Union fédérale des consommateurs Que Choisir

Région de Versailles
Adhérer
Qui sommes-nous ?
Echec du chargement du Flash. Il vous faut télécharger le plugin sur http://www.macromedia.com
ACCUEIL QUI SOMMES NOUS ACTIVITES LITIGES PUBLICATIONS INFOS PRATIQUES CONTACT
ARNAQUES













Internautes, gare aux rançongiciels !

0En 2017, les cyber-attaques par « rançongiciel » se sont multipliées de par le monde, et ont touché des entreprises françaises de premier plan (Saint-Gobain, groupe Auchan, BNP Paribas, SNCF...).
Mais attention ! Si ces attaques ciblent principalement les entreprises, elles peuvent également viser des particuliers.

De quoi s'agit-il ?

Un rançongiciel (ou ransomware) est un logiciel malveillant qui va bloquer votre ordinateur ou prendre en otage des données qu'il aura chiffrées, et qui va demander une rançon pour débloquer votre ordinateur ou vous envoyer une clé de déchiffrement.

Par exemple, le rançongiciel Petya qui sévit actuellement, une fois installé, s'empare des données que contient le disque dur en utilisant un chiffrement fort, puis il provoque un redémarrage de la machine dont il prend le contrôle total.

Un message s'affiche alors sur l'écran de la victime pour lui réclamer une rançon. À partir du moment où il a pu infecter un PC Windows, le virus va chercher à se propager aux autres machines présentes si ce PC est sur un réseau informatique.

Comment un rançongiciel s'installe sur votre ordinateur ?

Un rançongiciel peut s'installer par exemple :
  • si vous ouvrez une pièce jointe malveillante dans un mail douteux ;
  • si vous cliquez sur une publicité malveillante ;
  • si vous répondez à une incitation à installer gratuitement logiciel ou exécuter un programme d'analyse de logiciel malveillant.
Par exemple, dans une pop-up (fenêtre qui s'ouvre sans action particulière de votre part), on vous propose un scan de votre ordinateur pour une recherche de logiciels malveillants.
Dans la pop-up s'affichent des résultats fictifs tels que « 32 virus et trojans ont été détectés sur votre ordinateur ».
Vous êtes invité à cliquer sur un bouton pour éliminer les menaces.
Et si vous cliquez sur ce bouton, vous êtes piégé.

Comment vous protéger ?
  • Installez un logiciel de sécurité Internet.
  • Mettez à jour régulièrement vos logiciels (cela concerne Windows et votre antivirus).
    En principe, ces mises à jour sont automatiques.
  • Effectuez régulièrement des scans avec votre antivirus.
  • Ne cliquez pas sur les liens dans un mail dont vous êtes incertain de l'origine ou du contenu
  • Ne téléchargez pas ou n'exécutez pas des logiciels douteux potentiellement très dangereux (pop-up proposant de télécharger un « plug-in », d'exécuter une analyse suite à détection d'un virus, d'améliorer les performances de votre système…).
  • Effectuez régulièrement des sauvegardes de vos données sur support externe.
Si vous êtes victime de rançonnage
  • Ne payez pas la rançon.
  • Déposez une plainte au commissariat le plus proche de votre domicile.
Comment supprimer un rançongiciel si votre PC est infecté ?

Sachez que le nettoyage d'un ordinateur infecté par un rançongiciel peut être très complexe ; alors, n'hésitez pas à demander de l'aide à des personnes qualifiées.

Pour ce faire, trois principales méthodes sont possibles :
1/ Désinfection en mode sans échec.
2/ Restauration du système depuis la ligne de commandes en mode sans échec, sans perte de données.
3/ Désinfection en démarrant sur un CD-Rom de secours.

Attention : Certains rançongiciels empêchent le redémarrage en mode sans échec


Remarque : Quelle que soit la méthode utilisée, n'oubliez pas de modifier tous vos mots de passe une fois votre ordinateur nettoyé.


