D’autres façons de traiter une infection par ransomware comprennent le téléchargement d’un produit de sécurité connu pour la correction et l’exécution d’une analyse pour supprimer la menace. Vous ne pouvez pas récupérer vos fichiers, mais vous pouvez être assuré de l’infection sera nettoyé. Pour screenlocking ransomware, une restauration complète du système pourrait être en ordre. Si cela ne fonctionne pas, vous pouvez essayer d’exécuter une analyse à partir d’un CD amorçable ou d’une clé USB.

Si vous voulez essayer de contrecarrer une infection par ransomware cryptant en action, vous devrez rester particulièrement vigilant., Si vous remarquez que votre système ralentit pour apparemment aucune raison, arrêtez-le et déconnectez-le d’Internet. Si, une fois que vous démarrez à nouveau le malware est toujours actif, il ne sera pas en mesure d’envoyer ou de recevoir des instructions du serveur de commande et de contrôle. Cela signifie que sans clé ou moyen d’extraire le paiement, le logiciel malveillant peut rester inactif. À ce stade, téléchargez et installez un produit de sécurité et exécutez une analyse complète.

Comment puis-je me protéger contre les ransomwares?

Les experts en sécurité conviennent que la meilleure façon de se protéger contre les ransomwares est d’empêcher qu’il ne se produise en premier lieu.,


découvrez les meilleurs moyens de prévenir une infection par ransomware.

bien qu’il existe des méthodes pour faire face à une infection par ransomware, ce sont des solutions imparfaites au mieux, et nécessitent souvent beaucoup plus de compétences techniques que l’utilisateur d’ordinateur moyen. Voici donc ce que nous recommandons aux gens de faire afin d’éviter les retombées des attaques de ransomware.

la première étape de la prévention des ransomwares consiste à investir dans awesome cybersecurity—un programme doté d’une protection en temps réel conçu pour contrecarrer les attaques de logiciels malveillants avancés tels que les ransomwares., Vous devez également rechercher des fonctionnalités qui protégeront à la fois les programmes vulnérables contre les menaces (une technologie anti-exploit) et bloqueront les ransomwares de la prise en otage des fichiers (un composant anti-ransomware). Les clients qui utilisaient la version premium de Malwarebytes pour Windows, par exemple, étaient protégés contre toutes les principales attaques de ransomware de 2017.

ensuite, même si cela peut vous faire mal, vous devez créer régulièrement des sauvegardes sécurisées de vos données. Notre recommandation est d’utiliser un stockage en nuage qui inclut un cryptage de haut niveau et une authentification à facteurs multiples., Cependant, vous pouvez acheter des clés USB ou un disque dur externe où vous pouvez enregistrer des fichiers nouveaux ou mis à jour—assurez-vous simplement de déconnecter physiquement les appareils de votre ordinateur après la sauvegarde, sinon ils peuvent également être infectés par un ransomware.

Ensuite, assurez-vous que vos systèmes et logiciels sont mis à jour. L’épidémie de ransomware WannaCry a profité d’une vulnérabilité dans le logiciel Microsoft. Alors que la société avait publié un correctif pour la faille de sécurité en mars 2017, beaucoup de gens n’ont pas installé la mise à jour—ce qui les a laissés ouverts aux attaques., Nous comprenons qu’il est difficile de rester au-dessus d’une liste toujours croissante de mises à jour à partir d’une liste toujours croissante de logiciels et d’applications utilisés dans votre vie quotidienne. C’est pourquoi nous vous recommandons de modifier vos paramètres pour activer la mise à jour automatique.

Enfin, rester informé. L’une des façons les plus courantes que les ordinateurs sont infectés par ransomware est par l’ingénierie sociale. Renseignez-vous (et vos employés si vous êtes propriétaire d’une entreprise) sur la façon de détecter les malspam, les sites Web suspects et autres escroqueries. Et par-dessus tout, faites preuve de bon sens. Si cela semble suspect, c’est probablement le cas.,

comment les ransomwares affectent-ils mon entreprise?

