S'inscrire
section-icon

Forums

Parlez de tout ce que vous voulez!

Nombre de Vues : 1 213
3 sujets de 1 à 3 (sur un total de 3)
  • Auteur
    Messages
  • 19/10/2023 à 9h12
    #10052
    Admin
    avatar-image

    Shiloh

    @shiloh

    Maître des clés

      Comment supprimer un ransomware efficacement

      Découvrir un message de rançon sur son ordinateur peut être très stressant. Avant tout, respirez profondément et gardez votre calme.
      Il est possible de supprimer un ransomware proprement et, dans certains cas, de récupérer vos données si vous suivez les bonnes étapes.

      Important : ne payez jamais la rançon. Rien ne garantit que vos fichiers seront récupérés et vous financez directement les cybercriminels.

      1. Identifier le ransomware

      Avant de supprimer un ransomware, il est indispensable de l’identifier. Cela permet de savoir si un outil de déchiffrement existe déjà.

      1. Rendez-vous sur le site NoMoreRansom :

      👉 Merci de répondre au sujet pour voir le lien !

      1. Téléversez un ou plusieurs fichiers chiffrés et/ou le message de rançon.
      2. Notez le nom du rançongiciel si le site le reconnaît.

      2. Sauvegarder les fichiers chiffrés

      Même si les fichiers sont illisibles, il est essentiel de les conserver. Ils pourront peut-être être récupérés plus tard.

      • Copiez tous les fichiers chiffrés sur une clé USB, un disque dur externe ou un autre support.
      • Rangez cette sauvegarde dans un endroit sûr.
      • Ne modifiez pas ces fichiers : ne les renommez pas et ne tentez pas de les ouvrir avec des outils inconnus.

      Ainsi, vous pouvez supprimer le ransomware de votre système tout en gardant une chance de récupérer vos données plus tard.

      3. Réinitialiser complètement l’ordinateur

      Pour être sûr d’éradiquer le rançongiciel, le plus sûr est de repartir d’un système Windows propre.

      • Ouvrez les Paramètres de Windows.
      • Allez dans Système puis Récupération (ou Réinitialiser ce PC selon la version).
      • Cliquez sur Réinitialiser ce PC.
      • Choisissez l’option Supprimer tout (ne pas garder les fichiers).
      • Suivez les instructions jusqu’à la fin de la réinstallation.

      Cette opération permet de supprimer le ransomware et tous les fichiers malveillants présents sur l’ordinateur.

      4. Changer tous vos mots de passe

      Une fois le PC réinitialisé et sain, il est crucial de sécuriser vos comptes en ligne.

      • Commencez par changer le mot de passe de votre adresse e-mail principale.
      • Modifiez les mots de passe de vos comptes sensibles : banque, réseaux sociaux, boutiques en ligne, services cloud, etc.
      • Activez l’authentification à deux facteurs (2FA) dès que possible.
      • Utilisez des mots de passe longs, uniques, idéalement gérés par un gestionnaire de mots de passe.

      5. Vérifier les solutions de déchiffrement sur NoMoreRansom

      Après avoir sécurisé votre ordinateur, vous pouvez vérifier s’il existe une solution pour récupérer vos données.

      1. Retournez sur le site :

      👉
      Merci de répondre au sujet pour voir le lien !

      1. Indiquez le nom du ransomware identifié ou envoyez à nouveau quelques fichiers chiffrés ainsi que le message de rançon.
      2. Si un outil de déchiffrement est disponible, suivez la procédure expliquée sur le site en utilisant les fichiers sauvegardés sur votre support externe.

      5.1. Si aucun outil n’est encore disponible

      Pas de panique. Tous les ransomwares ne sont pas déchiffrables immédiatement.

      • Conservez précieusement vos sauvegardes de fichiers chiffrés.
      • Revenez régulièrement sur le site NoMoreRansom pour vérifier si un outil a été ajouté.
      • Certains rançongiciels ne deviennent déchiffrables que plusieurs mois ou années après les premières attaques.

