Vous avez peut-être déjà entendu parler, ou avez été confronté, à un virus qui bloque votre ordinateur et exige de l'argent ? Il s'agit tout simplement d'un technique d'extorsion de fond, oui rien que ça. A l'entendre on se croirait dans un film mais pourtant ces menaces existent bien pour les utilisateurs.
Cette catégorie de virus porte un nom les "ransomwares" appelés aussi "rançongiciels".

Attention aux fausses rumeurs, personne n'est à l'abri (j'ai un Mac je ne risque rien => c'est entièrement faux). Aucun système d'exploitation n'est plus fiable qu'un autre, Windows, Mac, Linux (et ses dérivés) sont tous autant vulnérables.
Voici quelques exemples d'écrans.











Il existe deux sous catégories de "ransomware" :
  • Les ransomwares basiques qui bloquent votre ordinateur mais ne causent aucun dégât réel sur la machine (ne représentent que peu de danger )
  • Les ransomwares crypteurs de données, appelés encodeurs, qui cryptent la totalité de vos données personnelles sur votre ordinateur, vous empêchant de les récupérer

Il ne faut surtout pas payer la rançon demandé par les auteurs du virus. Dans tous les cas il est relativement facile de supprimer le virus:
  • En passant par un live CD d'un antivirus (aVIRA,cOMODO,bITFENDER) ou la clé USB d'HitmanPro Kickstart,
  • Via le mode sans échec avec prise en charge de réseau
  • Via l'invite de commande en mode sans échec

Intéressons nous aux ransomwares encodeurs, les plus connu sont CTB-Locker, Cryptolocker, Locky ou CryptoWall, qui vous l'aurez compris on été créés dans le but d'escroquer les gens. Ce type de virus se propage généralement par des pièces jointes d'emails.

Une fois le virus exécuté par mégarde, il commence par s'implanter dans votre système d'exploitation puis redémarre votre ordinateur brutalement, ce n'est qu'au prochain démarrage que tout se joue. Le virus commence le massacre et crypte toutes les données présentes dans l'ordinateur, photos, documents, vidéos, musiques, jeux-vidéos. A partir de ce moment le virus à pris le contrôle sur votre ordinateur, et vous exigera la rançon à chaque allumage de l'ordinateur

Des moyens de protection existent. Le premier à régir dans votre ordinateur c'est votre antivirus, même si vous exécutez le virus par mégarde, son analyse comportementale peut le supprimer à temps. Veillez donc à avoir un antivirus maintenu à jour, n'hésitez pas à vérifier son bon fonctionnement, via un simple test EICAR .

Note: Les antivirus BitDefender, intègrent un module dédié à la lute contre les ransomware encodeurs en plus de l'analyse comportementale. Ce module place une protection au boot du disque dur. En quelque sorte BitDefender est présent au démarrage de façon à empêcher le virus de toucher à vos données personnelles !

Que faire si vos données sont crypté par un virus ? Voici les bons réflexes à adopter :
  • Demander de l'aide dans la partie désinfection du forum, nos expert sont la pour vous aider !
  • Utiliser nos astuces pour tenter de récuperer des fichiers
  • Demander de l'aide au support antivirus Dr-Web, pour décrypter vos données.
  • Déposer plainte à la Police/ Gendarmerie

Malheureusement il n'est pas toujours possible de décrypter vos données, certains encodeurs sont plus puissants que d'autres .

Note : pour les utilisateurs avancés, si vous avez réussi à supprimer le ransomware sur votre machine mais que l'explorateur de fichier windows est corrompu ou manquant faites: Ctrl+Alt+Suppr, puis "Gestionnaire de tâches", puis: "fichier", puis "executer une nouvelle tâche, puis écrivez: "explorer.exe", puis cochez la case: "créer cette tâche avec les privilèges administrateur" et validez par: "OK".

Si cela ne fonctionne toujours pas, une astuce consiste à passer par un live CD d'un antivirus afin de renommer la dll système: "twexx32.dll" en "explorer.exe".