Le ransomware est une des attaques informatiques les plus inquiétantes. Un petit logiciel malveillant, généralement caché dans une pièce jointe, bloque l’ordinateur ou prend en otage des fichiers… et n’en rend le contrôle à leur propriétaire que si celui-ci paye une rançon. Pour combattre une infection, mettre la main au portemonnaie n’est toutefois pas la meilleure solution : découvrez les gestes à adopter ci-dessous.
La mauvaise solution : payer la rançon
Payer la rançon est tentant, car cela peut sembler la solution la plus rapide. C’est toutefois une fausse bonne idée. Tout d’abord, céder au chantage ne peut qu’encourager les pirates à continuer à utiliser les ransomwares. Ensuite, rien ne garantit que vous retrouviez vos données : ce serait de la folie de faire confiance aux fraudeurs du web. Il existe heureusement des moyens plus sûrs de s’en sortir.
Les premiers réflexes : isoler la machine infectée et identifier le ransomware
La première chose à faire est de limiter les dégâts. Isolez l’ordinateur attaqué en le déconnectant d’internet et en débranchant tous les disques durs externes, pour éviter que d’autres fichiers ne soient infectés. Une fois la menace contenue, il faut l’identifier.
La bonne nouvelle, c’est qu’en général, un ransomware annonce haut et fort qui il est. Connaître le nom de l’attaque vous permettra de savoir comment elle se propage, quel type de fichiers est infecté, et comment y remédier. Sachez aussi que certains virus se font passer pour des ransomwares… dans ce cas, ce n’est heureusement qu’une fausse alerte.
Solution n°1 : désinfection et déchiffrement
Désinfectez votre système avec un antivirus ou un antimalware. Cela ne décryptera pas vos fichiers, mais cela empêchera l’infection de s’étendre. Consultez également des sites spécialisés en sécurité informatique pour trouver la clé de déchiffrement qui vous redonnera accès à vos données.
Solution n°2 : nettoyage radical
La solution la plus efficace pour se débarrasser d’un ransomware, c’est d’effacer tout ce qui est sur la machine. Ensuite, reconfigurez l’ordinateur, reformatez les disques durs et restaurez vos données. Bien entendu, cela implique que vous disposiez d’une copie non-infectée de vos fichiers : sauvegarder les données informatiques régulièrement reste donc la meilleure manière de récupérer rapidement après une attaque de ransomware. Si vous ne l’avez pas fait, adressez-vous à un spécialiste de la sécurité informatique : il vous aidera à trouver une solution d’infogérance.