J’ai été piraté ! Comment faire?
Vous avez ouvert une pièce jointe à un e-mail que vous n’auriez probablement pas dû ouvrir, et maintenant votre ordinateur ralentit et d’autres choses étranges se produisent. Votre banque vous appelle pour vous dire qu’il y a eu une activité étrange sur votre compte et que votre FAI vient de « null router » tout le trafic de votre ordinateur parce qu’il prétend qu’il fait maintenant partie d’un botnet de bots. Tout cela, et ce n’est que lundi.
Si votre ordinateur est compromis et infecté par un virus ou un autre logiciel malveillant, vous devez prendre des mesures pour empêcher que vos fichiers ne soient endommagés et que votre ordinateur ne soit utilisé pour attaquer d’autres ordinateurs. Voici les étapes de base que vous devez suivre pour revenir à la normale après avoir été piraté. Votre smartphone a été piraté ? Voici ce qu’il faut faire.
Steven Puetzer / Choix du photographe RF / Getty Images
Mettez votre ordinateur en quarantaine
Afin de couper la connexion que les pirates utilisent pour « manipuler » votre ordinateur, vous devez l’isoler afin qu’il ne puisse pas communiquer sur le réseau. La quarantaine l’empêchera d’être utilisé pour attaquer d’autres ordinateurs et empêchera les pirates de continuer à pouvoir obtenir des fichiers et d’autres informations. Débranchez le câble réseau de votre PC et désactivez la connexion Wi-Fi. Si vous avez un ordinateur portable, il y a généralement un interrupteur qui désactive le Wi-Fi. Ne comptez pas sur le fait de le faire via un logiciel, car le logiciel malveillant d’un pirate pourrait vous dire que quelque chose est en panne alors qu’en fait il est toujours connecté.
Arrêtez et retirez le disque dur
Si votre ordinateur est compromis, vous devez l’arrêter pour éviter d’endommager davantage vos fichiers. Une fois éteint, vous devrez retirer le disque dur et le connecter à un autre ordinateur en tant que lecteur secondaire non amorçable. Assurez-vous que l’autre ordinateur dispose des derniers logiciels antivirus et anti-logiciels espions. Vous devriez probablement également télécharger un outil de suppression de logiciels espions gratuit ou un scanner de détection de rootkit gratuit à partir d’une source fiable telle que Sophos.
Pour faciliter les choses, pensez à acheter un boîtier de clé USB pour loger votre disque dur afin de faciliter la connexion à un autre PC. Si vous n’utilisez pas de boîtier USB et choisissez de connecter le lecteur en interne, assurez-vous que le commutateur DIP à l’arrière du lecteur est réglé sur lecteur secondaire. S’il est défini comme lecteur principal, il peut essayer de démarrer un autre PC sur votre système d’exploitation et tout risque de se bloquer à nouveau.
Si vous ne vous sentez pas à l’aise pour retirer votre disque dur ou si vous n’avez pas d’ordinateur de rechange, vous pouvez apporter votre ordinateur à un atelier de réparation d’ordinateurs local réputé.
Analysez votre disque à la recherche d’infections et de logiciels malveillants
Utilisez des scanners antivirus, antispyware et antirootkit sur d’autres ordinateurs hôtes pour vous assurer que toute infection du système de fichiers sur le disque dur est détectée et nettoyée.
Sauvegardez vos fichiers importants à partir de lecteurs précédemment infectés
Vous devez obtenir toutes les données personnelles du lecteur précédemment infecté. Copiez vos photos, documents, médias et autres fichiers personnels sur DVD, CD ou autres disques durs propres.
Remettez votre disque sur votre PC
Après avoir confirmé que vos fichiers ont été sauvegardés avec succès, vous pouvez replacer le lecteur sur votre ancien PC et préparer la prochaine partie du processus de récupération. Remettez également le commutateur DIP du variateur sur la position principale.
Essuyez complètement l’ancien disque dur
Même si les analyses de virus et de logiciels espions montrent que la menace a disparu, vous ne devez toujours pas croire que votre PC est exempt de logiciels malveillants. La seule façon de s’assurer que le disque est complètement propre est d’utiliser un utilitaire d’effacement de disque dur pour vider complètement le disque, puis de recharger le système d’exploitation à partir d’un support de confiance.
Après avoir sauvegardé toutes les données et renvoyé le disque dur à l’ordinateur, utilisez un utilitaire d’effacement de disque sécurisé pour effacer complètement le disque. Il existe de nombreux utilitaires d’effacement de disque gratuits et commerciaux disponibles. Les utilitaires d’effacement de disque peuvent prendre des heures pour effacer complètement un disque car ils écrasent tous les secteurs du disque dur, même les secteurs vides, et ils effectuent généralement plusieurs effacements pour s’assurer que rien ne manque. Cela peut sembler fastidieux, mais cela garantit qu’aucun effort n’est épargné, et c’est le seul moyen d’être sûr que vous avez éliminé la menace.
Rechargez le système d’exploitation et installez les mises à jour à partir d’un support de confiance
Utilisez le disque du système d’exploitation d’origine que vous avez acheté ou fourni avec votre ordinateur, et non un disque qui a été copié ailleurs ou à partir d’une source inconnue. L’utilisation de supports fiables permet de s’assurer que les virus présents sur un disque de système d’exploitation infecté ne peuvent pas réinfecter votre PC.
Avant d’installer quoi que ce soit d’autre, assurez-vous de télécharger toutes les mises à jour et correctifs pour votre système d’exploitation.
Réinstallez l’antivirus, l’antilogiciel espion et les autres logiciels de sécurité
Vous devez charger et corriger tous les logiciels liés à la sécurité avant de charger toute autre application.Avant de charger d’autres applications, vous devez vous assurer que votre logiciel antivirus est à jour, au cas où ces applications contiennent des logiciels malveillants, qui peuvent passer inaperçus si vos signatures de virus ne sont pas à jour
Analysez votre disque de sauvegarde de données à la recherche de virus
Même si vous êtes à peu près sûr que tout est propre, analysez toujours vos fichiers de données avant de les réintroduire dans votre système.
Faites une sauvegarde complète de votre système
Une fois que tout est en parfait état, vous devez effectuer une sauvegarde complète afin de ne pas passer autant de temps à recharger votre système si cela se reproduit. L’utilisation d’un outil de sauvegarde qui crée une image de disque dur amorçable en tant que sauvegarde contribuera à accélérer considérablement les futures restaurations.
Merci de nous en informer!
Recevez chaque jour les dernières actualités technologiques
abonnement
Dites-nous pourquoi !
D’autres ne sont pas assez détaillés pour comprendre