GandCrab, SamSam, WannaCry, NotPetya—ce sont tous différents types de ransomware et ils frappent durement les entreprises. En fait, les attaques par ransomware contre les entreprises ont augmenté de 88% au second semestre 2018, les cybercriminels s’éloignant des attaques axées sur les consommateurs. Les cybercriminels reconnaissent que les grandes entreprises se traduisent par de gros gains, ciblant les hôpitaux, les agences gouvernementales et les institutions commerciales. Au total, le coût moyen d’une violation de données, y compris la remédiation, les pénalités et les paiements de ransomware, s’élève à 3,86 millions de dollars.,

la majorité des cas de ransomware à la fin ont été identifiés comme GandCrab. Détecté pour la première fois en janvier 2018, GandCrab a déjà connu plusieurs versions car les auteurs de la menace rendent leur ransomware plus difficile à défendre et renforcent son cryptage. On estime que GandCrab a déjà récolté environ 300 millions de dollars en rançons payées, avec des rançons individuelles comprises entre 600 et 700 000 dollars.,

lors d’une autre attaque notable survenue en mars 2018, le ransomware SamSam a paralysé la ville d’Atlanta en éliminant plusieurs services essentiels de la ville, y compris la collecte des revenus et le système de tenue des dossiers de la police. Au total, L’attaque SamSam a coûté à Atlanta 2,6 millions de dollars pour y remédier.

compte tenu de la vague d’attaques de ransomwares et du coût énorme qui y est associé, c’est le bon moment pour protéger votre entreprise contre les ransomwares. Nous avons déjà couvert le sujet en détail, mais voici un aperçu rapide de la façon de protéger votre entreprise contre les logiciels malveillants.,

  • Sauvegarde de vos données. En supposant que vous avez des sauvegardes disponibles, remédier à une attaque de ransomware est aussi simple que d’effacer et de réimager les systèmes infectés. Vous voudrez peut-être analyser vos sauvegardes pour vous assurer qu’elles n’ont pas été infectées, car certains ransomwares sont conçus pour rechercher des partages réseau. En conséquence, vous feriez bien de stocker des sauvegardes de données sur un serveur cloud sécurisé avec un cryptage de haut niveau et une authentification à facteurs multiples.
  • corrigez et mettez à jour votre logiciel. Les ransomwares s’appuient souvent sur des kits d’exploitation pour obtenir un accès illicite à un système ou à un réseau (par exemple GandCrab)., Tant que le logiciel de votre réseau est à jour, les attaques de ransomwares basées sur des exploits ne peuvent pas vous nuire. Sur cette note, si votre entreprise fonctionne sur des logiciels obsolètes ou obsolètes, vous êtes à risque pour les ransomwares, car les fabricants de logiciels ne publient plus de mises à jour de sécurité. Débarrassez-vous d’abandonware et remplacez-le par un logiciel toujours pris en charge par le fabricant.
  • informez vos utilisateurs finaux sur malspam et la création de mots de passe forts. Les cybercriminels entreprenants derrière Emotet utilisent l’ancien cheval de Troie bancaire comme véhicule de livraison pour les ransomwares., Emotet s’appuie sur malspam pour infecter un utilisateur final et prendre pied sur votre réseau. Une fois sur votre réseau, Emotet affiche un comportement semblable à un ver, se propageant d’un système à l’autre à l’aide d’une liste de mots de passe courants. En apprenant à repérer malspam et en implémentant l’authentification multifacteur, vous êtes des utilisateurs finaux garderez une longueur d’avance sur les cybercriminels.
  • investir dans une bonne technologie de cybersécurité. Malwarebytes Endpoint Detection and Response, par exemple, vous offre des fonctionnalités de détection, de réponse et de correction via un agent pratique sur l’ensemble de votre réseau.,

Que voulez-vous faire si vous êtes déjà victime d’un ransomware? Personne ne veut faire face à ransomware après le fait.

  • Vérifiez et voyez s’il y a un décrypteur. Dans certains cas rares, vous pouvez être en mesure de déchiffrer vos données sans payer, mais les menaces de ransomware évoluent constamment dans le but de rendre de plus en plus difficile de décrypter vos fichiers, alors ne vous inquiétez pas.
  • ne payez pas la rançon. Nous avons longtemps préconisé de ne pas payer la rançon et le FBI (après quelques allers-retours) est d’accord. Les cybercriminels n’ont pas de scrupules et il n’y a aucune garantie que vous récupérerez vos fichiers., De plus, en payant la rançon, vous montrez aux cybercriminels que les attaques de ransomware fonctionnent.

Restez à jour sur les dernières nouvelles ransomware Inmalwarebytes Labs.