Le terme malware est utilisé pour décrire tout logiciel nuisible conçu pour endommager ou détruire intentionnellement un appareil électronique.
Votre ordinateur a certainement dû lutter contre des logiciels malveillants à un moment donné - peut-être un virus, un cheval de Troie ou un ver - mais avez-vous déjà rencontré un ransomware ?
Si vous l’avez vécu, vous savez à quel point cela peut être dangereux. Si vous n'avez pas encore été dans cette situation, cela se produira probablement dans un avenir proche, car les attaques de ransomwares se multiplient à un rythme rapide.
Qu’est-ce que le Ransomware Chaos ?
Depuis juin 2021, les chercheurs de Trend Micro surveillent Chaos, un créateur de ransomware en développement. Le programme, proposé sur des forums de hackers clandestins, est présenté comme une nouvelle version de Ryuk , que le FBI a décrit comme le ransomware le plus rentable de l'histoire.
Le chaos ne semble peut-être pas aussi dangereux ou efficace que Ryuk, mais cela ne veut pas dire que l'avenir ne sera pas le même. En fait, selon Monte de Jesus et Don Ovid Ladores de Trend Micro, le chaos a connu une croissance rapide ces derniers mois.
La version 1.0, publiée le 9 juin 2021, semble être davantage un cheval de Troie qu'un ransomware, car elle détruit les fichiers au lieu de les chiffrer.
La version 2.0, légèrement plus complexe, publiée le 17 juin, a la possibilité de désactiver le mode de récupération Windows et les options avancées pour les administrateurs. Cependant, il écrase les fichiers au lieu de les chiffrer, ce qui n’incite pas les victimes à payer la rançon.
Sortie le 5 juillet, la version 3.0 est livrée avec son propre décrypteur et est capable de crypter des fichiers d'une taille inférieure à 1 Mo.
La version 4.0, publiée le 5 août, a augmenté la limite supérieure des fichiers pouvant être cryptés à 2 Mo et a offert aux utilisateurs du générateur de ransomware davantage d'options, comme la possibilité de modifier le fond d'écran de l'ordinateur de la victime.
Chaque version sera accompagnée de la demande de rançon suivante, avec l'adresse du portefeuille Bitcoin en bas.
"Tous vos fichiers ont été cryptés. Votre ordinateur a été infecté par un virus ransomware. Vos fichiers ont été cryptés et vous ne pourrez pas les déchiffrer sans notre aide. Que puis-je faire pour récupérer mes fichiers ? Vous pouvez acheter "Notre logiciel spécial de décryptage, ce logiciel vous permettra de récupérer toutes vos données et de supprimer le ransomware de votre ordinateur. Le prix du logiciel est de 1 500 $. Le paiement ne peut être effectué qu'en Bitcoin".
Traduit grossièrement :
"Tous les fichiers ont été cryptés. L'ordinateur a été infecté par un virus ransomware. Pour récupérer les fichiers, achetez un logiciel de décryptage spécial. Ce logiciel permettra de récupérer toutes les données et de supprimer le ransomware de votre ordinateur. Le prix du logiciel est de 1 500 $ Le paiement ne peut être effectué qu'en Bitcoin".
Selon Trend Micro, bien qu'« il ne s'agisse pas d'un produit fini », Chaos pourrait causer des dégâts majeurs « entre les mains d'un acteur malveillant ayant accès à l'infrastructure de distribution et de déploiement de logiciels malveillants ».
Alors, comment supprimer Chaos ou un ransomware similaire ?
Comment supprimer Chaos Ransomware ?
Ne faites jamais confiance aux cybercriminels : ils n’ont aucune raison de déverrouiller vos fichiers même si vous payez la rançon.
Si vous souhaitez supprimer le ransomware vous-même, voici comment procéder.
Se déconnecter d'Internet
Tout d’abord, vous devez mettre l’appareil infecté en quarantaine pour empêcher les ransomwares d’infecter d’autres appareils du réseau.
Si votre PC est connecté à Internet via Ethernet, débranchez immédiatement le câble Ethernet . Si vous vous connectez via un réseau sans fil, vous devrez désactiver le Wi-Fi . Il existe de nombreuses directions différentes pour y parvenir.
La solution la plus rapide serait d'activer le mode avion, ce que vous pouvez faire en accédant à Paramètres > Réseau et Internet. Cliquez sur Mode avion sur la page Réseau et Internet , puis utilisez le bouton en haut pour activer le mode avion.
Activer le mode avion
Déconnectez tous les périphériques de stockage externes
Ensuite, débranchez tous les périphériques de stockage externes (disques durs portables, lecteurs flash, etc.) pour empêcher les ransomwares d'y accéder, mais ne vous contentez pas de les débrancher manuellement.
Accédez à Ce PC , cliquez avec le bouton droit sur chaque appareil connecté, sélectionnez Éjecter , puis débranchez manuellement les appareils.
