Commençons par ce que vous ne devriez pas faire. Veuillez ne pas rechercher sur Internet un guide de suppression de ransomware spécifique. Si vos données ont été cryptées par un ransomware, vous ne pouvez pas les récupérer en utilisant ce qu'on appelle des outils de suppression de virus. Tout ce que ces outils peuvent réellement faire, c’est supprimer le malware initial qui a installé le ransomware. Ne vous attendez pas à ce qu’ils récupèrent vos fichiers, car ils ne le feront pas.
De nombreux sites Web ne fournissent que peu d’informations sur l’infection par le ransomware, puis tentent de vendre un outil payant pour supprimer le ransomware. Mais ne comptez pas sur son efficacité. Et un conseil important : ne redémarrez jamais votre ordinateur si vous pensez qu'il est infecté par un ransomware. Il est possible que la clé de décryptage se trouve dans la mémoire de votre ordinateur. Si vous redémarrez, cette clé sera perdue.
Que pouvez-vous faire dans une telle situation ? Pour être honnête, il n’y a pas grand-chose qui offre une certitude. Souvent, la seule chose qui fonctionne vraiment pour récupérer des données cryptées est de payer les cybercriminels. En effet, ils disposent de la clé pour décrypter vos données, et cette clé n'est généralement disponible que sur leur serveur.
Il fut un temps où certaines variantes de ransomwares contenaient la clé sur l’ordinateur infecté lui-même, dans sa mémoire. Mais avec la plupart des ransomwares modernes, les cybercriminels ne commettent plus cette erreur. Vos choix se limitent donc souvent au paiement ou à la restauration à partir d'une sauvegarde.
Bien qu’il puisse être tentant de payer les cybercriminels, surtout si vous n’avez aucune sauvegarde ou si les informations sont très précieuses, cela est fortement déconseillé. Payer favorise la cybercriminalité et rien ne garantit que vous récupérerez réellement vos fichiers après paiement. Il est préférable de faire des sauvegardes régulières et d'être prudent avec les e-mails et téléchargements suspects pour éviter de telles situations.
Déposer un rapport
La lutte contre la cybercriminalité, comme les ransomwares, commence par votre action. Il est essentiel que vous le signaliez à votre service de police local si vous êtes victime d'une telle attaque.
De nos jours, les ransomwares sont pris de plus en plus au sérieux par la police. Le signalement peut aider à identifier les cybercriminels responsables et à mieux comprendre l’ampleur du problème des ransomwares. Même s’il peut paraître inutile de le signaler, il s’agit d’une étape essentielle dans la lutte contre cette forme de criminalité. Non seulement cela aide à cartographier la taille, mais si une accumulation de rapports se produit, les criminels peuvent parfois être retrouvés et tenus pour responsables, par exemple en traçant le flux de monnaie numérique.
Il y a aussi autre chose que vous pouvez essayer. Visitez le site Web nomoreransom.org. Ce site garde une trace des variantes de ransomware actives et propose dans certains cas des outils qui vous permettent de déverrouiller vos données sans payer. C’est une ressource précieuse dans la lutte contre les ransomwares et peut apporter une solution dans certaines situations.
Projet Nomorerançon
Sur le site nomoreransom.org vous ne trouverez que des outils pour ransomware dont la clé peut être trouvée hors ligne, c'est-à-dire quelque part sur l'ordinateur infecté lui-même. Cependant, de nombreuses variantes de ransomware utilisent une clé stockée sur un serveur externe. Malheureusement, sans cette clé spécifique, le décryptage des données cryptées n'est pas possible.
Back-up
Vérifiez d’abord si vous disposez d’une sauvegarde. Si vous disposez d'une sauvegarde complète de Windows, restaurez-la. Mais si vous n’avez sauvegardé que certains fichiers, assurez-vous de supprimer complètement le ransomware avant de restaurer vos fichiers. Il existe plusieurs services disponibles en ligne qui peuvent vous aider.
Si votre entreprise a été touchée par un ransomware, il est sage de demander immédiatement l’aide d’un professionnel. Plutôt que d’essayer de travailler vous-même avec toutes sortes d’outils, laissez une entreprise expérimentée vous aider.
Assurez-vous que votre ordinateur est propre avant de récupérer des fichiers
Si vous, en tant que particulier, êtes confronté à des logiciels malveillants, vous pouvez Essayez Malwarebytes entièrement gratuitement. Il s'agit d'une application de suppression de logiciels malveillants et vous pouvez l'essayer gratuitement pendant 14 jours sans avoir à l'acheter directement. Malwarebytes analyse votre ordinateur à la recherche de ransomwares et garantit que le fichier source, également appelé charge utile, est supprimé. Avant de restaurer vos données à partir de sauvegardes externes, il est important de vous assurer d'abord que le fichier du ransomware a complètement disparu de votre ordinateur.
Conseils supplémentaires
Évitez les sites Web qui proposent des vidéos gratuites, des téléchargements et des logiciels piratés. Je sais par expérience que c'est souvent ainsi que l'ordinateur d'un utilisateur domestique typique est infecté par un ransomware.
Et attention : ne croyez pas ces publicités qui apparaissent soudainement dans votre navigateur prétendant que votre ordinateur est infecté. Ces pop-ups indésirables installent souvent secrètement des logiciels malveillants sur votre ordinateur, ce qui peut ultérieurement conduire à une infection par un ransomware.
Et un conseil : si vous recevez des emails étranges, notamment ceux comportant des pièces jointes comme des factures, des PDF ou des documents Office avec du code supplémentaire (Macros), ne les ouvrez pas. Ce sont souvent des pièges déguisés.
Bonne chance! Merci pour la lecture.