Ransomware et Cryptovirus : Comment agir en cas d'infection ?

Dernier volet de notre campagne sur la protection contre les ransomware et cryptovirus : Comment agir en cas d'infection ?

 

 

Payer la rançon ne garantit pas que vos données seront récupérées, ce qui a été particulièrement vrai pour le virus WannaCry.

 

 

Déconnecter la machine du réseau

La première des choses à faire est de déconnecter sa machine du réseau. Cela permettra de stopper la propagation du virus et ainsi faire en sorte que l'intrus n'ait plus de contrôle sur celle-ci.

 

Ne pas éteindre l'ordinateur

Il est en revanche conseillé de ne pas redémarrer l'ordinateur et de le laisser allumer. Vous risqueriez de provoquer une modification sur le système de fichiers et de perdre de l'information utile pour l'analyse de l'attaque.

 

 

Sauver des données

Si vous n'avez pas éteint votre ordinateur, des fichiers peuvent ne pas encore avoir été chiffrés, vous pouvez dans ce cas utiliser un support de stockage pour mettre en sécurité les données pouvant être préservées.

 

 

Un communiqué publié par l'ANSSI détaille les mesures à effectuer en cas d'incident. Pour vous y référer : https://www.cert.ssi.gouv.fr/information/CERTA-2002-INF-002/

Attention ! Votre navigateur est obsolète.
Pour des raisons de sécurité et de confort de navigation , nous vous recommandons la mise à jour vers les dernières versions des navigateurs : Internet Explorer , Firefox ou Google Chrome.