Déconnectez tous les périphériques de stockage externes
Vous devez également vous déconnecter de vos comptes de stockage cloud (Microsoft OneDrive, Google Drive, Dropbox, Amazon Drive, etc.) pour empêcher les ransomwares de corrompre ou de chiffrer vos données cloud.
Identifier les rançongiciels
À l’aide d’un autre appareil, accédez à Internet et recherchez des indices en ligne. Par exemple, vous pouvez saisir le message de rançon, rechercher l’adresse du portefeuille de crypto-monnaie ou l’e-mail fourni par le ransomware.
Si rien n'apparaît, accédez à Ransomware ID . Ici, vous pouvez saisir n’importe quelle adresse e-mail que le ransomware vous donne pour nous contacter. ID Ransomware identifiera ensuite le malware et fournira plus de détails à son sujet.
Identifiant du rançongiciel
Effectuer le décodage
Une fois que vous avez identifié le ransomware, vous pouvez essayer de décrypter vos fichiers. Visitez le site Web du projet No More Ransom et cliquez sur Outils de décryptage dans le coin supérieur droit.
Saisissez le nom du ransomware identifié dans la barre de recherche.
Si un décrypteur est disponible, cet outil vous fournira des instructions détaillées sur la façon de supprimer les ransomwares qui ont infiltré votre ordinateur et de déverrouiller ou de récupérer les fichiers cryptés.
Chaos n'est pas encore officiellement distribué, donc bien sûr il n'y aura pas de décrypteur.
Pour illustrer le fonctionnement de ce site Web, l'article saisira « Jigsaw » dans la barre de recherche.
Quels décrypteurs sont disponibles pour le ransomware Jigsaw
Jigsaw est un malware ransomware créé en 2016, il est donc raisonnable de supposer qu'il a infecté des milliers d'ordinateurs.
Comme vous pouvez le voir ci-dessous, le site propose plusieurs décodeurs différents et des instructions pour le faire.
S’il n’existe aucun décrypteur disponible pour le ransomware qui a infecté votre ordinateur, le mieux est de contacter un professionnel de l’informatique.
Windows fournit une série d'outils sur le Panneau de configuration afin que les utilisateurs puissent facilement personnaliser la plupart des paramètres. Cependant, l'accès au Panneau de configuration prend parfois un certain temps et vous pouvez utiliser un autre moyen plus rapide que via la commande Exécuter.
Le Gestionnaire des tâches contient de nombreuses applications utilitaires sur votre ordinateur, permettant aux utilisateurs de vérifier les applications, processus et services actuellement en cours d'exécution sur l'ordinateur. Les utilisateurs peuvent utiliser le Gestionnaire des tâches pour lancer, arrêter des programmes et arrêter des processus....
La désactivation du mode de démarrage sécurisé UEFI dans Windows 10 peut être nécessaire pour activer la carte graphique ou pour démarrer un PC avec une clé USB ou un CD méconnaissable.
Il reste encore un certain temps avant la date limite officielle de fin du support, mais Microsoft a commencé à imposer des mises à jour pour les utilisateurs de Windows 10 qui utilisent encore Windows 10 1903.
Windows Installer est un service en arrière-plan qui gère l'installation et la désinstallation des programmes basés sur MSI. Pour bloquer les installateurs MSI, vous pouvez désactiver Windows Installer à l'aide de la stratégie de groupe ou en modifiant le registre.
Si vous souhaitez uniquement utiliser le démarrage rapide et ne prévoyez pas d'utiliser la fonction Hibernate, vous pouvez spécifier le type Hibernate sur Réduit pour réduire la taille du fichier d'hibernation (hiberfil.sys) d'environ la moitié.
Master Boot Record (MBR) est un type spécial de secteur de démarrage trouvé au début de la partition système. MBR informe sur le processus de démarrage à venir, tel que la distribution des partitions, la taille, le système de fichiers, etc. Un MBR contient traditionnellement une petite partie de code exécutable, transférant le processus de démarrage vers le système d'exploitation approprié.
Le fond d’écran est l’un des premiers éléments indispensables sur votre ordinateur. Un fond d'écran tous les jours ou environ 5 minutes de changement d'un nouveau fond d'écran vous permettront de vous sentir plus à l'aise lorsque vous travaillez.
Desk 365 est installé sur le système sans l'autorisation de l'utilisateur. De plus, ce programme s'exécute en arrière-plan et peut réduire la vitesse de navigation sur le Web, et même menacer des problèmes de sécurité sur les ordinateurs des utilisateurs attaqués par Desk 365. De plus, ce programme peut également contenir des logiciels publicitaires, des logiciels espions ou d'autres logiciels malveillants.
Pour certains modèles d'ordinateurs qui ne disposent pas de voyants lumineux, l'activation des sons des touches Caps Lock, Num Lock ou Scroll Lock aidera les utilisateurs à reconnaître et à gérer le clavier plus facilement.
