’effacer les fichiers inaccessibles. Si toutefois vous avez besoin de ces fichiers, vous pouvez essayer de payer la rançon pour obtenir la clé de décryptage. Cette démarche est toutefois risquée et nous ne la recommandons pas car vous pourriez perdre une somme d’argent importante et ne pas récupérer vos fichiers puisque les pirates peuvent toujours décider de ne pas tenir leur promesse de vous fournir une clé de décryptage après que vous les ayez payés. Une autre approche consisterait à essayer d’autres moyens possibles de restaurer vos données. Certaines d’entre elles ont été ajoutées et expliquées à la fin du guide de suppression ci-dessous. Cependant, gardez à l’esprit que ces méthodes ne fonctionneront probablement pas toujours contre toutes les menaces de type cryptovirus de Ransomware, de sorte que nous ne pouvons vous faire aucune promesse concernant l’avenir de vos fichiers. Bien entendu, si ces méthodes alternatives échouent, vous pouvez toujours revenir au paiement de la rançon mais n’oubliez jamais les risques qu’il comporte.
Résumé:
Nom | Ransomware |
Type | Ransomware |
Niveau de Danger | Haut (Ransomware est de loin la pire menace que vous pouvez rencontrer) |
Symptômes | Les virus de type rançon ne provoquent généralement aucun symptôme au départ, sauf une certaine augmentation de la quantité de CPU et de RAM utilisée sur l’ordinateur. Une fois le cryptage des données de l’utilisateur terminé, les fichiers de l’ordinateur deviennent inaccessibles et une demande de rançon apparaît à l’écran. |
Méthode de distribution | Courriels de spam malveillants, publicités web trompeuses, chevaux de Troie utilisés comme portes dérobées, sites de torrents illégaux, etc. |
Outil de détection |
Comment supprimer un Ransomware
Tapez msconfig dans le champ de recherche et appuyez sur Entrée. Une fenêtre va vous apparaître:
Démarrage —> Décochez entrées qui ont «Inconnu» comme fabricant ou autre regard suspicieux.
- N’oubliez pas cette étape – si vous avez des raisons de croire une plus grande menace (comme ransomware) est sur votre PC, vérifiez tout ici.
Appuyez sur CTRL + SHIFT + ESC simultanément. Aller à l’onglet Processus. Essayez de déterminer ceux qui sont dangereux. Googlez-les ou demandez à nous dans les commentaires.
ATTENTION! LIRE ATTENTIVEMENT AVANT DE PROCEDER!
Clic droit sur chacun des processus problématiques séparément et sélectionnez Ouvrir l’emplacement du fichier. Finissez le processus après avoir ouvert le dossier, puis supprimez les directoires où vous étiez envoyés.
Tapez « Regedit » dans le champ de recherche de Windows et appuyez sur Entrée. Une fois à l’intérieur, appuyez sur CTRL et F ensemble et tapez Nom du virus.
Recherchez pour le ransomware dans vos registres et supprimez les entrées. Soyez extrêmement prudent – vous pouvez endommager votre système si vous supprimez les entrées non liées à la ransomware.
Tapez chacun des éléments suivants dans Windows champ de recherche :
- %AppData%
- %LocalAppData%
- %ProgramData%
- %WinDir%
- %Temp%
Supprimer tout dans Temp. Le reste il suffit de cocher pour tout récemment ajouté.
N’oubliez de nous laisser un commentaire si vous avez le moindre problème!
Comment Décrypter les fichiers infectés par Ransomware
Il n’y a qu’un seul moyen connu pour éliminer le cryptage du virus qui PEUT fonctionner (pas de garantie) – inversant vos fichiers à un état antérieur.
Allez sur le site officiel pour Recuva et téléchargez sa version gratuite. Lorsque vous démarrez le programme, sélectionnez les types de fichiers que vous souhaitez récupérer. Vous voulez probablement tous les fichiers. Ensuite, sélectionnez l’emplacement. Vous voulez probablement Recuva pour balayer tous les endroits.
Cliquez sur la case pour activer « Deep Scan ». Le programme va maintenant commencer à travailler et il peut prendre un temps très long pour terminer, alors soyez patient et prendre une pause si nécessaire.
Vous aurez maintenant une grande liste de fichiers à choisir. Sélectionner tous les fichiers pertinents dont vous avez besoin et cliquez sur Restaurer (Recover).
Leave a Comment