1 - Stopper l'infection et arrêter la propagation

Dès que vous constatez l'infection, débranchez l'ordinateur du réseau et éteignez-le électriquement en débranchant directement la prise sans passer par l'arrêt normal du système.

Retirez les équipements de stockage amovibles (les disques externes ou les clés USB) car ils sont peut-être encore sains.

En procédant ainsi, vous empêché que l'infection se propage aux autres ordinateurs ou espaces partagés présents sur le réseau et préservez les fichiers non encore chiffrés sur vos supports amovibles.

2 - Ne pas payer la rançon

L'ANSSI donne comme consigne de ne pas payer la rançon. Le paiement ne garantit en rien le déchiffrement de vos données et peut compromettre le moyen de paiement utilisé, notamment la carte bancaire.

Lorsque les données perdues nous sont précieuses et que l'on a les moyens de céder au chantage, payer semble la solution, mais c'est une mauvaise idée.

En effet, rien ne nous garantit qu'après paiement les pirates nous fourniront la clé qui déchiffrera nos fichiers ou débloquera notre ordinateur. Pire, cela nous désignera comme victime vulnérable et d'autres attaques pourront nous viser plus tard. Enfin, selon les informations que le pirate a glanées sur nous, notre entourage pourrait se trouver à son tour menacé.

3 - Désinfecter l'ordinateur

Disons-le tout net, sauf cas particulier rarissime, il est illusoire d'espérer récupérer les fichiers ou disques chiffrés par un logiciel de rançonnement.

Si vous avez éteint l'ordinateur alors que tous les fichiers n'étaient pas encore chiffrés, vous pouvez tenter de les récupérer. Si vous ne maitrisez pas suffisamment le système, confiez cette mission à un spécialiste.

Pour cela il faut redémarrer la machine en bootant sur un équipement externe (CD bootable, périphérique USB, etc.) pour prendre la main avec un autre système sain et transférer sur un disque externe ou une clé USB les fichiers qui auront été préservés.

Cest fichiers récupérés devront être soumis à un antivirus avant de les utiliser.

Il convient ensuite de reformater la machine et réinstaller le système, puis de restaurer la dernière sauvegarde saine dont on dispose.

4 - Prevenir de nouvelles attaques

La meilleure parade face à ces attaques est d'effectuer des sauvegardes régulières pour pouvoir restaurer les données perdues.

En complément, maintenir les systèmes et logiciels à jour évite que des failles corrigées par l'éditeur subsistent sur la machine et soient utilisées pour l'infecter ou se propager à d'autres.

4.1 - Sauvegarder les fichiers

Dans l'idéal, les données importantes (documents, enregistrements, vidéos, photos...) doivent être dupliqués en deux endroits différents.

La sauvegarde doit être faite à intervalle régulier sur un support, clé USB, disque dur externe, sauvegarde en ligne, qui n'est relié à l'ordinateur que le temps de la copie des fichiers.

En effet, tous les logiciels malveillants, notamment de rançonnement, peuvent se propager aux supports de stockage connectés à l'équipement infecté.

4.2 - Mettre à jour le système d'exploitation, l'antivirus et les logiciels

Tenez à jour vos systèmes quels qu'ils soient Windows, MacOS, Android, iOS ou autres car, contrairement aux idées reçues, tous les systèmes sont vulnérables et si tel ou tel défraie plus souvent la chronique, c'est simplement parce qu'il est plus utilisé et plus souvent pris pour cible.

De même vérifiez régulièrement que vous utilisez la dernière version de vos logiciels, surtout les navigateurs et clients de messagerie car ils se connectent en permanence à internet.

Les pirates sont inventifs et on découvre en permanence de nouvelles failles, ce qui conduit les logiciels malveillants à évoluer en permanence.

Pour faire face à cette multiplication de variantes et cette évolution permanente, il faut veiller à ce que l'antivirus soit à jour et dispose toujours des dernières signatures de logiciels malveillants. Il sera ainsi à même de reconnaitre les dernnières versions connues des virus et autres malveillants.

Gardez toujours à l'esprit qu'il faut se méfier et que l'antivirus n'est pas infaillible. Un fichier non signalé comme dangereux par l'antivirus peut ne pas être sûr car sa signature n'est pas encore connu de celui-ci.

Enfin, les systèmes d'exploitation ou logiciels ont un cycle de vie qui les conduit à ne plus être supportés par leurs éditeurs qui les ont remplacés par des versions plus récentes.

Dans ce cas, ils ne font plus l'objet de mises à jour de sécurité, ce qui accroit leur vulnérabilité. Ils ne doivent plus être utilisés et il faut les remplacer par les versions plus récentes.

5 - Etre prudent avec les courriels

Il est courant aujourd'hui de recevoir des messages comportant des liens vers des pages ou documents en ligne, ou des pièces jointes.

C'est un des moyens les plus utilisés par les pirates pour propager leur logiciel malveillant.

Il convient donc d'éviter de suivre des liens ou télécharger des fichiers qui ne correspondent pas à une action prévue ou à un besoin normalement couvert. Il faut s'abstenir d'ouvrir des pièces jointes reçues qui paraissent sans rapport avec l'objet ou avec votre activité.

Au moindre doute, prenez contact avec l'expéditeur, autrement que par messagerie, pour lui demander confirmation et vérifier la légitimité de l'envoi.

Si cette vérification n'est pas possible et qu'il s'agit d'un message reçu sur votre boite ac-aix-marseille.fr transmettez-le à la chaine d'alerte pour analyse.
Vous trouverez dans la rubrique Avis et alertes la liste commentée des messages qui nous sont signalés.