Vous avez ouvert une pièce jointe à un e-mail que vous n'auriez probablement pas dû et maintenant votre ordinateur a ralenti à un rythme effréné et d'autres événements étranges se produisent. Votre banque vous a appelé pour vous informer qu'il y avait eu une activité étrange sur votre compte et votre fournisseur de services Internet vient de "renvoyer tout le trafic" sur votre ordinateur car il prétend qu'il fait désormais partie d'un botnet zombie. Tout ça et ce n'est que lundi.
Si votre ordinateur a été compromis et infecté par un virus ou un autre programme malveillant, vous devez prendre des mesures pour que vos fichiers ne soient pas détruits et pour empêcher votre ordinateur d'être utilisé pour attaquer d'autres ordinateurs. Voici les étapes de base à suivre pour revenir à la normale après le piratage.
Isolez votre ordinateur
Afin de couper la connexion utilisée par le pirate informatique pour "tirer les ficelles" sur votre ordinateur, vous devez l'isoler afin qu'il ne puisse pas communiquer sur un réseau. L’isolement l’empêchera d’être utilisé pour attaquer d’autres ordinateurs et empêchera le pirate d’être toujours en mesure d’obtenir des fichiers et d’autres informations. Tirez le câble réseau hors de votre PC et désactivez la connexion Wi-Fi. Si vous avez un ordinateur portable, il existe souvent un commutateur pour désactiver le Wi-Fi. Ne vous fiez pas à cela avec un logiciel, car le malware du pirate informatique peut vous dire que quelque chose est éteint alors qu'il est toujours connecté.
Arrêter et retirer le disque dur
Si votre ordinateur est compromis, vous devez l’éteindre pour éviter d’endommager davantage vos fichiers. Après l'avoir mis hors tension, vous devrez extraire le disque dur et le connecter à un autre ordinateur en tant que lecteur secondaire non amorçable. Assurez-vous que l'autre ordinateur dispose d'un anti-virus et d'un anti-spyware à jour. Vous devriez probablement également télécharger un outil de suppression de logiciels espions gratuit ou un scanner gratuit de détection de rootkit à partir d'une source réputée comme Sophos.
Pour simplifier un peu les choses, envisagez l’achat d’un caddy pour clé USB dans lequel insérer votre disque dur et faciliter la connexion à un autre PC. Si vous n'utilisez pas de caddy USB et si vous choisissez de connecter le lecteur en interne, assurez-vous que les commutateurs DIP situés à l'arrière de votre lecteur sont configurés en tant que lecteur "esclave" secondaire. S'il est réglé sur "master", il peut essayer de démarrer l'autre ordinateur sur votre système d'exploitation et l'enfer peut se libérer à nouveau.
Si vous ne souhaitez pas retirer vous-même un disque dur ou si vous ne disposez pas d'un ordinateur de rechange, vous souhaiterez peut-être confier votre ordinateur à un atelier de réparation de PC réputé.
Analysez votre lecteur contre les infections et les logiciels malveillants
Utilisez les scanners anti-virus, anti-spyware et anti-rootkit de l'autre ordinateur hôte pour assurer la détection et la suppression de toute infection du système de fichiers sur votre disque dur.
Sauvegardez vos fichiers importants à partir du lecteur précédemment infecté
Vous voudrez extraire toutes vos données personnelles du lecteur précédemment infecté. Copiez vos photos, documents, fichiers multimédias et autres fichiers personnels sur un DVD, un CD ou un autre disque dur propre.
Remettez votre lecteur sur votre PC
Une fois que vous avez vérifié que votre sauvegarde de fichier a réussi, vous pouvez replacer le lecteur sur votre ancien PC et préparer la prochaine partie du processus de récupération. Réglez les commutateurs DIP de votre lecteur sur "Maître" également.
Essuyez complètement votre ancien disque dur
Même si l'analyse des virus et des logiciels espions révèle que la menace est partie, vous ne devez toujours pas croire que votre PC est exempt de logiciels malveillants. Le seul moyen de s'assurer que le lecteur est complètement propre consiste à utiliser un utilitaire d'effacement du disque dur pour le vider complètement, puis de recharger votre système d'exploitation à partir d'un support approuvé.
Après avoir sauvegardé toutes vos données et réinstallé le disque dur dans votre ordinateur, utilisez un utilitaire d'effacement de disque sécurisé pour nettoyer complètement le lecteur. Il existe de nombreux utilitaires d’effacement de disque gratuits et commerciaux disponibles. Les utilitaires d’effacement de disque peuvent prendre plusieurs heures pour effacer complètement un lecteur car ils écrasent tous les secteurs du disque dur, même les disques vides, et ils effectuent souvent plusieurs passages pour s’assurer de ne rien manquer. Cela peut sembler prendre du temps, mais cela garantit qu'aucune pierre ne soit laissée de côté et que c'est le seul moyen de s'assurer que vous avez éliminé la menace.
Recharger le système d'exploitation à partir d'un support de confiance et installer les mises à jour
Utilisez les disques du système d’exploitation que vous avez achetés ou livrés avec votre ordinateur, n’utilisez pas ceux qui ont été copiés ailleurs ou dont l’origine est inconnue. L'utilisation de supports de confiance permet d'éviter qu'un virus présent sur des disques contenant du système d'exploitation ne réinfecte votre ordinateur.
Assurez-vous de télécharger toutes les mises à jour et les correctifs pour votre système d'exploitation avant d'installer quoi que ce soit d'autre.
Réinstallez les logiciels antivirus, antispyware et autres logiciels de sécurité
Avant de charger toute autre application, vous devez charger et corriger tous les logiciels liés à la sécurité. Vous devez vous assurer que votre logiciel antivirus est à jour avant de charger d'autres applications au cas où ces applications hébergeraient des logiciels malveillants qui pourraient ne pas être détectés si vos signatures de virus ne sont pas à jour.
Analysez vos disques de sauvegarde des données à la recherche de virus
Même si vous êtes presque certain que tout est en ordre, analysez toujours vos fichiers de données avant de les réintroduire dans votre système.
Faites une sauvegarde complète de votre système
Une fois que tout est en parfait état, vous devez effectuer une sauvegarde complète afin que, si cela se reproduise, vous ne perdiez pas autant de temps à recharger votre système. L'utilisation d'un outil de sauvegarde qui crée une image de disque dur amorçable en tant que sauvegarde accélérera énormément les futures restaurations.
