Contre WannaCry: Comment restaurer ou protéger votre ordinateur contre le rançongiciel WannaCry ?

Yvette Bonnet

Mar 28, 2024 • Via : Récupérer & Réparer Fichiers • Solutions éprouvées

Dans le monde trépidant d'aujourd'hui, nous nous appuyons sur la technologie de plus de manières qu'on ne peut l'imaginer. Même si nos protocoles de sécurité ont été améliorés dans le passé, de nombreux virus et attaques de logiciels malveillants continuent de compromettre notre sécurité.

Récemment, le Rançongiciel WannaCrypt (ou virus WannaCry) a fait la Une des journaux mondiaux pour avoir affecter des milliers d'ordinateurs dans le monde entier. Le malware a été découvert le 12 mai 2017 et en quelques jours, il a créé un chaos mondial. On dit bien qu'il vaut mieux prévenir que guérir. Tout comme des milliers d'autres systèmes, le vôtre peut également être affecté par WannaCrypt. Par conséquent, il est préférable de récupérer vos fichiers au préalable pour protéger vos informations importantes de cette cyberattaque. Nous abordons tous les points dans cet article.

• Partie 1: Qu'est-ce que WannaCry ?
• Partie 2: Supprimer le Rançongiciel Wannacry
• Partie 3: Récupérer des fichiers cryptés
• Partie 4: Suggestions pour la sécurité de votre ordinateur et de vos téléphones portables
• Partie 5: Plus d'informations sur le Rançongiciel WannaCry

Partie 1 Qu'est-ce que WannaCry ?

Un virus informatique est l'une des choses les plus terribles pour notre cybersécurité. Le malware récent, qui porte le nom de cyberattaque WannaCry, a déjà affecté plus de 200 000 systèmes dans environ 150 pays du monde entier. Il s'agit de l'une des cyberattaques les plus massives et les plus répandues de ces derniers temps.

Puisqu'en quelques jours, il a affecté un si grand parc d'appareils, il est déjà décrit comme sans précédent par Europol. Comme il s'agit virus de type Trojan-Dropper, il continue de se propager à d'autres systèmes.

Il a été découvert pour la première fois le 12 mai 2017, via une pièce jointe à un e-mail. Idéalement, le virus accède à votre ordinateur via une pièce jointe et peut se propager sur votre réseau local en un rien de temps. Il exploite également la vulnérabilité SMB sur le disque dur d'un système. Non seulement cela, il peut même se propager à presque n'importe quel ordinateur via Internet (lorsqu'il est connecté au même réseau).

De jpeg à raw et jar à txt, il affecte presque toutes les extensions de fichiers, corrompant tout votre système en quelques secondes. Par conséquent, si votre système est toujours en sécurité, vous devez essayer de le protéger immédiatement en utilisant des mesures de sécurité standard.

Partie 2Supprimer le Rançongiciel Wannacry

Si vous souhaitez à nouveau atteindre la sécurité de votre système, vous devez d'abord vous débarrasser du Rançongiciel WannaCry. S'il est resté sans surveillance, il peut progressivement se déplacer vers l'ensemble de votre stockage et affecter presque tous les types de fichiers que vous possédez. Par conséquent, vous devez prendre des mesures extrêmes et cela aussi vite que possible pour supprimer le malware du système. Suivez ces instructions et assurez-vous que vous l'ayez bien supprimé manuellement de votre système.

Étape 1. Utilisez les options de dossier pour rendre tous les fichiers et dossiers visibles

Étant donné que le malware ne sera pas visible au début, vous devez vous assurer qu'aucun fichier n'est caché sur votre système. Pour ce faire, vous devez vous rendre dans l'"Option Dossier" sur votre système et rendre tous les fichiers cachés visibles.

