Que faire si vous avez été victime d’un Ransomware/Rançongiciel ?

En un an, le rançongiciel est devenu l’ennemi public n°1 de l’internaute. Fin 2016, un internaute était confronté à une telle attaque toutes les 10 secondes. Ils prennent en otage votre ordinateur, votre smartphone ou vos fichiers et ne vous en rendent l’accès qu’après paiement d’une rançon.

Certains se font même passer pour une autorité de l’état pour justifier leur action, la rançon devenant alors une amende. Bien évidemment, l’arnaque est la même. Sachez que ni la Police, ni la Gendarmerie, ni l’ANSSI, ni la CNIL, ni la SACEM n’ont le droit de bloquer ainsi votre ordinateur.
En outre, les rançons/amendes exigées doivent être payées ici en PaySafeCard, Ukash, MoneyPak, WesternUnion ou BitCoin, bref par des moyens qui ne sont tout simplement pas utilisés par des organismes officiels.


Tous les experts s’accordent à dire qu’il ne faut pas payer la rançon réclamée. Et ceci pour de multiples raisons :
1/ Payer ne fait qu’encourager les cybercriminels à multiplier leurs attaques.
2/ Vous n’avez absolument aucune garantie de récupérer l’accès à votre appareil ou vos fichiers une fois la rançon versée.
3/ Payer ne vous débarrasse ni du problème ni de la vulnérabilité et vous risquez de nouvelles attaques dans la foulée.
4/ Il existe souvent des solutions pour s’en sortir seul et les services de support des éditeurs de sécurité peuvent vous aider.


Si votre ordinateur a été verrouillé par un ransomware, il suffit généralement depuis un autre PC (ou Mac) de générer un disque de secours et de redémarrer le PC depuis ce disque de secours. Toutes les suites (ou presque) permettent de générer une clé ou un CD de secours. Le cas échéant vous pouvez aussi en télécharger gratuitement depuis Internet :
* Avira Rescue System
* BitDefender Rescue CD (l’outil Stickifier permet de générer une clé USB)
* Kaspersky Rescue Disk
* G Data BootCD
* Norton Bootable Recovery Tool
* ESET SysRescue Live
Pour info, n’importe quel fichier ISO peut être transformé en clé USB de démarrage à l’aide d’outils gratuits comme RUFUS, LiveUSB, ou UNetBootin.
Enfin, sachez que Kaspersky propose un outil spécialement dédié aux ransomwares qui prennent en otage les ordinateurs Windows : Kaspersky WindowsUnlocker.

Si vos fichiers (ou vos disques durs) ont été chiffrés, la solution est plus complexe. Mais il y a grosso modo deux scénarios possibles :
1/ Vous avez été victime d’un rançongiciel contre lequel il existe une parade : dans ce cas il suffit de télécharger l’un des outils de déchiffrement mis à disposition gratuitement par les éditeurs de sécurité :
* Kaspersky Ransomware Decryptor
* Avast Ransomware Decryption Tools
* Trend Micro RansomwareFileDecryptor


2/ Vous avez été victime d’un rançongiciel dont les techniques de chiffrement ne sont pas réversibles : dans ce cas il n’existe aucune solution automatique mais vous avez toutes les chances de récupérer vos fichiers en allant dans l’historique des versions de Windows (Onglet Versions Précédentes en cliquant du bouton droit de la souris sur le dossier Mes Documents).
Sinon, vous n’avez plus qu’à vous tourner vers vos sauvegardes. D’où leur importance cruciale. Plus que jamais les sauvegardes sont nécessaires : Norton, Kaspersky et G Data proposent d’excellentes fonctions de sauvegarde avec leurs suites. Elles sont simples, rapides, et fonctionnent aussi avec le Cloud.

A noter que si vos documents sont systématiquement sauvés sur votre disque OneDrive vous êtes plutôt à l’abri : rares sont les ransomwares qui s’y attaquent et OneDrive offre à la fois un accès aux versions précédentes des fichiers bureautiques (la version chiffrée étant vue comme une nouvelle version de la dernière version de votre fichier) et un moyen de récupérer n’importe quel fichier via sa corbeille (cf l’explication de Microsoft ici).


D’une manière générale, les suites de sécurité estampillées 2017 se sont toutes dotées de nouvelles protections pour lutter contre les ransomwares. Nos tests montrent que certaines de ces défenses sont encore trop passives ou immatures. Nul doute qu’elles progresseront durant l’année.
Certains éditeurs ont cependant mis en œuvre des protections vraiment renforcées qui défendent plus intensément vos dossiers personnels et interdisent tout accès à des logiciels non reconnus comme absolument fiables par la suite. C’est particulièrement le cas de Trend Micro Maximum Security 2017 et de BitDefender Total Security 2017. Kaspersky et Avast disposent de protections similaires mais plus complexes à mettre en place.

Posez une question dans la catégorie Dossiers du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
    Votre commentaire