Récupération des données cryptées par virus

Projet rapide d’intervention pour supprimer le virus et récupérer vos données.

DÉFINITION

Un « RansomWare » est un virus qui chiffre et bloque les fichiers pour en empêcher la lecture. Les pirates informatiques qui ont créé ce logiciel malveillant demandent au propriétaire d'envoyer de l'argent pour déchiffrer les données.

Ce type de virus est aussi connu sous le nom de « CryptoWare » ou « Rançongiciel » ou « Logiciel de Rançon » ou « Cheval de Troie » ou « Trojan ».

Les virus « ransomware » sont les plus dommageables et, seulement au cours de l'année 2016, les ordinateurs en Suisse ont été attaqués des milliers de fois. Tous les jours il y a une nouvelle victime de ces cyber-criminels !

MÉTHODE DE PROPAGATION

Réalisée par des experts en informatique de haut niveau, la plupart des ransomware utilisent des pièces jointes de courrier électronique ou téléchargements par sites web malveillants ou un document Word ou Excel qui demande à l'utilisateur d'activer les macros, afin d’infecter l’ordinateur et d’entrer dans le serveur de la société par le réseau.

Dans les cas graves une vulnérabilité appelée « Jour zéro » (Zero day) est capable de déjouer les protections existantes tant qu'elle n'a pas été identifiée.

RANSOMWARE RÉCENTS

Il y a plusieurs types de virus récents :

  • AutoLocky, Bart, Hucky, Odin, Shit, Thor et Zepto de la même famille des virus « Locky »
  • Zeus, Spyeye, Dyre, Shifu, ISFB (Ursnif aka, Papras et ouVoslik), Dridex et Vawtrak spécialisés dans le vol de comptes bancaires, alias « Trojan Banker »
  • CTB-Locker, TeslaCrypt, Petya, SamSam, WannaCry (WannaCrypt, WanaCrypt0r, WCrypt ou encore WCry), Adylkuzz

WANNACRY

Récemment la propagation du logiciel malveillant Wanna Cry a frappé des milliers d'ordinateur partout dans le monde, a bloqué plus de 200.000 ordinateurs dans 150 pays, s'est principalement répandu par le biais de messages malveillants et a affecté des usines, des hôpitaux, des commerces et des écoles.
Wanna Cry peut infecter les ordinateurs Windows XP, Vista, 7, 8 et 8.1 ainsi que Windows Server 2003 / R2, 2008 / R2 et 2012 / R2 (pas 2016).
Cliquer ici pour nous contacter immédiatement !

ADYLKUZZ

Ce logiciel malveillant s'introduit dans des ordinateurs vulnérables grâce à la même faille de Windows utilisée par WannaCry. Le malware crée alors, de façon invisible, des unités d'une monnaie virtuelle intraçable appelée Monero (cryptomonnaie), comparable au Bitcoin. Les données qui permettent d'utiliser ces gains sont extraites et envoyées à des adresses cryptées.
Cliquer ici pour nous contacter immédiatement !

INFORMATION ET PRÉVENTION

Normalement, les antivirus ne sont pas efficaces contre le ransomware : lorsque l’infection est détectée la plupart des données sont déjà chiffrées.

Une bonne pratique consiste à ne pas autoriser l’exécution des macros automatiquement, à évaluer le site web avant de télécharger des fichiers, à vérifier l'identité de l'expéditeur avant d’ouvrir les annexes des courriers.

Mais tout d’abord, la meilleur méthode préventive est d’activer un programme de sauvegarder de vos données et de vos serveurs journalier, sûr, contrôlé et automatique.

Cliquer ici pour obtenir plus d’information.

COMMENT ENLEVER L’INFECTION ET RÉCUPÉRER LES FICHIERS ?

Les conditions sont différentes pour chaque infection de ransomware, mais… pas de panique !

Nous avons l’expérience pour évaluer et étudier la situation, vous proposer un projet rapide d’intervention pour supprimer le virus et récupérer vos données.

Ne perds pas vos temps : cliquer ici pour nous contacter immédiatement !