Oups, vos fichiers ont été encodés - Que faire en toute sécurité ?

Votre ordinateur est infecté par le ransomware

Si vous obtenez un alertement «Oups, vos fichiers ont été encodés» lorsque vous essayez d'ouvrir vos fichiers personnels, votre ordinateur a été touché par un logiciel malveillant. Une forte rançon (habituellement en bitcoins) sera demandée pour décrypter les fichiers.

La cyberattaque massive appelé WannaCry suscite une grande inquiétude dans le monde entier. La plupart des ordinateurs infectés utilisent Windows 7. Windows 10 est relativement sûr à présent. Si vous êtes un des victimes, calmez-vous, il y a encore des chances de récupérer vos fichiers avec des façons correctes.

Wannacry Decryptor

Devrais-je payer la rançon ? Non !

Ne payez pas la rançon. Par rapport au ransomware précédent, le virus WannaCry a un défaut fatal.

Les criminels ne peuvent pas identifier les victimes qui ont payé la rançon. Par conséquent, même si l'otage verser la rançon, les criminels sont difficiles à donner la clé de déchiffrement correspondante (une clé corresponde à un ordinateur, il n'y a pas de clé universelle).

De plus, si vous avez créé une sauvegarde de fichiers dans Windows 7, vous pouvez facilement les restaurer en toute sécurité.

Puis-je récupérer des fichiers cryptés par WannaCrypt ?

Comme le principe de ce ransomware est de générer des fichiers cryptés avec l'extension .decrypt ou .wncry et puis de supprimer les fichiers d'origine, il est donc possible de récupérer des fichiers d'origine non chiffrés avec un outil de décryptage. Mais la modification de virus pour le système de fichiers est trop fréquent, les fichier d'origine peutvent être réécrits, l'effet de récupération réelle est restreint.

Nous pouvons encore attendre un outil de décryptage. «Il est encore un peu tôt pour dire qui est derrière tout ça mais nous travaillons sur un outil de décryptag», a déclaré le directeur d'Europol, Rob Wainwright.

Mesures recommandées à manipuler les ordinateurs infectés

1. La première chose que vous devez faire est de déconnecter votre ordinateur d'Internet, sinon, WannaCry contaminera tous les ordinateurs sur le même réseau en quelques secondes.

2. Restaurez votre PC à l'état précédent. S'il n'y a aucune option de récupération disponible, démarrez en mode sans échec et sauvegardez tous vos fichiers cryptés pour éviter que le malware ou sa variant supprime tous vos fichiers.

3. Supprimez le ransomware. Vous pouvez supprimer le ransomware WannaCry une fois infecté, mais le processus n'est pas facile.

4. Sauvegardez votre ordinateur. Dans des situations similaires, vous pouvez facilement restaurer vos données avec le fichier image.

Comment supprimer le ransomware WannaCrypt ?

Certaines de ces étapes ci-dessous, si le fonctionnement est incorrect, peuvent entraîner un problème de système. Il est recommandé de créer une image système avant d'appliquer ces méthodes.

1. Démarrez votre ordinateur en mode sans échec.

2. Appuyez sur Ctrl + Maj + Esc pour ouvrir Gestionnaire des tâches de Windows. Cliquez sur l'onglet Processus et supprimez ces entrées inconnues. Soyez prudent lors de la suppression car la suppression accidentelle du processus système peut causer des problèmes du système.

3. Appuyez sur Windows + R et tapez "msconfig" pour ouvrir la Configuration du système. Cliquez sur l'onglet "Démarrer" et vérifiez tous les programmes pour un suspect. Si vous trouvez un développeur inconnu, décochez-le, puis cliquez sur OK.

4. Appuyez sur Windows + R, et tapez "regedit" pour ouvrir Éditeur du Registre. Appuyez sur Ctrl + F pour afficher la fenêtre de recherche. Ensuite, recherchez "Virus Ransom.Crypt ou WannaCry" et supprimez tous les éléments dans les résultats.

5. Tapez respectivement dans la zone de recherche dans Windows 7 ou 8: % AppData%,% LocalAppData%,% ProgramData%,% WinDir%,% Temp%. Après avoir ouvert chaque dossier, supprimez les fichiers et les dossiers créés après que votre ordinateur a été touché par le ransomware.

Ces méthodes se sont révélées être utiles, mais il ne peut pas garantir que WannaCrypt sera complètement supprimé de votre PC. Si vous n'êtes pas familier avec ces opérations, vous pouvez tenter d'utiliser des outils comme SpyHunter.

Comment créer une sauvegarde hors ligne sur un ordinateur infecté ?

Comme mentionné, c'est mieux de créer une sauvegarde après l'infection pour éviter la perte de données causée par une opération incorrecte ou un malsomware. En ce qui concerne l'outil de sauvegarde, AOMEI Backupper Standard est un logiciel gratuit de sauvegarde apprécié.

Pour un PC infecté, afin de sauvegarder le système en toute sécurité, vous devez créer un support de démarrage, puis effectuer une sauvegarde hors ligne. Maintenant, suivez les étapes ci-dessous pour créer une image système.

1. Téléchargez et lancez le logiciel gratuit. Connectez un lecteur flash USB ou un DVD/CD lisible à votre ordinateur.

2. Dans la fenêtre, sélectionnez Créer un média de démarrage sous l'onglet Utilitaire et suivez l'assistant pour créer un disque amorçable.

Créer un média de démarrage

3. Démarrez votre ordinateur à partir du disque de démarrage.

4. Cliquez sur Sauvegarder, puis sélectionnez Sauvegarde de système. Si vous souhaitez uniquement sauvegarder des fichiers cryptés, vous pouvez choisir Sauvegarde de fichiers.

System Backup

5. Toutes les partitions requises par la restauration complète du système seront incluses dans l'étape 1 par défaut. Il vous suffit de cliquez sur Étape 2 pour spécifier l'emplacement cible pour enregistrer la sauvegarde. Un disque dur externe sera mieux.

Backup Location

6. Enfin, cliquez sur Démarrer pour lancer la sauvegarde.

Si vous recevez l'avertissement «vos fichiers ont été encodés», suivez ce guide pour réduire les dégâts. De toute façon, une sauvegarde automatique est la meilleure défense contre le ransomware. Et il est aussi disponible de sélectionner un périphérique externe tel que Google Drive ou un service de cloud.

Pour aller plus loin sur ce sujet :