Le terme malware est utilisé pour décrire tout logiciel nuisible conçu pour endommager ou détruire intentionnellement un appareil électronique.
Votre ordinateur a certainement dû lutter contre des logiciels malveillants à un moment donné - peut-être un virus, un cheval de Troie ou un ver - mais avez-vous déjà rencontré un ransomware ?
Si vous l’avez vécu, vous savez à quel point cela peut être dangereux. Si vous n'avez pas encore été dans cette situation, cela se produira probablement dans un avenir proche, car les attaques de ransomwares se multiplient à un rythme rapide.
Qu’est-ce que le Ransomware Chaos ?
Depuis juin 2021, les chercheurs de Trend Micro surveillent Chaos, un créateur de ransomware en développement. Le programme, proposé sur des forums de hackers clandestins, est présenté comme une nouvelle version de Ryuk , que le FBI a décrit comme le ransomware le plus rentable de l'histoire.
Le chaos ne semble peut-être pas aussi dangereux ou efficace que Ryuk, mais cela ne veut pas dire que l'avenir ne sera pas le même. En fait, selon Monte de Jesus et Don Ovid Ladores de Trend Micro, le chaos a connu une croissance rapide ces derniers mois.
La version 1.0, publiée le 9 juin 2021, semble être davantage un cheval de Troie qu'un ransomware, car elle détruit les fichiers au lieu de les chiffrer.
La version 2.0, légèrement plus complexe, publiée le 17 juin, a la possibilité de désactiver le mode de récupération Windows et les options avancées pour les administrateurs. Cependant, il écrase les fichiers au lieu de les chiffrer, ce qui n’incite pas les victimes à payer la rançon.
Sortie le 5 juillet, la version 3.0 est livrée avec son propre décrypteur et est capable de crypter des fichiers d'une taille inférieure à 1 Mo.
La version 4.0, publiée le 5 août, a augmenté la limite supérieure des fichiers pouvant être cryptés à 2 Mo et a offert aux utilisateurs du générateur de ransomware davantage d'options, comme la possibilité de modifier le fond d'écran de l'ordinateur de la victime.
Chaque version sera accompagnée de la demande de rançon suivante, avec l'adresse du portefeuille Bitcoin en bas.
"Tous vos fichiers ont été cryptés. Votre ordinateur a été infecté par un virus ransomware. Vos fichiers ont été cryptés et vous ne pourrez pas les déchiffrer sans notre aide. Que puis-je faire pour récupérer mes fichiers ? Vous pouvez acheter "Notre logiciel spécial de décryptage, ce logiciel vous permettra de récupérer toutes vos données et de supprimer le ransomware de votre ordinateur. Le prix du logiciel est de 1 500 $. Le paiement ne peut être effectué qu'en Bitcoin".
Traduit grossièrement :
"Tous les fichiers ont été cryptés. L'ordinateur a été infecté par un virus ransomware. Pour récupérer les fichiers, achetez un logiciel de décryptage spécial. Ce logiciel permettra de récupérer toutes les données et de supprimer le ransomware de votre ordinateur. Le prix du logiciel est de 1 500 $ Le paiement ne peut être effectué qu'en Bitcoin".
Selon Trend Micro, bien qu'« il ne s'agisse pas d'un produit fini », Chaos pourrait causer des dégâts majeurs « entre les mains d'un acteur malveillant ayant accès à l'infrastructure de distribution et de déploiement de logiciels malveillants ».
Alors, comment supprimer Chaos ou un ransomware similaire ?
Comment supprimer Chaos Ransomware ?
Ne faites jamais confiance aux cybercriminels : ils n’ont aucune raison de déverrouiller vos fichiers même si vous payez la rançon.
Si vous souhaitez supprimer le ransomware vous-même, voici comment procéder.
Se déconnecter d'Internet
Tout d’abord, vous devez mettre l’appareil infecté en quarantaine pour empêcher les ransomwares d’infecter d’autres appareils du réseau.
Si votre PC est connecté à Internet via Ethernet, débranchez immédiatement le câble Ethernet . Si vous vous connectez via un réseau sans fil, vous devrez désactiver le Wi-Fi . Il existe de nombreuses directions différentes pour y parvenir.
La solution la plus rapide serait d'activer le mode avion, ce que vous pouvez faire en accédant à Paramètres > Réseau et Internet. Cliquez sur Mode avion sur la page Réseau et Internet , puis utilisez le bouton en haut pour activer le mode avion.
Activer le mode avion
Déconnectez tous les périphériques de stockage externes
Ensuite, débranchez tous les périphériques de stockage externes (disques durs portables, lecteurs flash, etc.) pour empêcher les ransomwares d'y accéder, mais ne vous contentez pas de les débrancher manuellement.
