Trucs et Astuces contre Virus

      Les arnaques et les virus sont multiples sur Internet et il est relativement facile de s'y faire prendre. C'est tout autant facile de s'en sortir indemne lorsqu'on est bien informé. La faille numéro 1 avec les virus, c'est le manque d'information. 

 

      Un virus s'attrape dans 99% des cas par une mauvaise manipulation de votre part. Cette manipulation consiste presque toujours en l'exécution d'un fichier téléchargé sur une page web ou bien encore une fameuse "pièce jointe" dans un courriel frauduleux. On peut se faire prendre aussi via un "lien hypertexte" qui pointe sur un site malveillant qui tentera d'exécuter du code "JAVA" ou autre et infecter votre système. 

 

      Avoir un virus sur votre ordinateur peut être tout à fait banal mais cela peut être très sournois et dommageable parfois ; aussi il ne faut pas prendre cela à la légère.

 

      Une première étape que vous pouvez réaliser vous-même facilement est de faire une analyse à l'aide de votre anti-virus actuel. Ensuite vous pouvez tenter d'installer "MALWAREBYTES ANTI-MALWARE" qui est un très bon complément à tout anti-virus digne de ce nom. L'utilisation de "MALWAREBYTES" est très simple.

À l'ouverture le programme exécute sa mise à jour et vous n'avez ensuite qu'à appuyer sur "ANALYSER". Si après ces 2 analyses (votre anti-virus et malwarebytes) vous avez toujours des symptômes douteux, n'hésitez pas à nous contacter pour une analyse du problème.

Optimisation

      Nous effectuons le nettoyage et l'optimisation de votre système afin de vous laisser profiter au maximum des capacités de votre ordinateur. Nous débutons par une analyse matériel complète pour déterminer s'il faut remplacer une pièce ou bien remplacer l'ordinateur en cas de bris majeur. Beaucoup de programmes et de services Windows peuvent être désactivés pour libérer de la puissance au démarrage.

Comprendre les virus informatiques

 

      Presque tous ceux qui possèdent un ordinateur ont entendu parler des virus informatiques. Cependant, plusieurs ne savent pas ce qu'est un virus et comment il peut nuire à leur ordinateur. Un virus est un petit programme autoreproducteur qui envahit votre système par une pièce jointe à un courriel, un fichier commun ou une disquette. Les gens créent des virus pour diverses raisons, du canular sans conséquence jusqu'à la destruction criminelle.

      Ainsi, les effets des virus peuvent être simplement irritants, ou totalement paralysants. Par exemple, le virus Wazzu pénètre dans les documents Word de Microsoft, y insère le mot dénué de sens « wazzu » et modifie des chaînes aléatoires de mots. Un tel virus est certainement dérangeant, mais pas nécessairement catastrophique.

      Toutefois, certains virus peuvent être beaucoup plus graves et menacer de détruire des données ou même d'effacer complètement le contenu de votre disque dur. L'un de ceux-ci, Worm.ExploreZip, se propage par le courrier électronique, prend le contrôle du système de courrier électronique de l'ordinateur infecté, puis répond automatiquement à tous les messages entrants. Il envoie également des pièces jointes destructrices qui peuvent effacer certains types de fichiers.

 

 

      Les virus peuvent être nuisibles, mais il est également important que vous compreniez le rôle que vous jouez dans leur propagation. Les virus n'envahissent pas un ordinateur sans l'intervention d'un utilisateur. En d'autres mots, vous libérez le virus dans votre ordinateur en ouvrant des programmes ou des fichiers infectés. Si vous prenez certaines précautions, comme éviter d'ouvrir des pièces jointes à un courriel de source inconnue et exécuter un logiciel antivirus, vous pouvez réduire le risque d'infecter votre ordinateur.

 

Les types de virus

      En vous familiarisant avec les types de virus existants, vous serez à même de les prévenir.

Les virus programmes

      Ils se joignent aux fichiers exécutables tels que ceux portant le suffixe .exe. Chaque fois que vous exécutez le programme, le virus se reproduit et se lie à d'autres programmes. Le partage de programmes avec d'autres ordinateurs, soit par disque ou sur un réseau, propage ces types de virus. Vous vous exposez également à ce type de virus lorsque vous téléchargez des applications d'Internet.

 

 

Les macrovirus

      Ils s'insèrent dans le langage de macro-instructions de logiciels tels que Word ou Excel de Microsoft. Ce type de virus, probablement le plus répandu, se lie aux fichiers (plutôt qu'aux logiciels) et est parmi les plus difficiles à détecter.