      6. Renforcer la sécurité après l’attaque

      Après avoir réussi à supprimer un ransomware, il est essentiel de renforcer la sécurité pour éviter une nouvelle infection.

      • Installez un antivirus fiable et gardez-le à jour.
      • Effectuez régulièrement les mises à jour de Windows et de vos logiciels.
      • Planifiez des sauvegardes régulières de vos données importantes (support externe ou cloud).
      • Ne cliquez pas sur des pièces jointes ou des liens suspects dans les e-mails.
      • Méfiez-vous des téléchargements provenant de sites non officiels.

      7. Besoin d’aide ?

      Si vous ne vous sentez pas à l’aise pour réaliser toutes ces étapes seul, ou si la situation est complexe,
      n’hésitez pas à demander de l’assistance professionnelle.

      Nous pouvons vous accompagner pour analyser l’infection, supprimer le ransomware en toute sécurité
      et vous aider à mettre en place de bonnes pratiques de protection.

      19/10/2023 à 12h00
      #10064
      Membres
      avatar-image

      Luxus

      @luxus01

      Participant

        Super merci beaucoup j’ai effectué toute les etapes malheureusement le mien a pas son patch sur le si no more ransom mais je vais attendre un peu et tout sera réglé ^^

        19/11/2024 à 10h14
        #16810
        Admin
        avatar-image

        Shiloh

        @shiloh

        Maître des clés

          Merci pour ton retour oui il faut être patient 🙂

        • Auteur
          Messages

        2

        Voix

        2

        Réponses

        Mots clés

        ,

        3 sujets de 1 à 3 (sur un total de 3)
        • Vous devez être connecté pour répondre à ce sujet.
        CERT-FR CERTFR-2026-ALE-005 ALERTE [Màj] Vulnérabilité dans Microsoft Exchange Server (15 mai 2026) 15/05/2026 NVD CVE-1999-0095 HIGH 10 The debug command in Sendmail is enabled, allowing attackers to… 01/10/1988 CISA KEV CVE-2026-35273 RANSOMWARE Oracle PeopleSoft Enterprise PeopleTools Missing Authentication for Critical Function Vulnerability 12/06/2026 CERT-FR CERTFR-2026-ALE-004 ALERTE Vulnérabilité dans F5 BIG-IP Access Policy Manager (31 mars 2026) 31/03/2026 NVD CVE-1999-0082 HIGH 10 CWD ~root command in ftpd allows root access. 11/11/1988 CISA KEV CVE-2026-10520 EXPLOITÉE Ivanti Sentry OS Command Injection Vulnerability 11/06/2026 CERT-FR CERTFR-2026-ALE-003 ALERTE Note d’alerte – Ciblage des messageries instantanées (20 mars 2026) 20/03/2026 NVD CVE-1999-1471 HIGH 7.2 Buffer overflow in passwd in BSD based operating systems 4.3… 01/01/1989 CISA KEV CVE-2026-11645 EXPLOITÉE Google Chromium V8 Out-of-Bounds Read and Write Vulnerability 09/06/2026 CERT-FR CERTFR-2026-ALE-002 ALERTE [MàJ] Vulnérabilité dans Cisco Catalyst SD-WAN (25 février 2026) 25/02/2026 NVD CVE-1999-1122 MEDIUM 4.6 Vulnerability in restore in SunOS 4.0.3 and earlier allows local… 26/07/1989 CISA KEV CVE-2026-7473 EXPLOITÉE Arista Extensible Operating System Incomplete Comparison with Missing Factors Vulnerability 09/06/2026 CERT-FR CERTFR-2026-ALE-001 ALERTE [MàJ] Multiples vulnérabilités dans Ivanti Endpoint Manager Mobile (30 janvier… 30/01/2026 