Si vous remarquez l'un de ces symptômes, vous devez vérifier les paramètres DNS de votre connexion réseau.

S'ils ont été modifiés, soit à partir de "Obtenir l'adresse du serveur DNS automatiquement", soit vers un serveur différent de celui qui devrait être, c'est un bon signe que vous avez une infection. C'est la cause des redirections en dehors des sites anti-malware, ou de l'impossibilité d'accéder au site.

C'est probablement une bonne idée de prendre note de vos paramètres DNS avant qu'une infection ne se produise, afin de savoir ce qu'ils doivent être. Les détails seront également disponibles sur les pages d'aide du site web de votre FAI.

Si vous n'avez pas noté les serveurs DNS et que vous ne trouvez pas l'information sur le site de votre FAI, l'utilisation des serveurs DNS de Google est une bonne alternative. Ils se trouvent aux adresses 8.8.8.8 et 8.8.4.4 pour les serveurs primaire et secondaire respectivement.

Si la réinitialisation du DNS ne résout pas le problème, elle vous permettra a) d'accéder aux sites anti-malware pour obtenir le logiciel dont vous avez besoin pour nettoyer le PC et b) de repérer si l'infection se reproduit car les paramètres DNS changeront à nouveau.

Ransomware

Une forme plus récente et particulièrement horrible de malware est ransomware . Ce type de programme, généralement fourni par un cheval de Troie (par exemple, une pièce jointe à un e-mail) ou un exploit de navigateur, parcourt les fichiers de votre ordinateur, les crypte (les rendant complètement méconnaissables et inutilisables) et demande une rançon pour les remettre dans un état utilisable.

Les ransomwares utilisent généralement cryptographie à clé asymétrique qui fait intervenir deux clés : la clé publique et le clé privée . Lorsque vous êtes victime d'un ransomware, le programme malveillant qui s'exécute sur votre ordinateur se connecte au serveur des méchants (le centre de commande et de contrôle, ou C&C), qui génère les deux clés. Il n'envoie que la clé publique au programme malveillant sur votre ordinateur, car c'est tout ce dont il a besoin pour chiffrer les fichiers. Malheureusement, les fichiers ne peuvent être décryptés qu'avec la clé privée, qui n'entre même pas dans la mémoire de votre ordinateur si le ransomware est bien écrit. Les méchants déclarent généralement qu'ils vous donneront la clé privée (vous permettant ainsi de décrypter vos fichiers) si vous payez, mais vous devez bien sûr leur faire confiance.

Ce que vous pouvez faire

La meilleure solution consiste à réinstaller le système d'exploitation (pour supprimer toute trace de logiciel malveillant) et à restaurer vos fichiers personnels à partir des sauvegardes effectuées précédemment. Si vous n'avez pas de sauvegardes maintenant, cela sera plus difficile. Prenez l'habitude de sauvegarder les fichiers importants.

Payer vous permettra probablement de récupérer vos fichiers, mais S'il vous plaît, ne le faites pas. . Ce faisant, ils soutiennent leur modèle économique. De plus, je dis "vous laisse probablement récupérer" parce que je connais au moins deux souches qui sont si mal écrites qu'elles mutilent irrémédiablement vos fichiers ; même le programme de décryptage correspondant ne fonctionne pas vraiment.

Alternatives

Heureusement, il y a une troisième option. De nombreux développeurs de ransomwares ont commis des erreurs qui ont permis aux bons professionnels de la sécurité de mettre au point des processus permettant de réparer les dégâts. Le processus à suivre dépend entièrement de la souche du ransomware, et cette liste est en constante évolution. Des personnes merveilleuses ont mis en place une grande liste de variantes de ransomware Vous pouvez ainsi identifier la version dont vous disposez, notamment les extensions appliquées aux fichiers verrouillés et le nom de la note de rançon. Pour un bon nombre de souches, cette liste contient également un lien vers un décrypteur gratuit ! Suivez les instructions appropriées (les liens se trouvent dans la colonne Décrypteur) pour récupérer vos fichiers. Avant de commencer Si vous avez besoin d'aide, utilisez les autres réponses à cette question pour vous assurer que le programme ransomware est supprimé de votre ordinateur.

Si vous ne parvenez pas à identifier ce que vous avez reçu en vous basant uniquement sur les extensions et le nom de la demande de rançon, essayez de rechercher sur Internet quelques phrases distinctives de la demande de rançon. Les fautes d'orthographe ou de grammaire sont généralement assez uniques, et vous trouverez probablement un fil de discussion sur un forum qui identifie le ransomware.

Si votre version n'est pas encore connue, ou ne dispose pas d'un moyen gratuit de décrypter les fichiers, ne perdez pas espoir ! Les chercheurs en sécurité s'efforcent de défaire les ransomwares et les forces de l'ordre poursuivent les développeurs. Il est possible qu'un décrypteur finisse par apparaître. Si la rançon est limitée dans le temps, il est possible que vos fichiers soient encore récupérables lorsque la solution sera mise au point. Même si ce n'est pas le cas, ne payez que si vous y êtes absolument obligé. Pendant que vous attendez, assurez-vous que votre ordinateur est exempt de logiciels malveillants, en vous aidant à nouveau des autres réponses à cette question. Envisagez de sauvegarder les versions cryptées de vos fichiers pour les garder en sécurité jusqu'à ce que la solution soit mise au point.

