Article...

LES RANSOMWARES...

Le ransomware est un programme malveillant que les criminels installent sur votre ordinateur sans votre consentement. Il permet aux criminels de verrouiller vos fichiers (documents, photos, videos), voir même votre ordinateur. Il présente ensuite une fenêtre (pop-up) d’avertissement disant que vos fichiers ou votre ordinateur sont bloqués et indique que vous ne pourrez y accéder qu’en payant.


  • Comment les criminels installent-ils un ransomware?

Le ransomware est généralement installé lorsque vous ouvrez une pièce jointe malveillante dans un message électronique, ou lorsque vous cliquez sur un lien malveillant dans une conversation instantanée, sur un site de réseau social, ou tout autre site. Le ransomware peut aussi être installé lorsque vous visitez un site suspect.


  • Comment éviter les ransomwares ?

N’ouvrez pas les messages (e-mail) indésirables et ne cliquez pas sur des liens ou des fichiers joints suspects. N'oubliez pas non plus de faire des sauvegardes régulières de vos fichiers, sur un support de stockage externe en le débranchant de l'ordinateur une fois la sauvegarde terminée, car le ransomware peut aussi le vérrouillé.

Utilisez une solution de sécurité efficace et payante pour les professionnels comme...

Bitdefender, Trend Micro, Kaspersky ou Malwarebytes (v3).

Il existe aussi des solutions gratuites pour les particuliers (mais moins efficaces).

Dans tous les cas la meilleure protection est l'utilisateur lui même, car aucune suite de sécurité ne garantie une protection à 100%.


Si vous voulez changer de suite de sécurité, il est conseillé de contacter un profesionnel. Il faut désinstaller la précédente (proprement) puis ensuite, il faut vérifier que le système est sain et seulement après, installer la nouvelle suite de sécurité.


  • Que faire si un ransomware est installé sur mon ordinateur ?

Si c'est le prémices de la contamination, éteignez immédiatement votre ordinateur en maintenant le bouton Marche/Arrêt enfoncé jusqu'à l'arrêt de celui-ci et surtout ne pas le rallumé. Avec de la chance, touts vos fichiers n'auront pas été vérrouillés.

Si le mal est déjà fait, ne pas payer la rançon car cela encourage les criminels. Le fait de payer ne garantit pas la récupération sûre et fiable des fichiers.

Conserver une copie des fichiers chiffrés. Parfois des chercheurs trouvent des failles dans les implémentations du chiffrement des ransomwares, leur permettant de casser le chiffrement des clés. Egalement, les autorités judiciaires qui saisissent les serveurs utilisés par les pirates publient ces clés. Dans d'autres cas, le développeur du ransomware décide lui même de lâcher les clés.


Dans tous les cas, il faut porter plainte auprès des autorités de polices ou de gendarmeries, et contacter un profesionnel qui ferra une copie de votre disque dur comme preuve pour votre plainte. Celui-ci, pourra (si possible) récupérer les fichiers non vérrouillés et supprimer le ransomware, ou réinstaller votre système d'exploitation.