 

Les virus du secteur d'amorçage

      Ils infectent les fichiers précis de votre disque dur ou d'une disquette qui s'exécutent lorsque vous démarrez votre ordinateur. Ce type de virus est transmis par disquette. Lorsque vous démarrez votre ordinateur à partir d'un disque infecté, le virus du secteur d'amorçage se lie aux fichiers d'amorçage de votre disque dur.

 

Les chevaux de Troie

      Ils ne sont pas vraiment des virus puisqu'ils ne se reproduisent pas. Cependant, ils peuvent endommager votre disque dur s'ils échappent à la détection. Ils arrivent habituellement par un courriel dont l'objet est vague ou contient une promesse de divertissement. Lorsqu'il est libéré, le cheval de Troie, semblable à celui de la mythologie grecque dont il tire son nom, introduit des éléments indésirables qui peuvent faire des ravages importants sur votre disque dur.

 

Comment les virus se propagent-ils?

 

      Le courrier électronique n'est pas non plus le terrain fertile en virus que l'on dépeint. En fait, il est impossible de transmettre un virus par un courriel qui ne contient que du texte. Les virus peuvent seulement se propager par les pièces jointes, soit au moyen d'un courriel contenant du texte en format RTF ou des applications j

Habituellement, les virus se propagent de l'une des trois façons suivantes : par les disquettes et autres supports, par le téléchargement de matériel d'Internet ou de babillards électroniques, et par des pièces jointes aux courriels.

Contrairement à la croyance populaire, les disquettes et les autres supports de stockage, comme les ZIP, propagent davantage de virus que les téléchargements d'Internet ou les pièces jointes à un courriel. Vérifiez toujours les disquettes et les autres supports, même les nouveaux logiciels scellés, à la recherche de virus avant d'installer des programmes ou d'ouvrir des fichiers. Protégez également contre l'écriture toutes les disquettes que vous prêtez afin que d'autres ordinateurs ne les infectent pas.

 

 

      Bien qu'Internet ait la réputation d'être une source de virus, vous n'êtes pas plus susceptible d'attraper un virus par cette voie que par un logiciel commercial. Cependant, vérifiez tout ce que vous téléchargez et mettez régulièrement à jour votre logiciel antivirus.

      Ces précautions permettront de réduire le risque d'infecter votre ordinateur et vous empêcheront également de transmettre des virus aux autres ordinateurs.

 

Un virus? Comment réagir?

      Votre système d'exploitation semble plus lent qu'à l'habitude? Tombe-t-il souvent en panne en affichant des messages d'erreur qui vous semblent aussi sibyllin que du cantonnais? Entendez-vous des pièces musicales jamais entendues auparavant? En fait, si votre ordinateur fonctionne comme s'il était possédé par un mauvais esprit, il se peut qu'il soit atteint d'un virus. Un virus informatique est un petit programme autoreproducteur qui se propage à tout votre système à partir d'un fichier joint à un courriel, d'un fichier partagé ou d'une disquette.

Sachez, par contre, qu'un système en mauvais état ou surchargé peut aussi provoquer les symptômes évoqués plus haut; vous pouvez avoir l'impression d'être aux commandes d'une machine poussive. Il se peut, par exemple, que vous manquiez d'espace sur votre disque dur ou que vos ressources mémoires soient insuffisantes pour faire tourner une application donnée.

      Vous vous demandez alors comment faire la différence entre un système atteint d'un virus et un système qui n'aurait besoin que d'une bonne remise en ordre. Généralement, lorsque vous observez un comportement soudain et imprévu comme l'émission d'un son étrange ou l'apparition d'un nom de fichier que vous ne reconnaissez pas, vous êtes probablement en présence d'un virus.

      Si vous croyez avoir contracté un virus, vous disposez de plusieurs options :

 

 

  • Lancez un logiciel antivirus.

    Un bon antivirus coûte environ 50 $, mais c'est très peu payé considérant l'importance de la santé de votre ordinateur. Vous pouvez configurer la plupart des utilitaires pour qu'ils partent à la recherche de virus dès le démarrage de votre machine et qu'ils vous avisent lorsqu'ils détectent des fichiers contaminés. Un utilitaire vous avisera également si vous tentez d'ouvrir un fichier contaminé. Le balayage antiviral n'est pas absolument sans faille; aussi, si votre ordinateur se met à fonctionner de façon suspecte, lancez l'antivirus et faites-lui vérifier le système entier afin qu'il détecte et répare les fichiers contaminés.