NVD CVE-1999-1467 HIGH 10 Vulnerability in rcp on SunOS 4.0.x allows remote attackers from… 26/10/1989 CISA KEV CVE-2026-20245 EXPLOITÉE Cisco Catalyst SD-WAN Manager Improper Encoding or Escaping of Output… 09/06/2026 CERT-FR CERTFR-2025-ALE-014 ALERTE [MàJ] Vulnérabilité dans React Server Components (05 décembre 2025) 05/12/2025 NVD CVE-1999-1506 HIGH 7.5 Vulnerability in SMI Sendmail 4.0 and earlier, on SunOS up… 29/01/1990 CISA KEV CVE-2026-42271 EXPLOITÉE BerriAI LiteLLM Command Injection Vulnerability 08/06/2026 CERT-FR CERTFR-2025-ALE-013 ALERTE [MàJ] Multiples vulnérabilités dans Cisco ASA et FTD (25 septembre… 25/09/2025 NVD CVE-1999-0084 HIGH 8.4 Certain NFS servers allow users to use mknod to gain… 01/05/1990 CISA KEV CVE-2026-50751 RANSOMWARE Check Point Security Gateway Improper Authentication Vulnerability 08/06/2026 CERT-FR CERTFR-2026-ALE-005 ALERTE [Màj] Vulnérabilité dans Microsoft Exchange Server (15 mai 2026) 15/05/2026 NVD CVE-1999-0095 HIGH 10 The debug command in Sendmail is enabled, allowing attackers to… 01/10/1988 CISA KEV CVE-2026-35273 RANSOMWARE Oracle PeopleSoft Enterprise PeopleTools Missing Authentication for Critical Function Vulnerability 12/06/2026 CERT-FR CERTFR-2026-ALE-004 ALERTE Vulnérabilité dans F5 BIG-IP Access Policy Manager (31 mars 2026) 31/03/2026 NVD CVE-1999-0082 HIGH 10 CWD ~root command in ftpd allows root access. 11/11/1988 CISA KEV CVE-2026-10520 EXPLOITÉE Ivanti Sentry OS Command Injection Vulnerability 11/06/2026 CERT-FR CERTFR-2026-ALE-003 ALERTE Note d’alerte – Ciblage des messageries instantanées (20 mars 2026) 20/03/2026 NVD CVE-1999-1471 HIGH 7.2 Buffer overflow in passwd in BSD based operating systems 4.3… 01/01/1989 CISA KEV CVE-2026-11645 EXPLOITÉE Google Chromium V8 Out-of-Bounds Read and Write Vulnerability 09/06/2026 CERT-FR CERTFR-2026-ALE-002 ALERTE [MàJ] Vulnérabilité dans Cisco Catalyst SD-WAN (25 février 2026) 25/02/2026 NVD CVE-1999-1122 MEDIUM 4.6 Vulnerability in restore in SunOS 4.0.3 and earlier allows local… 26/07/1989 CISA KEV CVE-2026-7473 EXPLOITÉE Arista Extensible Operating System Incomplete Comparison with Missing Factors Vulnerability 09/06/2026 CERT-FR CERTFR-2026-ALE-001 ALERTE [MàJ] Multiples vulnérabilités dans Ivanti Endpoint Manager Mobile (30 janvier… 30/01/2026 NVD CVE-1999-1467 HIGH 10 Vulnerability in rcp on SunOS 4.0.x allows remote attackers from… 26/10/1989 CISA KEV CVE-2026-20245 EXPLOITÉE Cisco Catalyst SD-WAN Manager Improper Encoding or Escaping of Output… 09/06/2026 CERT-FR CERTFR-2025-ALE-014 ALERTE [MàJ] Vulnérabilité dans React Server Components (05 décembre 2025) 05/12/2025 NVD CVE-1999-1506 HIGH 7.5 Vulnerability in SMI Sendmail 4.0 and earlier, on SunOS up… 29/01/1990 CISA KEV CVE-2026-42271 EXPLOITÉE BerriAI LiteLLM Command Injection Vulnerability 08/06/2026 CERT-FR CERTFR-2025-ALE-013 ALERTE [MàJ] Multiples vulnérabilités dans Cisco ASA et FTD (25 septembre… 25/09/2025 NVD CVE-1999-0084 HIGH 8.4 Certain NFS servers allow users to use mknod to gain… 01/05/1990 CISA KEV CVE-2026-50751 RANSOMWARE Check Point Security Gateway Improper Authentication Vulnerability 08/06/2026