Cela peut arriver à n'importe qui. Peut-être êtes-vous tombé dans le piège de l'arnaque Ammyy, avez-vous été victime d'un rançongiciel ou votre PC a-t-il contracté un virus malveillant. Peu importe comment vous avez été piraté, vous vous sentez vulnérable.
Voici comment récupérer d'un piratage et sécuriser votre réseau et votre PC pour éviter de futurs incidents.
Isoler et mettre en quarantaine
Pour récupérer d'un piratage, isolez votre ordinateur afin que le pirate ne puisse pas continuer à le contrôler ou l'utiliser pour attaquer d'autres ordinateurs. Pour ce faire, déconnectez physiquement votre ordinateur d'Internet. Si vous pensez que votre routeur a peut-être également été compromis, vous devez également déconnecter votre routeur de votre modem Internet.
Pour les ordinateurs portables, ne vous fiez pas à la déconnexion via un logiciel, car la connexion pourrait indiquer qu'elle est désactivée alors qu'elle est toujours connectée. De nombreux ordinateurs portables disposent d'un commutateur physique qui désactive la connexion Wi-Fi et isole l'ordinateur d'Internet. Après avoir coupé la connexion du pirate à votre ordinateur ou à votre réseau, il est temps de nettoyer le système, en le débarrassant des logiciels compromettants.
Réinitialiser votre routeur aux paramètres d'usine
Si vous pensez que quelqu'un a piraté votre routeur Internet, effectuez une réinitialisation des paramètres d'usine. Si vous n'êtes pas sûr, faites-le quand même. La réinitialisation supprime tous les mots de passe compromis et les règles de pare-feu ajoutés par le pirate qui a ouvert les portes de vos systèmes.
Avant d'effectuer le processus de réinitialisation d'usine, recherchez le nom et le mot de passe du compte administrateur par défaut dans le manuel d'utilisation ou le site Web d'assistance du fabricant de votre routeur. Vous en avez besoin pour revenir dans votre routeur de réinitialisation et le reconfigurer. Remplacez le mot de passe administrateur par un mot de passe fort immédiatement après la réinitialisation et assurez-vous de vous en souvenir.
Obtenir une adresse IP différente
Bien que ce ne soit pas une nécessité, c'est une bonne idée d'obtenir une nouvelle adresse IP. Notez l'adresse IP actuelle qui vous a été attribuée par votre fournisseur d'accès Internet (FAI). Vous pourrez peut-être obtenir une adresse IP différente en effectuant une libération et un renouvellement DHCP à partir de la page de connexion WAN de votre routeur. Quelques FAI vous donnent la même adresse IP que vous aviez auparavant, mais la plupart vous en attribuent une nouvelle. Si la même adresse IP vous est attribuée, contactez votre FAI pour demander une adresse IP différente.
Une adresse IP est votre adresse sur Internet, et c'est là que le pirate peut vous trouver. Si le logiciel malveillant d'un pirate se connectait à votre ordinateur par son adresse IP, une nouvelle adresse IP équivaut à se déplacer vers une nouvelle adresse et à ne pas laisser d'adresse de transfert. Cela ne vous protège pas de futures tentatives de piratage, mais cela déjoue les tentatives du pirate de rétablir une connexion à votre ordinateur.
Désinfectez vos ordinateurs
Ensuite, débarrassez votre ordinateur du logiciel malveillant que le pirate a installé ou vous a incité à installer. Ce processus est discuté en détail dans J'ai été piraté ! Maintenant quoi? Suivez les instructions de l'article pour vous aider à protéger vos fichiers importants et à nettoyer l'ordinateur infecté.
Si vous avez plusieurs ordinateurs sur votre réseau domestique, vous devez tous les désinfecter, car des logiciels malveillants peuvent s'être propagés sur votre réseau, infectant d'autres systèmes qui y sont connectés.
Renforcez vos défenses
Protégez votre réseau et vos ordinateurs contre les menaces futures en suivant les étapes pour activer un pare-feu qui rend plus difficile la compromission de votre système. Vous devez également activer un logiciel antivirus pour protéger votre système des virus, vers et autres menaces.
Mettre à jour le système d'exploitation et le logiciel
Votre logiciel anti-malware est aussi bon que sa dernière mise à jour. Assurez-vous que votre logiciel de protection est configuré pour se mettre à jour automatiquement. Ainsi, votre logiciel de protection dispose toujours des dernières défenses contre les nouveaux piratages et logiciels malveillants sans que vous ayez à vous rappeler d'exécuter régulièrement une mise à jour manuelle. Vérifiez périodiquement la date de votre fichier de définitions anti-malware pour vous assurer qu'il est à jour.
En plus des logiciels anti-malware et antivirus, vérifiez si votre système d'exploitation doit être mis à jour. Tout comme avec les logiciels anti-malware, votre système d'exploitation reçoit des mises à jour qui contrecarrent les failles de sécurité. Il en va de même pour les applications que vous utilisez - leur mise à jour automatique permet de sécuriser votre logiciel sans effort de votre part.
Testez vos défenses
Vous devriez tester votre pare-feu et envisager d'analyser votre ordinateur avec un scanner de failles de sécurité, et éventuellement d'exécuter un scanner de logiciels malveillants de deuxième opinion pour vous assurer que vos défenses sont aussi sécurisées que possible et qu'il n'y a pas de trous dans vos murs virtuels.
Prenez également le temps de changer les mots de passe des comptes auxquels vous étiez connecté lors de l'attaque. Par exemple, si vos comptes de messagerie, bancaires et commerciaux étaient tous actifs pendant le piratage, les mots de passe auraient pu être glissés. Les changer immédiatement et activer 2FA si possible est idéal.
Utiliser un gestionnaire de mots de passe pour stocker ces nouveaux mots de passe sécurisés est le meilleur moyen de ne jamais les perdre, mais de permettre des mots de passe ultra-sécurisés.