Une fois que vous avez récupéré le plus de données possible (et que vous avez effectué des sauvegardes sur des supports externes !), envisagez fortement d'installer le système d'exploitation à partir de zéro. Encore une fois, cela éliminera tout logiciel malveillant qui s'est logé dans les profondeurs du système.

Autres conseils spécifiques à une variante

Quelques conseils spécifiques aux variantes de ransomware qui ne figurent pas encore dans la grande feuille de calcul :

• Si l'outil de décryptage para LeChiffre ne fonctionne pas, vous pouvez récupérer toutes les données de chaque fichier, sauf les 8 premiers et derniers Ko, en utilisant un éditeur hexadécimal. Allez à l'adresse 0x2000 et copiez tous les octets sauf les derniers 0x2000. Les petits fichiers seront complètement détruits, mais avec quelques manipulations, vous pourrez peut-être obtenir quelque chose d'utile des plus gros.
• Si vous avez été frappé par WannaCrypt et que vous utilisez Windows XP, que vous n'avez pas redémarré depuis l'infection et que vous avez de la chance, vous pourrez peut-être extraire la clé privée avec Wannakey .
• Bitdefender propose un certain nombre d'outils gratuits permettant d'identifier la variante et de décrypter certaines variantes spécifiques.
• (d'autres seront ajoutés au fur et à mesure qu'ils seront découverts)

Conclusion

Les rançongiciels sont méchants, et la triste réalité est qu'il n'est pas toujours possible de s'en remettre. Pour assurer votre sécurité à l'avenir :

• Maintenez votre système d'exploitation, votre navigateur web et votre antivirus à jour.
• N'ouvrez pas les pièces jointes d'un courriel que vous n'attendiez pas, surtout si vous ne connaissez pas l'expéditeur.
• Évitez les sites Web douteux (c'est-à-dire ceux dont le contenu est illégal ou douteux sur le plan éthique).
• Assurez-vous que votre compte n'a accès qu'aux documents dont vous avez personnellement besoin pour travailler.
• Toujours avoir sauvegardes de travail sur un support externe (non connecté à votre ordinateur) !

Il existe une grande variété de logiciels malveillants. Certains sont faciles à trouver et à supprimer. D'autres sont plus délicats. Certains sont vraiment difficiles à trouver et très difficiles à supprimer.

Mais même si vous avez un léger logiciel malveillant, vous devriez fortement envisager de reformater et de réinstaller le système d'exploitation. En effet, votre sécurité a déjà échoué, et si elle a échoué pour un simple malware, vous êtes peut-être déjà infecté par un malware vicieux.

Les personnes qui travaillent avec des données sensibles ou à l'intérieur de réseaux où sont conservées des données sensibles devraient fortement envisager le nettoyage et la réinstallation. Les personnes dont le temps est précieux devraient fortement envisager de nettoyer et réinstaller (c'est la méthode la plus rapide, la plus simple et la plus sûre). Les personnes qui ne sont pas à l'aise avec les outils avancés devraient fortement envisager de nettoyer et réinstaller.

Mais les personnes qui ont le temps et qui aiment bricoler peuvent essayer les méthodes énumérées dans d'autres articles.

Les solutions possibles pour une infection virale sont dans l'ordre : (1) analyse antivirale, (2) réparation du système, (3) réinstallation totale.

Assurez-vous d'abord que toutes vos données sont sauvegardées.

Chargez et installez quelques antivirus, assurez-vous qu'ils sont à jour, et analysez en profondeur votre disque dur. Je recommande d'utiliser au moins Anti-malware de Malwarebytes . J'aime aussi Avast.

Si cela ne fonctionne pas pour une raison ou une autre, vous pouvez utiliser un antivirus de secours pour CD live : je le préfère Avira AntiVir Rescue System car il est mis à jour plusieurs fois par jour et le CD de téléchargement est donc à jour. En tant que CD de démarrage, il est autonome et ne fonctionne pas avec votre système Windows.

Si aucun virus n'est trouvé, utilisez "sfc /scannow" pour réparer les fichiers Windows importants.
Voir ceci article .

Si cela ne fonctionne pas non plus, vous devriez Effectuer une installation de réparation .

Si rien ne fonctionne, vous devez formater le disque dur et réinstaller Windows.

Un autre outil que j'aimerais ajouter à la discussion est le Scanner de sécurité Microsoft . Il est sorti il y a quelques mois. Il est un peu comme le Outil de suppression des logiciels malveillants mais conçu pour une utilisation hors ligne. Il disposera des dernières définitions au moment où vous le téléchargerez et ne sera utilisable que pendant 10 jours car il considérera son fichier de définitions comme "trop vieux pour être utilisé". Téléchargez-le avec un autre ordinateur et exécutez-le en mode sans échec. Cela fonctionne plutôt bien.