Vous avez ouvert une pièce jointe à un e-mail que vous ne devriez probablement pas avoir et maintenant votre ordinateur a ralenti et d'autres choses étranges se produisent. Votre banque vous a appelé pour vous dire qu'il y a eu une activité étrange sur votre compte et que votre FAI vient de "null router" tout le trafic de votre ordinateur parce qu'il prétend qu'il fait maintenant partie d'un botnet zombie. Tout ça et ce n'est que lundi.
Si votre ordinateur a été compromis et infecté par un virus ou un autre logiciel malveillant, vous devez prendre des mesures pour empêcher la destruction de vos fichiers et également pour empêcher que votre ordinateur ne soit utilisé pour attaquer d'autres ordinateurs. Voici les étapes de base que vous devez effectuer pour revenir à la normale après avoir été piraté. Votre smartphone a été piraté ? Voici ce qu'il faut faire.
Bottom Line
Afin de couper la connexion que le pirate utilise pour "tirer les ficelles" sur votre ordinateur, vous devez l'isoler afin qu'il ne puisse pas communiquer sur un réseau. L'isolement l'empêchera d'être utilisé pour attaquer d'autres ordinateurs et empêchera le pirate de continuer à pouvoir obtenir des fichiers et d'autres informations. Débranchez le câble réseau de votre PC et désactivez la connexion Wi-Fi. Si vous avez un ordinateur portable, il y a souvent un interrupteur pour désactiver le Wi-Fi. Ne comptez pas sur le fait de le faire via un logiciel, car le logiciel malveillant du pirate peut vous dire que quelque chose est désactivé alors qu'il est vraiment toujours connecté.
Éteindre et retirer le disque dur
Si votre ordinateur est compromis, vous devez l'éteindre pour éviter d'endommager davantage vos fichiers. Après l'avoir éteint, vous devrez retirer le disque dur et le connecter à un autre ordinateur en tant que lecteur secondaire non amorçable. Assurez-vous que l'autre ordinateur dispose d'un antivirus et d'un anti-logiciel espion à jour. Vous devriez probablement également télécharger un outil de suppression de logiciels espions gratuit ou un scanner de détection de rootkit gratuit à partir d'une source fiable comme Sophos.
Pour rendre les choses un peu plus faciles, envisagez d'acheter un support de clé USB pour y mettre votre disque dur afin de faciliter la connexion à un autre PC. Si vous n'utilisez pas de caddy USB et choisissez plutôt de connecter le lecteur en interne, assurez-vous que les commutateurs DIP à l'arrière de votre lecteur sont définis comme un lecteur secondaire. S'il est défini sur le lecteur principal, il peut essayer de démarrer l'autre PC sur votre système d'exploitation et l'enfer pourrait à nouveau se déchaîner.
Si vous ne vous sentez pas à l'aise pour retirer un disque dur vous-même ou si vous n'avez pas d'ordinateur de rechange, vous pouvez apporter votre ordinateur à un atelier de réparation de PC local réputé.
Bottom Line
Utilisez les scanners antivirus, anti-spyware et anti-rootkit de l'autre PC hôte pour assurer la détection et la suppression de toute infection du système de fichiers sur votre disque dur.
Sauvegardez vos fichiers importants à partir du lecteur précédemment infecté
Vous voudrez retirer toutes vos données personnelles du lecteur précédemment infecté. Copiez vos photos, documents, supports et autres fichiers personnels sur un DVD, un CD ou un autre disque dur vierge.
Bottom Line
Une fois que vous avez vérifié que la sauvegarde de vos fichiers a réussi, vous pouvez replacer le lecteur sur votre ancien PC et préparer la prochaine partie du processus de récupération. Remettez également les commutateurs DIP de votre lecteur sur le primaire.
Effacer complètement votre ancien disque dur
Même si l'analyse des virus et des logiciels espions révèle que la menace a disparu, vous ne devez toujours pas croire que votre PC est exempt de logiciels malveillants. La seule façon de s'assurer que le disque est complètement propre est d'utiliser un utilitaire d'effacement de disque dur pour vider complètement le disque, puis de recharger votre système d'exploitation à partir d'un support de confiance.
Après avoir sauvegardé toutes vos données et remis le disque dur dans votre ordinateur, utilisez un utilitaire d'effacement de disque sécurisé pour effacer complètement le disque. Il existe de nombreux utilitaires d'effacement de disque gratuits et commerciaux disponibles. Les utilitaires d'effacement de disque peuvent prendre plusieurs heures pour effacer complètement un disque car ils écrasent tous les secteurs du disque dur, même ceux qui sont vides, et ils effectuent souvent plusieurs passages pour s'assurer qu'ils n'ont rien manqué. Cela peut sembler fastidieux, mais cela garantit que rien n'est laissé au hasard et c'est le seul moyen d'être sûr que vous avez éliminé la menace.
Recharger le système d'exploitation à partir d'un support de confiance et installer les mises à jour
Utilisez vos disques de système d'exploitation d'origine que vous avez achetés ou fournis avec votre ordinateur, n'en utilisez pas qui ont été copiés d'ailleurs ou qui sont d'origine inconnue. L'utilisation de supports fiables permet de s'assurer qu'un virus présent sur les disques du système d'exploitation infecté ne réinfecte pas votre PC.
Assurez-vous de télécharger toutes les mises à jour et correctifs pour votre système d'exploitation avant d'installer quoi que ce soit d'autre.
Bottom Line
Avant de charger d'autres applications, vous devez charger et corriger tous vos logiciels liés à la sécurité. Vous devez vous assurer que votre logiciel antivirus est à jour avant de charger d'autres applications au cas où ces applications hébergeraient des logiciels malveillants qui pourraient ne pas être détectés si vos signatures de virus ne sont pas à jour
Analysez vos disques de sauvegarde de données contre les virus
Même si vous êtes à peu près certain que tout est propre, analysez toujours vos fichiers de données avant de les réintroduire dans votre système.
Faire une sauvegarde complète de votre système
Une fois que tout est en parfait état, vous devez effectuer une sauvegarde complète afin que si cela se reproduit, vous ne perdiez pas autant de temps à recharger votre système. L'utilisation d'un outil de sauvegarde qui crée une image de disque dur amorçable en tant que sauvegarde aidera à accélérer considérablement les futures récupérations.