Accédez à Ce PC , cliquez avec le bouton droit sur chaque appareil connecté, sélectionnez Éjecter , puis débranchez manuellement les appareils.
Déconnectez tous les périphériques de stockage externes
Vous devez également vous déconnecter de vos comptes de stockage cloud (Microsoft OneDrive, Google Drive, Dropbox, Amazon Drive, etc.) pour empêcher les ransomwares de corrompre ou de chiffrer vos données cloud.
Identifier les rançongiciels
À l’aide d’un autre appareil, accédez à Internet et recherchez des indices en ligne. Par exemple, vous pouvez saisir le message de rançon, rechercher l’adresse du portefeuille de crypto-monnaie ou l’e-mail fourni par le ransomware.
Si rien n'apparaît, accédez à Ransomware ID . Ici, vous pouvez saisir n’importe quelle adresse e-mail que le ransomware vous donne pour nous contacter. ID Ransomware identifiera ensuite le malware et fournira plus de détails à son sujet.
Identifiant du rançongiciel
Effectuer le décodage
Une fois que vous avez identifié le ransomware, vous pouvez essayer de décrypter vos fichiers. Visitez le site Web du projet No More Ransom et cliquez sur Outils de décryptage dans le coin supérieur droit.
Saisissez le nom du ransomware identifié dans la barre de recherche.
Si un décrypteur est disponible, cet outil vous fournira des instructions détaillées sur la façon de supprimer les ransomwares qui ont infiltré votre ordinateur et de déverrouiller ou de récupérer les fichiers cryptés.
Chaos n'est pas encore officiellement distribué, donc bien sûr il n'y aura pas de décrypteur.
Pour illustrer le fonctionnement de ce site Web, l'article saisira « Jigsaw » dans la barre de recherche.
Quels décrypteurs sont disponibles pour le ransomware Jigsaw
Jigsaw est un malware ransomware créé en 2016, il est donc raisonnable de supposer qu'il a infecté des milliers d'ordinateurs.
Comme vous pouvez le voir ci-dessous, le site propose plusieurs décodeurs différents et des instructions pour le faire.
S’il n’existe aucun décrypteur disponible pour le ransomware qui a infecté votre ordinateur, le mieux est de contacter un professionnel de l’informatique.
Voyez-vous une notification d’activation de Windows 10 dans le coin droit de l’écran ? Cet article vous expliquera comment supprimer l'avis de demande de droit d'auteur sous Windows 10.
Récemment, Microsoft a publié la dernière mise à jour cumulative pour les utilisateurs de PC Windows 10, appelée Build 14393.222. Cette mise à jour publiée pour Windows 10 corrige principalement des bugs basés sur les commentaires des utilisateurs et améliore l'expérience de performances du système d'exploitation.
Avez-vous des ordinateurs sur votre réseau local qui nécessitent un accès externe ? Utiliser un hôte bastion comme gardien de votre réseau peut être une bonne solution.
Si vous préférez utiliser un vieux clavier classique, comme l'IBM Model M, qui n'inclut pas de touche Windows physique, il existe une méthode simple pour en ajouter davantage, en empruntant une touche que vous n'utilisez pas souvent.
Parfois, vous devrez peut-être supprimer d’un seul coup les anciens journaux d’événements. Dans ce guide, Quantrimang.com vous montrera 3 façons de supprimer rapidement tous les journaux d'événements dans l'Observateur d'événements Windows 10.
Dans de nombreux articles précédents, nous avons mentionné qu’il est extrêmement important de rester anonyme en ligne. Des informations privées sont divulguées chaque année, ce qui rend la sécurité en ligne de plus en plus nécessaire. C'est aussi la raison pour laquelle nous devrions utiliser des adresses IP virtuelles. Ci-dessous, nous découvrirons les méthodes pour créer de fausses IP !
WindowTop est un outil qui a la capacité d'atténuer toutes les fenêtres d'application et tous les programmes exécutés sur les ordinateurs Windows 10. Vous pouvez également utiliser une interface à fond sombre sur Windows.
La barre de langue sous Windows 8 est une barre d'outils de langue miniature conçue pour s'afficher automatiquement sur l'écran du bureau. Cependant, de nombreuses personnes souhaitent masquer cette barre de langue dans la barre des tâches.
La connectivité sans fil est aujourd’hui une nécessité et pour cette raison, la sécurité sans fil est essentielle pour garantir la sécurité de votre réseau interne.
Maximiser la vitesse d’Internet est essentiel pour optimiser votre connexion réseau. Vous pouvez vivre une expérience de divertissement et de travail optimale en utilisant des ordinateurs, des téléviseurs connectés à Internet, des consoles de jeux, etc.
