Les ransomwares: Explications, et comment s'en débarrasser

Publié le par Raf

Les "ransomwares" fleurissent un peut partout sur la toile, et sont de plus en plus utilisés par les pirates. Mais en quoi consiste réellement ce type d'infection ? C'est ce que je vais tenter de vous expliquer...

Pour effrayer la victime, le pirate se fait passer pour un site gouvernemental, comme ici celui de la gendarmerie nationale

Pour effrayer la victime, le pirate se fait passer pour un site gouvernemental, comme ici celui de la gendarmerie nationale

Un ransomware (qui vient de l'anglais "ransom", signifiant rançon et "ware" signifiant logiciel) est un logiciel malveillant qui s’installe sur le PC d'un utilisateur, le plus souvent à son insu. Il existe deux types de ransomwares:

 

Les ransomwares "policiers"

 

Le PC infecté affiche une page en plein écran, demandant à l'utilisateur de régler une certaine somme d'argent pour avoir à nouveau accès à son ordinateur. Le pirate prend donc votre ordinateur (ou plus précisément les données qui y sont stockées) en otage. Cependant, ce type de ransomware est relativement simple à supprimer, mais il existe également une autre variante, beaucoup moins sympatique cette fois-ci...

 

Les ransomwares "chiffreurs"ou crypto-ransomwares

 

Tout comme les ransomwares policiers, ce type de ransomware 

affiche un message vous demandant de payer une somme avoisinant la plupart du temps les 100€ pour avoir de nouveau accès à vos données personnelles. Mais 

il ne s'arrête pas là: non seulement il bloque l'accès à l'ordinateur, mais il en profite également pour chiffrer vos données, ce qui signifie que vous n'avez que très peu de chance d'avoir à nouveau accès à vos fichiers. D'autres encore affichent un compte à rebours au bout duquel, si l'utilisateur n'a pas payé la somme demandée, toutes les données présentes sur l'ordinateur sont effacées. Pire, certains rendent même le PC totalement inutilisable.

 

Comment supprimer un ransomware ?

 

Même si cette technique fonctionne avec la plupart des ransomwares, elle peut parfois ne pas fonctionner. Dans ce cas là, vos données sont probablement irrécupérables.

1- Démarrez votre PC en mode sans échec avec prise en charge réseau (tapoter F4-la touche peut varier en fonction du constructeur)

2-Rendez vous sur internet puis téléchargez BitDefender Ransomware Removal ici

3- Executez le .exe installé en tant qu'administrateur (Clic droit>Ouvrir en tant qu'administrateur)

4-Lancez le scan

5-Une fois le scan terminé, redémarrez votre PC

 

Dans le cas échéant, faut-il payer ?

 

Surtout pas ! Non seulement rien ne garantit que vous ayez ensuite de nouveau acès à vos données personnelles, et, de plus, vous rentabilisez ce type d'attaque. Si les données présentes sur votre PC sont très importantes, allez voir un spécialiste.

Je suis sous MacOs/Android/Linux, suis-je à l'abri de cette menace ?

Pas totalement. En effet, même si ce type d'attaque est assez rare sur ces plateformes, elle se multiplient, surtout du côté d'Android, où le téléchargement d'applications est autorisé en dehors du Google Play. Une porte ouverte aux pirates...

Commenter cet article