     

  • Remplacez les fichiers.

    Si l'antivirus s'avère incapable de réparer les dégâts, vous n'aurez alors d'autre choix que de supprimer le fichier fautif et de le remplacer par une copie sécuritaire que vous tirez de votre plus récente sauvegarde.

     

     

     

  • Redémarrez à partir d'un disque sain.

    En effet, certains virus attaquent les enregistrements d'amorçage d'un disque (région d'un disque où sont lues les instructions de démarrage), ce qui pourrait même vous empêcher de démarrer votre ordinateur. Dans les cas où votre ordinateur refuse de démarrer ou tombe en panne avant même que vous ne puissiez ouvrir un programme, vous ne pourrez lancer le logiciel antiviral. Vous devez alors éteindre votre ordinateur, puis le redémarrer à l'aide d'une disquette d'amorçage, protégée en écriture. Votre système d'exploitation vous permet de créer de telles disquettes de démarrage. Il vaudrait mieux les créer avant que ne surgissent les problèmes.

     

  • Lancez un utilitaire de diagnostic et de réparation de disque.

    Après avoir redémarré avec la disquette d'amorçage. Les systèmes d'exploitation de Windows et de Mac fournissent tous deux des utilitaires que vous pouvez utiliser pour le dépannage. Une fois votre ordinateur remis sur pied, relancez votre antivirus afin qu'il vérifie tout votre système.

     

  • Reformatez votre disque dur.

    Si le lancement d'un utilitaire s'avère infructueux, votre disque dur est sûrement endommagé. Utilisez, dans ce cas, une disquette de démarrage qui offre la possibilité de reformater le disque dur, puis réinstallez votre système d'exploitation, à partir du disque original.

      Le nom de ransomware commence à être familier chez les internautes, en partie à cause de la communication faite autour de cette menace mais aussi parce que bon nombre y ont déjà été confrontés ou ont été ciblés par une tentative d'infection. Dernier exemple en date, le ransomware WannaCrypt qui a touché de nombreux ordinateurs et pris en otage les fichiers des utilisateurs.

      Pour ne pas se retrouver dans cette situation voici quelques conseils à appliquer en prévention et d'autres pour limiter les dégâts lorsqu'il est trop tard.

Qu'est-ce qu'un Ransomware ?

      Le ransomware est un malware, appelé parfois à tort "virus", ou à raison s'il se duplique et propage de lui même, qui a pour but final de soutirer de l'argent à sa victime. L'infection passe par le téléchargement d'un logiciel malveillant parfois dissimulé dans la pièce jointe d'un email piégé ou au bout d'un lien. Il peut aussi se diffuser par le biais de pages web piratées qui tentent d'utiliser les failles des systèmes d'ordinateurs.

      Lorsque le ransomware a pris place sur l'ordinateur (ou le smartphone, dans 20% des cas selon Kaspersky) de sa victime il applique un blocage du système ou un chiffrement (cryptage) sur les fichiers et dossiers personnels de l'ordinateur de telle sorte qu'ils deviennent illisibles. Une fois son travail terminé il indique à l'utilisateur piégé un moyen de débloquer l'ordinateur de récupérer ses fichiers, généralement en payant une rançon contre la clé de cryptage qui permettra d'ôter le chiffrement. Le logiciel tente de se faire passer pour une autorité : police, gendarmerie, FBI, lutte contre le téléchargement illégal etc.

      L'utilisateur n'a donc d'autres choix que de perdre ses fichiers ou de payer la rançon. La paiement ne garantit toutefois pas que les moyens permettant la récupération seront effectivement fournis par le pirate. Il est donc conseillé de ne pas payer et de tenter de récupérer quelques fichiers par d'autres moyens.

 

Comment se protéger ?

 

      Il existe plusieurs variantes de ransowware baptisés avec des noms tels que : Wannacrypt, Cryptowall, Cryptolocker ou Locky etc. Ce dernier est particulièrement virulent selon l'éditeur de solutions de sécurité Kaspersky qui fournit quelques conseils pour éviter de tomber dans la piège des ransomwares.