Vous pouvez avoir les Options des Dossiers en allant su Panneau de Configuration > Apparence & Personnalisation > Options des Dossiers. Ici, dans l'onglet Affichage, vous devez cocher l'option "Afficher les fichiers, dossiers et lecteurs cachés". Maintenant, appliquez simplement ces paramètres pour rendre le malware visible.

Étape 2. Rebootez le PC en Mode Sans Echec

Super ! Maintenant que vous avez terminé la première étape, vous devez démarrer votre système Windows en Mode Sans Echec. Pour ce faire, redémarrez simplement votre système et pendant qu'il redémarre, appuyez sur la touche F8 à intervalles de 1 seconde à plusieurs reprises.

Cela vous fournira les options de démarrage avancées au lieu de simplement redémarrer le système de la manière habituelle. À l'aide des touches fléchées, sélectionnez «Mode Sans Echec» et appuyez sur Entrée pour allumer votre système en mode sans échec.

Étape 3.Entrez dans le Gestionnaire des Tâches et mettez fin à tous les processus suspects

Après avoir entré votre système en mode sans échec, vous devez démarrer le Gestionnaire de Tâches. Vous pouvez le faire en appuyant simultanément sur les touches Ctrl + Shift + ESC.

Vous obtiendrez une fenêtre de gestionnaire de tâches comme celle-ci. À partir de là, vous devez examiner manuellement tout processus suspect en cours d'exécution sur votre système. Après l'avoir examiné, faites un clic-droit de la souris et sélectionnez «Terminer le Processus» pour finaliser le système.

Ne vous retenez pas et sélectionnez presque tous les types de processus suspects que vous pourriez trouver pour vous débarrasser du malware.

Remarque: Vous pouvez vérifier toutes sortes de processus de rançongiciel ici: https://id-ransomware.malwarehunterteam.com/.

Étape 4. Empêcher le rançongiciel pour démarrer

Désormais, pour empêcher le Rançongiciel de démarrer, vous devez vous assurer que votre système soit entièrement propre. Pour ce faire, vous devez le supprimer en utilisant msconfig. Appuyez simplement sur les touches Windows + R en même temps ou ouvrez manuellement l'invite "Exécuter". Ici, tapez "msconfig" et appuyez sur Entrée.

Cela ouvrira une autre fenêtre pour la Configuration du Système. Pour vous assurer que le démarrage soit fluide, vous devez vous assurer que le malware ait été supprimé. Accédez à l'onglet Démarrage et décochez toutes les entrées qui, selon vous, proviennent d'un fabricant inconnu.

Après avoir appliqué ces modifications, vous pouvez redémarrer votre système de manière normale. Cela garantira que le Rançongiciel ait été entièrement supprimé de votre système. Maintenant, vous pouvez continuer et essayer de récupérer vos données.

Partie 3Décrypter le Rançongiciel ou récupérer les fichiers cryptés à partir de WannaCry

Après avoir supprimé tous les processus suspects, vous pouvez faire un effort pour décrypter vos données. Vous pouvez essayer de le faire avec n'importe quel outil de cryptage reconnu, mais les chances d'obtenir des résultats fructueux sont assez aléatoires.

Étant donné que le Rançongiciel WannaCry utilise la méthode de cryptage RSA + AES pour crypter vos fichiers de données, il est assez difficile de les décrypter, même avec l'aide d'un outil payant.Néanmoins, vous ne devriez pas abandonner aussi tôt. WannaCry ne crypte pas directement le fichier réel. Au lieu de cela, il crée d'abord un cliché instantané du fichier et crypte sa copie. Les fichiers originaux sont supprimés de votre système. Bien que vous ne puissiez pas décrypter les fichiers copiés, vous pouvez toujours récupérer vos fichiers supprimés en prenant l'aide d'un logiciel de récupération de données sécurisé.

