top of page
Image Numérique pour Illustrer les posts du blog de Cybersécurité et de Transformation Numérique de OCIM en Suisse Romande
Olivier Cochard
5 janv. 20222 min de lecture

Que faire contre les Ransomware (bis) ?



En 2017, nous vous parlions de l’attaque historique et démiurge de WannaCry. Nous avons mis à jour notre petit guide de secours dans le cas où vous seriez dans la situation d’un écran bloqué par un ransomware (logiciel de rançon).


Un ransomware va typiquement bloquer l’écran de votre ordinateur et exiger une rançon en Bitcoins pour le décryptage de vos fichiers, auxquels vous ne pourrez plus accéder autrement. Dans tous les cas : ne payez JAMAIS cette rançon, vous mettriez le doigt dans un engrenage infernal.


Il existe des solutions pour récupérer vos fichiers. Commencez par déterminer le type de ransomware qui vous affecte.

  • Ransomware de cryptage de fichiers : encrypte vos données et les rend inaccessibles jusqu’à récupération de la clé par rançon. Si vous faites une sauvegarde régulière de vos données, le problème est résolu.

  • Scareware : ce type d’attaque vise comme son nom l’indique à vous effrayer. Elles vous menacent de nuire à votre système à défaut de payer une rançon. La plupart des anti-malware seront en mesure de vous en débarrasser, ou vous pourrez accéder à vos données depuis un autre ordinateur ou OS.

  • Les ransomware à blocage d’écran : ce type d’attaque semble faire un retour après le « succès » de WannaCry et Petya. Elle détient vos données en otage et il semble quasi impossible d’intervenir de quelque manière que ce soit sur votre ordinateur. Ces attaques sont les plus difficiles à contrer.

Voici quelques outils pour vous débarrasser de ces attaques et libérer votre système :

  • Trendmicro’s Ransomware Removal Tool : pour PC Windows.

  • Kaspersky’s Ransomware Decryptor Site : pour décrypter certains fichiers.

  • Hitman Pro Kickstart: un anti ransomware de SurfRight.

En prévention :

  • Mettez Windows à jour. Maintenant. Et dites adieu à Windows XP ou même 7.

  • À l’aide de votre pare-feu, bloquez les ports 445, 139 et 3389.

  • Utilisez une solution de backup en ligne sécurisée telle que celle proposée par OCIM

Plus d’infos : https://www.nomoreransom.org/


Un excellent article toujours d’actualité sur le sujet de Cloudwards (en Anglais) : https://www.cloudwards.net/what-is-ransomware/

bottom of page