Société de services informatiques. Vente de matériel, logiciels et produits réseaux.
virus ransomwares

Attention aux virus Ransomwares

HackerA leur début les virus étaient souvent destructeurs. Le but du virus étaient de détruire les données de votre disque dur. Mais ces derniers temps, les virus se font moindre et ont fait place aux malwares. Nombreux sont les ordinateurs infestés par ces petits programmes, car ils sont souvent installés avec d’autres programmes utilitaires et ne sont pas très invasifs. Ils se contentent souvent de changer votre moteur de recherche et d’afficher de petites publicités sur la page d’accueil. Ils deviennent gênant quand ils vous empêchent de visualiser un site correctement. Le but de ce genre de virus est de vous afficher de la publicité ou de glaner des statistiques sur votre utilisation des sites marchands.

Mais récemment, tout a changé. De nouveaux types de virus sont apparus. Les ransomwares ! Eh oui, plus besoin de voler une camionnette, de louer les services de gros bras pour enlever votre enfant et vous réclamer un rançon. Il est bien plus simple de vous envoyer un simple email, le plus compliqué étant de vous convaincre de l’ouvrir. Comment peuvent-ils faire pour vous réclamer de l’argent ?? C’est assez simple en fait :

  • Vous recevez un email vous convaincant d’ouvrir la pièce jointe (un document word doc, excel xls ou un dossier compressé zip). Attention, les hackers ne sont pas tous des gens n’écrivant pas bien le français. Ils savent des fois très bien écrire et jouer sur les habitudes des internautes. Vous aurez ainsi l’impression d’ouvrir un email habituel.
  • L’ouverture de la pièce jointe ou dès fois la simple visualisation dans l’aperçu de votre client de messagerie suffit à lancer le petit programme malicieux.
  • Le programme va chercher sa cible : les données vitales. Cela peut être des fichiers nécessaires au démarrage de votre ordinateur, mais bien souvent tous les fichiers vitaux de l’activité de votre société ou vos images et vidéos de famille. Eh oui un pc qui ne démarre pas, on perd une demi journée à le ré installer, mais vos documents word, excel, images, et vidéos, on ne peut les retrouver si facilement. Le virus cherche non seulement les fichiers sur le poste infecté, mais aussi tous les fichiers sur les partages réseaux. C’est là le drame, car c’est principalement là où sont les fichiers les plus importants de l’entreprise ou de la famille.
  • Chaque fichier est alors crypté et renommé. Des fichiers sont créés dans le dossier contenant les documents attaqués. Ceux-ci contiennent des instructions pour décrypter vos données.
  • Le virus place des entrées dans le système pour afficher ces instructions à l’écran.

Que faire en cas d’infection ?

La première chose à faire est sans doute de débrancher tous vos postes du réseau,  en commençant par le serveur (ou le poste contenant les données les plus importantes) si vous en avez un et ceci toute affaire cessante. Vous aurez peut-être la chance de ne pas tout perdre. Il faut un peu de temps pour trouver tous les fichiers à infecter. Il faudra ensuite nettoyer chaque poste avec un bon antivirus.

 

Back To Top