Si vous souhaitez récupérer vos fichiers d'origine supprimés, vous pouvez simplement utiliser une application de récupération de données facilement disponible. Il existe de nombreux outils de récupération de données disponibles, mais seule une poignée d'entre eux peut vous permettre de récupérer vos données en profondeur. Nous vous recommandons d'utiliser le logiciel Recoverit Data Recovery pour récupérer vos fichiers supprimés.

C'est un outil sans risque et rentable qui fonctionne sur presque toutes les versions de Windows. Si votre système a été récemment affecté par le Rançongiciel WannaCry, vous pouvez restaurer vos fichiers supprimés à l'aide de cet outil de récupération de données. Plus vous l'utilisez rapidement, plus efficacement vous récupérerez vos données. Suivez ces instructions simples pour exécuter l'outil.

Recoverit - Logiciel de Récupération de Fichiers Sûr et Fiable

• Récupère efficacement, en toute sécurité et complètement les fichiers perdus ou supprimés, les photos, l'audio, les musiques, les e-mails à partir de n'importe quel périphérique de stockage.
• Prend en charge la récupération de données à partir de la corbeille, du disque dur, de la carte mémoire, du lecteur flash, de l'appareil photo numérique et des caméscopes.
• Prend en charge la récupération des données en cas de suppression soudaine, de formatage, de corruption du disque dur, d'attaque de virus, de panne système dans différentes situations.

Télécharger | WinTélécharger | Mac

Étape 1. Sélectionnez l'emplacement où vos fichiers ont été cryptés par Wannacry

Lancez Recoverit sur votre ordinateur. Il vous sera demandé de sélectionner des emplacements pour rechercher les fichiers supprimés. Vous pouvez simplement sélectionner le disque dur de l'ordinateur. Étant donné que le Rançongiciel affecte l'ensemble du système, vous devez sélectionner un disque spécifique et cliquer sur le bouton "Démarrer" pour lancer le processus de récupération.

Étape 2. Scanner vos données perdes

Recoverit lancera une analyse rapide sur vos données perdues. si vous ne trouvez pas vos fichiers à la fin du scan, vous pouvez lancer un mode "Analyse Approfondie" pour scanner plus de fichiers.

Étape 3. Récupérer vos fichiers perdes

Après avoir fini le processus de scan, vous aurez un écran comme celui-ci. Vos données seront séparées en fonction de leur emplacement. Pour les récupérer, il vous suffit de le sélectionner et de cliquer sur le bouton «Récupérer».

Cela vous permettra de restaurer vos données. Puisque vous vous êtes déjà débarrassé du malware, vos données ne seront plus affectées par ce dernier. Cependant, votre système pourrait également être exposé à la même attaque (ou à n'importe quelle attaque) à l'avenir. Pour vous assurer de ne pas avoir la même expérience, découvrez dans la section suivante comment prendre des mesures de précaution.

Partie 4Suggestions pour la sécurité de votre ordinateur et de vos téléphones portables

Avec l'avancement de la technologie, les mesures de sécurité séculaires et courantes de l'usine deviennent assez vaines. Si vous souhaitez protéger vos ordinateurs et téléphones portables, vous devez être à la fine pointe de la technologie. Si vous ne souhaitez pas que vos données soient affectées par une attaque virale comme le Rançongiciel WannaCry, il est important de protéger vos appareils. Suivez ces suggestions d'experts pour protéger vos données.

1. Sauvegardez toujours vos données

Le Rançongiciel WannaCry n'est qu'un exemple sur la façon dont les logiciels malveillants informatiques peuvent être terribles. Par conséquent, il est toujours recommandé de conserver une sauvegarde de vos données. Vous pouvez activer l'option de sauvegarde automatique sur votre appareil ou simplement effectuer rapidement une sauvegarde manuelle de vos données.

Vous pouvez utiliser un logiciel de sauvegarde comme Wondershare TunesGo pour effectuer une sauvegarde complète de vos données. Grâce à lui, vous pouvez sauvegarder votre PC ou vos téléphones portables en un rien de temps. Il s'agit d'un outil de gestion de téléphone complet qui vous aidera à protéger vos données. Il offre également de nombreuses autres fonctionnalités qui peuvent vous faciliter la vie.

