FAQ des ransomwares

Les crypto-ransomwares ou rançongiciels sont devenus des menaces omniprésentes avec Locky, CryptXXX et Cerber.
Cette FAQ vise à répondre à toutes les questions concernant les ransomwares.

faq-logo-2

FAQ des ransomwares

Q – Qu’est-ce-qu’un ransomware et un crypto-ransomware ?

Les crypto-ransomwares sont des logiciels malveillants qui cherchent à prendre en otage vos documents.
Ce malware va chiffrer les documents pour les rendre inaccessibles et illisibles.
Un fichier instruction est déposé, avec les instructions de paiements, en général via Bitcoin.
Les coût sont d’environ 200 euros.

Lire notre dossier : crypto-ransomware / rançongiciels chiffreurs de fichiers
Et une liste de quelques ransomwares des plus actifs : les ransomwares

Q – Peut-on récupérer les fichiers chiffrés ?

En règle générale non, tout est mis en oeuvre pour que les fichiers ne puissent pas récupérer par vos propres moyens.
Le but étant de vous obliger à payer la rançon.

Il reste ensuite un dernier espoir sur le long terme.
Par exemple, mi-2016, l’auteur du ransomware TeslaCrypt a publié la clé privée ce qui a permis de récupérer les fichiers.

Il reste enfin le cas de la saisie des serveurs utilisés par les pirates qui peuvent contenir les clés pour déchiffrer les fichiers.

Q – Comment les ransomwares sont-ils propagés ?

Principalement deux modes de diffusions sont utilisés :

Se tenir au courant pour sécuriser son ordinateur de manière efficace reste la meilleur solution pour ne pas rester vulnérable à ces attaques.

Q – Comment désinfecter Windows d’un ransomware ?

Vous pouvez désinfecter votre ordinateur en passant ces deux utilitaires :

Si vous avez besoin d’aide ou d’un contre-avis, n’hésitez pas à venir demande de l’aide sur le forum : VIRUS : Supprimer/Desinfecter (Trojans, Adwares, Backdoor, Spywares, Hijack)

Q – Les ransomwares peuvent-il voler vos mots de passe ?

oui, certains ransomwares et notamment CryptXXX possèdent des fonctionnalités de Stealer.
Il peut voler les mots de passe contenu dans l’ordinateur.
Après désinfection, il est donc conseillé de changer tous ses mots de passe.

(Visité 106 fois, 1 visites ce jour)