Quelques outils pour se libérer d’un rançongiciel
Partager l’article
Plusieurs outils mis à disposition par les autorités et les entreprises de lutte contre la cybercriminalité permettent de libérer les données cryptées par certains rançongiciels.
À en croire le dernier baromètre du Club des experts de la sécurité de l’information et du numérique (sondage OpinionWay pour le Cesin), 80 % des entreprises interrogées ont été victimes d’une cyberattaque en 2018. Et sur le podium du type d’attaques subies, les rançongiciels occupent la 3 place derrière les arnaques au président et l’hameçonnage (phishing).
Pour rappel, les rançongiciels (ou ransomwares) sont des logiciels malveillants programmés pour rendre inaccessibles, en les cryptant, les données stockées sur la machine (ordinateur, serveur) qu’ils ont contaminée. Pour permettre à leurs victimes de remettre la main sur leurs données, les pirates à l’origine de l’attaque leur réclament alors une rançon. Les rançongiciels, comme beaucoup d’autres logiciels malveillants, s’attrapent, le plus souvent, en cliquant sur la pièce jointe contaminée d’un courriel, sur un lien Internet ou en naviguant sur une page web infectée.
La première chose à faire en cas d’attaque est de débrancher la machine infectée pour éviter que d’autres ordinateurs liés au réseau de l’entreprise ne soient, à leur tour, contaminés. Ensuite, il est conseillé de ne surtout pas payer. D’abord, parce que cela ne garantit en rien la libération des informations « prises en otage » et ensuite, car cela ne fait qu’encourager les hackers à continuer à utiliser les rançongiciels. Enfin, il convient de porter plainte.
S’il existe une sauvegarde saine des données prises en otage, elles pourront être récupérées sans difficulté. Dans le cas contraire, il faudra tenter de forcer le rançongiciel. Et pour nous y aider, les autorités et les entreprises de lutte contre la cybercriminalité ont créé un site baptisé sur lequel sont mis à disposition des petits programmes capables de déchiffrer des données cryptées par une centaine de rançongiciels différents.
Concrètement, il faut d’abord supprimer de la machine infectée le rançongiciel (via un logiciel anti-malwares), puis se connecter sur le site No More Ransom afin de vérifier qu’un outil de déchiffrement spécifique existe. Si c’est le cas, il ne reste qu’à le télécharger et à suivre les instructions pour le paramétrer et le lancer.
Mots clés : MultiMédia Multimédia
Auteur : Frédéric Dempuré
Date : 2019-03-07 10:00:00
À découvrir également
Stocks saisonniers : l’aide aux commerçants versée dès le 25 mai 06 Mai 2021
Un versement dès le 25 mai. Bruno Le Maire, ministre de l’Économie, des Finances et de la Relance et Alain Griset, ministre délégué chargé des Petites et Moyennes Entreprises ont annoncé ce 4 mai, que la mise en place de la mesure spécifique pour soutenir...
Covid-19 : plan d’apurement et remise de cotisations sociales 05 Mai 2021
Les employeurs ayant des difficultés à payer les cotisations sociales à l’Urssaf peuvent conclure un plan d’apurement, afin d’étaler le paiement de la dette et d’éviter les sanctions liées au retard de paiement. Dans certains cas, l’employeur peut également bénéficier d’une remise de cotisations. Compte...
Prêts Garantis par l’État (PGE) : nouvelle prolongation jusqu’au 31/12/2021 05 Mai 2021
Bruno Le Maire, ministre de l’Économie, des Finances et de la Relance, a annoncé que le dispositif des prêts garantis par l’État serait prolongé jusqu’au 31 décembre 2021. Retour sur ce dispositif majeur qui vient en aide aux TPE-PME Ce crédit bénéficie pour les prêteurs...
Sorry, the comment form is closed at this time.