2. Tenez vous au courant

Nous savons tous que le dernier Rançongiciel WannaCry a pu affecter tous les systèmes Windows qui n'ont pas été corrigés. Assurez-vous que vos appareils fonctionnent avec un logiciel mis à jour et qu'il ne présente aucune vulnérabilité pouvant être exploitée par une attaque.

3. Procurez vous un logiciel antivirus

Inutile de dire que vous devez installer un logiciel antivirus fiable et sécurisé sur votre système. Non seulement votre PC, vous devez également installer un logiciel anti-virus sur vos téléphones portables. De plus, continuez à mettre à jour votre antivirus pour assurer la sécurité de votre système.

4. Posséder un logiciel de récupération de données

Au cas où votre système serait toujours affecté par des logiciels malveillants, vous devriez avoir un logiciel de récupération de données déjà installé. Cela vous sera utile à de nombreuses reprises. Après avoir supprimé le malware de votre système, vous pouvez simplement exécuter une application de récupération de données pour récupérer les données affectées.

Le logiciel Recoverit Data Recovery est une application extrêmement fiable que chaque utilisateur Windows et Mac devrait avoir installé sur son système. Vous devriez également avoir un logiciel de récupération de données de dr.fone pour récupérer les données supprimées de vos téléphones mobiles.

Nous espérons qu'après avoir parcouru cet article complet, vous serez en mesure de protéger vos données du Rançongiciel WannaCry. Suivez le tutoriel pas à pas énuméré ci-dessus pour supprimer le logiciel malveillant du système et récupérer ensuite vos données supprimées. De plus, assurez-vous de suivre toutes les mesures essentielles pour protéger vos données contre n'importe quelle cyberattaque.

Si vous avez des questions sur le Rançongiciel WannaCry ou si vous ne parvenez pas à récupérer vos données, n'hésitez pas à nous le faire savoir dans les commentaires ci-dessous. Nous vous répondrons à coup sûr, afin de vous permettre de protéger votre système des logiciels malveillants.

Partie 5Plus d'informations sur le Rançongiciel WannaCry : son origine et son fonctionnement?

Il n'y a aucune information officielle concernant l'origine de WannaCry pour le moment. Cependant, il s'appelle WannaCry 2.0, ce qui fait croire à tout le monde qu'il s'agit d'une deuxième version du malware. Le Rançongiciel prédécesseur a été nommé WeCry (et exigeait 0,1 Bitcoin comme rançon). Il est confirmé que les attaquants ont utilisé Eternal Blue (exploit de Microsoft Windows), qui a été créé par la NSA. Les outils ont été divulgués par un groupe, Shadow Brokers.

Actuellement, de nombreuses organisations ont été touchées par cette cyberattaque mondiale. Dont de nombreux hôpitaux au Royaume-Uni, la société de télécommunications espagnole Telefónica, et même le service logistique de FedEx. Cela ne montre que la puissance de la portée du Rançongiciel WannaCry.

Comme indiqué, il exploite la vulnérabilité de SMB (Server Message Block) dans les systèmes Windows. Ceci est fait par l'exploit, Eternal Blue qui a été volé par la NSA. Selon les rumeurs, Eternal Blue était à l'origine une arme de piratage conçue par la NSA pour accéder aux systèmes Microsoft Windows.

WannaCry cible les systèmes qui ne sont pas corrigés pour MS-17-010 (qui a été publié par Microsoft en mars 2017). Si votre système n'est toujours pas corrigé, vous êtes vulnérable à l'attaque. Après avoir été injecté, vos données seront compromises et vous aurez un écran comme celui-ci. Il affichera un message indiquant que pour récupérer vos fichiers, vous devez transférer des Bitcoins vers le compte donné.