1. Sauvegarder ses fichiers
      Le conseil est valable pour les ransomwares mais aussi pour l'informatique en général. Les disques durs ou autre systèmes de mémoire tout comme les systèmes ne sont pas infaillibles, il convient donc d'avoir ses données importantes (photos, documents etc...) dupliqués à deux endroits différents en tout temps. Dans l'idéal la sauvegarde doit être faite de façon régulière sur un support qui n'est liée à l'appareil à sauvegarder uniquement lors de la copie des fichiers (clé USB, disque dur externe, sauvegarde en ligne...). En effet les ransomwares peuvent également se propager aux supports de stockage connectés à l'appareil infecté.

2. Mettre à jour son système et ses logiciels
      Le ransomware, ou plus généralement les malware, se diffusent en utilisant des failles de logiciels ou des systèmes comme porte d'entrée. C'est ce qui a permis aux pirates de mener la cyberattaque WannaCrypt. Tenez à jour vos systèmes Windows, Mac, Android, iOS ou autres et vérifiez régulièrement que vous utilisez la dernière version de vos logiciels favoris, notamment les navigateurs. Enfin, certains systèmes d'exploitation ou logiciels ne sont plus supportés et ne reçoivent plus de mises à jour de sécurité. C'est le cas notamment de Windows XP qui ne devrait plus être utilisé.

3. Redoubler de prudence avec les pièces jointes
      Le système de pièces jointes des courriers électroniques est devenu au fil du temps un moyen indispensable pour échanger des fichiers mais c'est aussi un des moyens que les pirates utilisent pour diffuser leur logiciel malveillant. Comme on l'a vu avec le cas Locky une pièce jointe annoncée comme étant une facture peut contenir un malware, il convient donc d'éviter d'ouvrir ou d'exécuter des pièces jointes reçues si on a un doute sur le but du message. Demandez confirmation à l'expéditeur si vous n'êtes pas certains que l'envoi est légitime.

4. Utiliser un antivirus à jour
      Les logiciels malveillants, virus et autres malwares, évoluent en permanence. Pour cette raison on pourra trouver différentes variantes d'un ransomware. Utiliser un antivirus à jour permet de s'assurer que les dernières signatures de logiciels malveillants sont bien enregistrées et que votre antivirus pourra le reconnaitre. Attention toutefois, un fichier téléchargé mais non signalé comme dangereux par l'antivirus ne signifie pas pour autant qu'il est sain.

En cas infection, que faire ?

5. Ne pas payer
      Il est tentant de payer si l'on possède les moyens de céder au chantage mais c'est une fausse bonne idée. Tout d'abord rien ne garantit que les pirates vous fourniront la clé qui permettra de déchiffrer vos fichiers ou débloquer votre ordinateur. Ensuite cela encourage ce type d'attaques et la mésaventure pourrait bien se répéter pour vous ou vos proches.

6. Arrêter la propagation
      Dès que vous connaissance de l'infection, débranchez les disques externes encore sains pour éviter le chiffrement de vos fichiers encore intacts et isolez l'ordinateur dans votre réseau pour éviter que le logiciel malveillant se propage à d'autres ordinateurs. Éteignez tout simplement l'ordinateur et débranchez-le d'internet.

7. Désinfecter l'ordinateur
      Si vous avez éteint l'ordinateur alors que tous les fichiers n'étaient pas encore chiffrés utilisez un CD bootable (un CD Ubuntu par exemple) qui va vous permettre de mettre en sécurité sur un disque externe ou une clé USB ce qui a été préservé. Utilisez ensuite un autre CD bootable de sécurité comme ceux proposés par les antivirus (exemple avec Comodo ou BitDefender) pour tenter de désinfecter l'ordinateur. Si l'infection ne bloque pas l'ordinateur et que celui-ci est toujours en route et internet accessible, cherchez un outil de désinfection en vous faisant aider éventuellement en demandant de l'aide dans le forum désinfection.

8. Retrouver ses fichiers
      Les éditeurs de logiciels et chercheurs spécialisés en sécurité ont mis au point des outils et mis la main sur des clés de cryptage de certains ransomware. Vérifiez avant tout en cherchant sur internet et en demandant conseil dans les forums. Si aucune solution n'existe vous pouvez tenter de récupérer quelques fichiers en cherchant dans les fichiers temporaires ou en utilisant des logiciels de récupération spécialisés : Solutions Locky et autres Ransomware (récupération de quelques fichiers)

Les Ransomwares

© 2016 par Jean-Michel Naud - Portneuf Informatique

  • w-facebook