1/ Désinfection de votre PC en mode sans échec
  • Redémarrez votre ordinateur en mode sans échec.
    Pour cela, redémarrez l'ordinateur et tapez la touche F8 (plusieurs fois éventuellement) avant l'apparition du logo Windows.
  • Un menu apparaît : choisissez « Mode sans échec avec prise en charge du réseau » et appuyez sur la touche « Entrée » du clavier.
  • En mode sans échec, lancez une analyse à l'aide de votre logiciel de sécurité et suivez ses instructions pour supprimer les éléments infectés.
  • Redémarrez votre ordinateur normalement.
    Il est fortement conseillé de lancer un nouveau scan pour vous assurer que tous les éléments malveillants ont bien été supprimés.
2/ Restauration du système en invite de commandes en mode sans échec

Cette méthode permet de restaurer une image du système antérieure. Par conséquent, vous ne perdez aucune donnée.
Toutefois, la manipulation à effectuer diffère selon le système d'exploitation de votre ordinateur.
  • Redémarrez votre ordinateur en mode sans échec.
    Pour cela, redémarrez l'ordinateur et tapez la touche F8 (plusieurs fois éventuellement) avant l'apparition du logo Windows.
  • Un menu apparaît : choisissez « Invite de commandes en mode sans échec » et appuyez sur la touche « Entrée » du clavier.
  • En mode sans échec et l'invite de commande étant affichée, saisissez la(les) commande(s) selon le système d'exploitation de votre machine et validez.
  • Laissez-vous guider dans la restauration du système, en sélectionnant une date de restauration antérieure à celle de l'infection.
Si la restauration a fonctionné, vous devriez être débarrassé du rançongiciel.
Il est fortement conseillé de lancer un nouveau scan pour vous assurer que tous les éléments malveillants ont bien été supprimés.

3/ Désinfection en démarrant sur un CD-Rom de secours

En cas d'impossibilité à redémarrer en mode sans échec ou de restaurer le système, un Live CD (système d'exploitation présent sur un support externe) offre la possibilité de démarrer sur un système alternatif pour accéder aux fichiers Windows et de supprimer les éléments malicieux.
A titre d'exemple, Windows Unlocker est une solution possible depuis le CD Live « Kaspersky Rescue Disk ».

Source : J-J.C Septembre 2017




Dans la même rubrique

  • Dépannage à domicile
  • Permis de conduire
  • Phishing : prenez garde aux mails frauduleux
  • Attention prédateurs : Des entreprises de dépannage en eau trouble
  • Micropaiement par Internet : fonction Internet+, SMS+, Contact+ de votre opérateur
  • Arnaques aux détecteurs de fumée
  • Prudence, le nouveau compteur Linky arrive
  • Achats en ligne : ne laissez pas vos informations bancaires sur les sites marchands!
  • Vous voulez isoler votre logement ? Alerte au démarchage abusif ! - Vous avez besoin de conseils techniques : n’hésitez pas à contacter votre espace info-énergie
  • Arnaques par SMS : les dispositifs de lutte et de prévention
  • Démarchage téléphonique : Bloctel concurrencé par un faux site !
  • Enquêtes Insee : attention aux fraudes
  • Recrudescence des tentatives de fraude par courriels ou appels téléphoniques
  • Arnaques au téléphone
  • Action de groupe contre BNP Paribas - Commercialisation du placement JET 3
  • Escroquerie à la clé USB
  • Carte de crédit DARTY : vente forcée ?
  • Arnaque au colis en attente : elle débarque par e-mail
  • Arnaque
  • Attention aux faux sites administratifs !
  • Rénovation énergétique : Bien choisir le professionnel



  • ACCUEIL | QUI SOMMES-NOUS | ACTIVITES | LITIGES | DEMANDE D'ADHESION | PUBLICATIONS | BREVES | CONTACT | INFORMATIONS LEGALES
    UFC-Que Choisir de la région de Versailles © 2013 - Site réalisé par ADR Info - Mis à jour le : 17/07/2017