Déjouer le chantage des ransomwares

Mise à jour le 31 mai 2023

En plein essor, les ransomwares chiffrent le contenu du disque dur. Il devient dès lors impossible d’y accéder sans s’acquitter du tribut exigé par les cybercriminels.

illustration-hacker

Préparez-vous à affronter la menace

Pour vous épargner toute déconvenue, anticipez l’infection par un ransomware en vous dotant des armes spécifiquement conçues pour les mettre à mal.

  • Connectez-vous au site de la bibliothèque de secours de Bitdefender qui regroupe des dizaines de patchs de sécurité prêts à être utilisés.
  • Cliquez sur les liens associés aux principales menaces (BDRemoval Trojan Ransom IcePol.exe, par exemple, pour éradiquer Icepol, l’un des rançongiciels les plus actifs).
  • Le téléchargement de l’exécutable ne prend que quelques minutes.
  • Composez votre propre catalogue de patchs en compilant un maximum d’outils. Conservez ces programmes bien au chaud sur un disque réseau ou sur une clé USB.

Redémarrez en mode sans échec

Le jour où un ransomware se manifeste, il faut agir vite et appliquer le correctif adapté. Pour cela, redémarrez votre PC en mode sans échec avec prise en charge réseau. De cette façon, vous serez en mesure de télécharger l’utilitaire si vous ne l’avez pas fait en amont.

  • Forcez l’arrêt de l’ordinateur en maintenant le doigt appuyé pendant plusieurs secondes sur le bouton de mise sous tension.
  • Rallumez-le et enfoncez la touche F8 (ou F2, selon le Bios) du clavier. Sélectionnez l’option Mode sans échec avec prise en charge réseau.

Nettoyez sans tarder votre ordinateur

  • Accédez maintenant à l’utilitaire de désinfection.
  • Effectuez un clic droit sur le fichier et activez la commande Exécuter en tant qu’administrateur.
  • Si vous utilisez Removal Tool, faites Lancer l’analyse. Plusieurs minutes sont nécessaires à l’assainissement de votre ordinateur.
  • Au terme du processus, un bilan affiche le nombre de fichiers traités. Redémarrez votre PC.

Si le vers est coriace, appliquez le correctif en mode Invite de commandes

  • Au cas où le mode sans échec avec prise en charge réseau n’a pas pu résoudre le problème, redémarrez Windows en mode Invite de commandes.
  • Attendez que la console apparaisse. Saisissez la commande explorer.exe à la suite de la ligne C:\Windowssystem32, puis pressez la touche Entrée du clavier.
  • Insérez la clé USB contenant l’utilitaire de désinfection. Accédez à son contenu en tapant le chemin Ordinateur/Poste de travail et lancez l’outil d’analyse comme évoqué précédemment.

Préparez un disque de secours

  • L’éditeur Kaspersky fournit lui aussi une batterie d’utilitaires redoutables. Vous pouvez en acquérir une version bootable de l’outil Rescue Disk sur le site de Kaspersky.
  • Téléchargez le fichier ISO. Gravez-le sur un CD vierge ou copiez-le sur une clé USB à l’aide d’un programme capable de rendre le support amorçable, comme l’utilitaire Rufus.
  • En cas d’infection, servez-vous de ce disque de secours pour neutraliser la menace.