Cela peut arriver à n'importe qui. Peut-être êtes-vous tombé sous le piège de l'escroquerie Ammyy, avez-vous été victime d'un cliquetis, avez-vous été victime d'un ransomware ou votre ordinateur a-t-il contracté un virus méchant? Peu importe comment vous avez été piraté, vous vous sentez vulnérable.
Voici comment récupérer d'un piratage et sécuriser votre réseau et votre PC pour éviter de futurs incidents.
Isoler et mettre en quarantaine
Pour récupérer d'un piratage, isolez votre ordinateur afin que le pirate informatique ne puisse plus continuer à le contrôler ou l'utiliser pour attaquer d'autres ordinateurs. Pour ce faire, déconnectez physiquement votre ordinateur d'Internet. Si vous pensez que votre routeur a peut-être également été compromis, vous devez également le déconnecter de votre modem Internet.
Pour les ordinateurs portables, ne vous fiez pas à la déconnexion via un logiciel, car la connexion peut indiquer qu'il est éteint alors qu'il est toujours connecté. De nombreux ordinateurs portables ont un commutateur physique qui désactive la connexion Wi-Fi et isole l'ordinateur d'Internet. Après avoir coupé la connexion du pirate informatique à votre ordinateur ou à votre réseau, il est temps de nettoyer le système pour le débarrasser des logiciels compromettants.
Réinitialiser votre routeur aux paramètres d'usine
Si vous pensez que quelqu'un a peut-être compromis votre routeur Internet, effectuez une réinitialisation d'usine. Si vous n'êtes pas sûr, faites-le quand même. La réinitialisation supprime les mots de passe compromis et les règles de pare-feu ajoutés par le pirate qui a ouvert des portes à vos systèmes.
Avant de commencer le processus de réinitialisation des paramètres d'usine, recherchez le nom et le mot de passe du compte administrateur par défaut dans le manuel d'utilisation ou le site Web d'assistance du fabricant de votre routeur. Vous en aurez besoin pour revenir dans votre routeur de réinitialisation et le reconfigurer. Remplacez le mot de passe administrateur par un mot de passe fort immédiatement après la réinitialisation et assurez-vous que vous pouvez vous en souvenir.
Obtenir une adresse IP différente
Bien que cela ne soit pas une nécessité, il est judicieux d’obtenir une nouvelle adresse IP. Notez l'adresse IP actuelle qui vous a été attribuée par votre fournisseur de services Internet (ISP). Vous pourrez peut-être obtenir une adresse IP différente en effectuant une libération de DHCP et en renouvelant à partir de la page de connexion WAN de votre routeur. Quelques FAI vous donnent la même adresse IP que la précédente, mais la plupart vous en attribue une nouvelle. Si la même adresse IP vous est attribuée, contactez votre fournisseur de services Internet pour demander une adresse IP différente.
Une adresse IP est votre adresse sur Internet, et c'est là que le pirate informatique peut vous trouver. Si le programme malveillant d'un pirate informatique se connectait à votre ordinateur par son adresse IP, une nouvelle adresse IP équivaut à passer d'une adresse à une autre et à ne pas laisser d'adresse de transfert. Cela ne vous protège pas des futures tentatives de piratage, mais empêche les tentatives du pirate informatique de rétablir une connexion avec votre ordinateur.
Désinfectez vos ordinateurs
Ensuite, débarrassez votre ordinateur des logiciels malveillants que le pirate informatique a installés ou vous a piégés dans l’installation. Ce processus est discuté en profondeur dans J'ai été piraté! Maintenant quoi? Suivez les instructions de l'article pour vous aider à protéger vos fichiers importants et à nettoyer l'ordinateur infecté.
Si vous avez plusieurs ordinateurs sur votre réseau domestique, vous devez tous les désinfecter, car les logiciels malveillants se sont peut-être propagés sur l'ensemble de votre réseau, infectant d'autres systèmes qui y sont connectés.
Renforcez vos défenses
Protégez votre réseau et vos ordinateurs des menaces futures en suivant les étapes pour développer une stratégie de défense en profondeur rendant plus difficile la compromission de votre système.
Mise à jour du système d'exploitation et des logiciels
Votre logiciel anti-malware est aussi bon que sa dernière mise à jour. Assurez-vous que votre logiciel de protection est configuré pour se mettre à jour automatiquement. De cette manière, votre logiciel de protection dispose toujours des dernières défenses contre les nouveaux logiciels malveillants et piratages sans que vous ayez à vous rappeler d’exécuter une mise à jour manuelle régulièrement. Vérifiez périodiquement la date de votre fichier de définitions anti-malware pour vous assurer qu'il est à jour.
En plus des logiciels anti-malware et anti-virus, vérifiez si votre système d'exploitation doit être mis à jour. Comme avec les logiciels anti-malware, votre système d'exploitation reçoit des mises à jour qui contrecarrent les failles de sécurité. Il en va de même pour les applications que vous utilisez - leur mise à jour automatique permet de sécuriser votre logiciel sans effort.
Testez vos défenses
Vous devez tester votre pare-feu et envisager de scanner votre ordinateur avec un scanner de vulnérabilités de sécurité et, éventuellement, d’exécuter un scanner de logiciels malveillants de type «second opinion» pour vous assurer que vos défenses sont aussi sécurisées que possible et qu’il n’ya pas de trous dans vos murs virtuels.
