Ransomware : récupération des données après un virus


• Un Ransomware, qu’est ce que c’est ?

Ils s’appellent locky, petya… vous en avez certainement entendu parler sur des sites technos ou même dans les médias d’informations, il s’agit des derniers virus « à la mode » :  les Ransomwares (littéralement rancongiciel)

Le principe est simple, une fois votre ordinateur contaminé, ce dernier se bloque et un message apparaît vous demandant d’envoyer de l’argent (parfois jusqu’à plus d’un million de dollars lorsqu’il s’agit d’instituions gouvernementales, financières ou même hospitalières) pour pouvoir continuer à utiliser votre ordinateur et surtout récupérer vos précieuses données.

Tant que vous ne payez pas cette rançon l’accès à votre machine est totalement bloquée, vos données sont prises en otage et l’auteur du virus est la seule personne à pouvoir vous les restituer.

• Comment s’en protéger ? (Conseils pratiques pour protéger vos données)

Le meilleur moyen d’éviter le virus reste la prévention. Équipez vous d’un bon antivirus et mettez le à jour régulièrement. Il existe des milliers de ransomwares différents et de nouveaux sont créés chaque jour.
Les e-mails sont le moyen de propagation le plus répandu pour les ransomwares. Soyez donc prudent si vous recevez des mails d’expéditeurs suspicieux et n’ouvrez surtout pas les pièces jointes.
Assurez vous aussi de télécharger des fichiers sur des sites que vous connaissez et qui ont une bonne réputation. Si votre antivirus vous alerte, faites demi-tour, ne prenez pas le risque car une fois votre disque dur contaminé il vous est IMPOSSIBLE de vous en débarrasser sans effectuer un formatage complet de votre ordinateur. Les fichiers sont cryptés par des algorithmes que seuls leurs créateurs connaissent.

• Mon ordinateur est contaminé 🙁   que dois je faire ?

Vous avez été infecté par un ransomware par inadvertance ou tout simplement par malchance ! Vous aurez beau redémarrer votre ordinateur à l’infini, passer en mode sans échec ou extraire le disque pour le brancher sur un autre poste, le résultat sera toujours le même.

Voici les solutions qui s’offrent à vous :

Vous faites confiance à votre « ravisseur » et acceptez de verser la rançon demandée (généralement en dollars, euros ou bitcoins). Le soucis c’est que rien ne garantit la bonne foi du pirate, vous risquez donc de payer pour…du vent ! D’autres pirates utilisent la méthode en plusieurs fois en vous faisant croire que toutes les données vous seront livrées si vous payez la rançon. Seulement une fois le virement effectué, ils ne vous livrent qu’une partie des données, et vous demandent à nouveau un virement pour le reste des données…et cela peut grimper TRÈS vite. Il existe cependant des cas ou toutes les données sont livrées après le paiement de la rançon. Le choix de prendre ce risque vous appartient mais restez extrêmement vigilant et ne prenez pas de décision trop rapidement.

Récemment un hôpital victime d’un ransomware à accepté de payer la rançon en bitcoins (monnaie virtuelle sous forme de jetons), sauf qu’ils n’ont jamais récupéré leurs données.

Si jamais vous avez eu le réflexe de sauvegarder vos données sur le cloud, vous pouvez changer de disque et réinstaller vos données en local. Dans le cas où une partie des données étaient stockées sur un ancien disque dur mais formaté, une clé usb ou autre, le laboratoire Chronodisk peut tenter une récupération des données sur cet ancien support de stockage.
Enfin il existe des solutions développées par des pirates et des experts en sécurité pour contourner les ransomwares, car oui les pirates ne sont pas que néfastes et ce sont souvent eux qui sont à l’origine des meilleurs antivirus, et certains créent des virus tellement puissants et tellement répandus qu’ils créent un antivirus, un peu à la manière du chimiste qui crée un poison mortel et son antidote.

• La récupération de données sur un disque dur contaminé par un ransomware

Le laboratoire Chronodisk reçoit de plus en plus fréquemment des disques durs infectés par des ransomwares. On ne peut pas le cacher, il est très difficile de garantir à 100% la récupération des données à nos clients dans ces cas très particuliers.
Comme il existe plusieurs types de virus, il existe plusieurs types de ransomwares. Dans de nombreux cas, nos spécialistes en récupération de données ont réussi à libérer ces données « prises en otage ». Mais suivant la complexité du ransomware il est parfois tout bonnement impossible de récupérer ne serait-ce une photo.

Nous vous recommandons une nouvelle fois d’être le plus prudent possible avec vos mails et lors de vos consultations sur internet, les ransomwares ne sont qu’un danger parmi d’autres…