C’est un logiciel qui prend en otage les données personnelles d’un utilisateur ou d’un réseau en les chiffrant. Le pirate demande en suite au propriétaire des données une rançon généralement en bitcoin qui sont intraçables.

Pour ne pas avoir de problème de perte de données il faut impérativement sauvegarder ses données régulièrement.

Techniquement le ransomware se propage comme un cheval de troie via un fichier malfaisant (envoyé par courriel) ou des web exploit. Ceux-ci profitent des failles de sécurité pour charger un web exploit kit cryptant vos données. Un fichier texte ou html sera introduit dans votre ordinateur qui vous donnera des instructions pour le paiement.

Les rançongiciels les plus actifs en France sont Cryptowall, TeslaCrypt, Locky Ransomware, Ransomware RSA-4096, Cerber Ranwomare, CTB-Locker .

Pour se prémunir des rançongiciel il faut faire attention aux courriels que l’on ouvre et se munir d’un bon antivirus.

Si vous êtes infectés suivez les étapes suivantes :
• redémarrer votre ordinateur, faites un scan antivirus en mode sans échec (pour démarrer en mode sans échec faire F8 au Boot)

• téléchargez RogueKiller
• lancez un scan avec et supprimez les éléments détectés.
• En suite téléchargez Malwarebyte’s
• mettez le à jour
• effectuez un scan rapide et supprimez toutes les détections.
• Redémarrez votre ordinateur et si le ransomware ne démarre plus c’est bon.

à titre préventif vous pouvez télécharger un logiciel gratuit qui protège contre certains ransomware https://ransomfree.cybereason.com/ (testé avec 1 ransomware et j’étais protégé)
ConstantDev®

Print Friendly