Que faire lorsqu'un ransomware a infecté votre PC

Le ransomware est un type de malware, ou un logiciel malveillant, qui bloque un ordinateur ou crypte des fichiers. Seulement quand vous payez une rançon (une rançon) Seriez-vous en mesure d'utiliser à nouveau l'ordinateur ou les fichiers. Les autres termes pour les ransomwares sont les cryptowares ou les logiciels d'otage.

Le ransomware est très ennuyeux et, dans la plupart des cas, aussi dangereux pour la vie privée des entreprises. Par exemple, vous pouvez sans le savoir perdre l'intégralité de vos archives de photos ou de votre collection de musique, y compris les sauvegardes connectées. Les anciennes variantes de ransomware bloquent uniquement le navigateur Internet ou le démarrage de l'ordinateur. Les criminels ciblent de plus en plus les entreprises et les institutions parce qu'il y a plus d'argent à faire là-bas. pourtant, en tant qu'utilisateur à domicile, tu devrais quand même faire attention.

Que fait le ransomware sur un ordinateur? Premier, tient les fichiers en otage en les cryptant. Cela signifie que vous ne pouvez plus ouvrir les fichiers.
Il exige le paiement dans la monnaie numérique Bitcoin. Cela se traduit par des centaines voire des milliers d'euros. Après un délai, le montant est parfois augmenté.
L'infection se produit via des fichiers malveillants (généralement dans les pièces jointes des e-mails) ou via une fuite sur le PC causée par un logiciel non mis à jour. Dans le dernier cas, le ransomware peut accéder au PC sans même que vous ayez à cliquer sur quoi que ce soit.
Les fichiers suspects dans les e-mails incluent: Zip *: français, EXE, js, fichiers lnk et wsf. en plus, les fichiers word qui vous demandent d'activer les macros sont également dangereux.
Méfiez-vous des faux employés de Microsoft qui vous appellent. Votre PC aurait un problème, et donc ils veulent se connecter à distance, après quoi ils bloquent votre PC ou vos fichiers avec un ransomware.
Payer une rançon n'est pas recommandé mais peut être un dernier recours.
Le cryptage ne peut généralement pas être annulé sans la clé. Si tu es chanceux, il y a une solution, bien que.
Les ransomwares peuvent également infecter les fichiers sur les disques durs externes connectés ou le stockage réseau avec une lettre de lecteur dans l'Explorateur Windows (comme E:, F:, g:). Donc, garder une sauvegarde séparée du PC.

Malheureusement, les fichiers ne sont souvent pas récupérables en cas d'infection par un ransomware si vous n'avez pas de sauvegarde. Suivez les étapes suivantes si vos fichiers sont cryptés:

Premier, supprimer le malware afin que les fichiers ne soient pas cryptés à nouveau. Puis, effectuez une analyse approfondie avec votre antivirus et un deuxième avis avec un logiciel de confiance comme Malwarebytes ou HitmanPro.
Placer une sauvegarde des fichiers en arrière. Bien sûr, la condition préalable est qu'il y ait un (récent) sauvegarde et que le cryptoware ne l'a pas chiffré.
Si tu es chanceux, les créateurs du cryptoware ont été pris, ou des chercheurs de la police ou de la sécurité ont réussi à obtenir des données de cryptage/décryptage. Pour un aperçu des décrypteurs de ransomware, qui vous permettent de sauvegarder vos fichiers sans l'aide de criminels, consultez nomoreransom.org, une initiative d'Europol et d'autres. Pour les nouveaux ransomwares, il n'y a souvent pas de solution.

Le risque de perte de données avec les ransomwares est élevé, il est donc crucial de prévenir l'infection et de sauvegarder régulièrement si cela se produit. Suivez les conseils ci-dessous pour réduire le risque de virus et de cryptoware.

Installer un bon antivirus. Gardez tous les logiciels à jour, y compris le système d'exploitation, navigateur Internet, modules complémentaires de navigateur, et programmes populaires, comme Adobe Reader. Avec ScanCircle, vous pouvez rapidement voir comment votre PC fait. Pour les logiciels tels qu'Adobe Flash et Java, la désactivation est recommandée.
Veuillez ne pas cliquer sur les pièces jointes et les liens dans les e-mails, sauf si vous êtes sûr qu'ils sont fiables.
Ne pas activer les macros dans les documents Office tiers, surtout si le document vous demande de.
Le ransomware est souvent un fichier .exe exécutable déguisé en un autre type de fichier, tel qu'un document PDF. Désactivez les extensions de fichiers pour voir à travers le déguisement.
Et encore: faire des sauvegardes. Les sauvegardes sont le seul recours pour éviter toutes vos pertes de données.