Commentaires : Comment se prémunir et se débarrasser d’un ransomware?

Cet article est sponsorisé par Bitdefender. Consultez notre charte de transparence pour en savoir plus.

1 J'aime

Salut. bon, désolé d’un peu casser l’élan généreux de qqun qui donne des conseils, mais le chiffrement malintentionné c’est un des seuls exemples où conseiller de sauvegarder ça ne veut rien dire du tout. Une bonne sauvegarde c’est automatisé, donc par défaut tu as programmé une action qui va détruire tes backup. Sinon pour 95% des usages le chiffrement hardware est une fonction inutile, ça serait déjà pas mal de réclamer un moyen de le désactiver (uefi ?)

Pour moi automatiser n’est pas vraiment nécessaire, en tout cas cela dépend de l’objectif et de l’utilité des donnés.
Pour un particulier, vaut mieux avoir des sauvegardes de ces photos/videos persos et papiers même de l’année dernière que rien du tout. Je dois avoir 2 hdd et 2 clés usb de sauvegarde, dont au moins l’un d’eux chez mes parents, pas tout à jour j’en conviens, mais j’ai quasi mes 17ans de photos numériques dessus.
Ma sœur m’a appelé paniquée l’année dernière avec un écran typé ransomware, au final c’était juste une page internet sans vrai menace pour le pc. J’avais beau eu leur dire de faire des sauvegardes mais cela n’avait pas été fait. Je lui ai dit que si cela avait été un vrai elle aurait pu perdre toutes les photos de ces enfants, premiers pas, baptême, son mariage, photos de vacances… Ils ont hdd et clé usb désormais ;))
La clé usb c’est soit pour bien la planquer, soit la mettre chez des parents (un collègue s’est fait pillé son appart, pc , tablette et hdd externe compris)

On s’est pris Cryptowall il y a quelques semaines au boulot (merci la collègue qui a lancé l’exécutable vérolé!..), hé bien heureusement qu’on avait des sauvegardes pour le coup.
Oui, la dernière avait sauvegardé des fichiers cryptés, mais il suffisait de revenir à J-1 et zou, on a tout récupéré.

Sauf que si l’ordi est bloqué, l’éventuelle sauvegarde automatique ne pourra pas être lancée.

1 : utiliser linux
2 : le cas échéant avoir une bonne interface chaise-clavier
3 : le cas échant avoir une sauvegarde systeme
4 : le cas échéant, payer le ransomware comme mme michu (de ma famille) et une semaine apres en parler de facon honteuse.

Feunoir & Furax : oui, c’est bien une question de comment faire son backup contre les ransomware. Et oui, par défaut si tes backup sont pas à jour t’as plus de chance de moins perdre :slight_smile:

cirdan, sauf cas particuliers, les ransomware ne bloquent pas l’utilisation du pc, déjà chiffrer ça prend un certain temps, ensuite ce n’est pas dans l’intérêt du pirate de le faire car il laisse un moyen à la victime pour effectuer rapidement les démarches pour la rançon, et puis un pc bloqué ça n’est pas une preuve de documents chiffrés ou inaccessibles donc ça prendrait plus de temps avant que la victime ne s’affole.

Il y a eu un dossier sur Zataz qui expliquait comment surveiller l’accès à ses données par un processus type ransomware, mais j’ai trouvé ça perfectible : https://www.zataz.com/comment-detecter-et-se-proteger-contre-les-ransomwares/

Il « suffit » d’avoir plusieurs versions.
C’est certain que si chaque backup supprime le précédent il n’y a que peu d’intérêt! :wink: