Ransomware : qu’est-ce que c’est ? Comment s’en débarrasser facilement ?

De plus en plus répandus, les ransomwares (ou rançongiciels) peuvent s’attaquer aussi bien aux ordinateurs de particuliers qu’aux appareils informatiques de différentes structures (entreprises, banques, administrations, etc.). De plus, ces attaques peuvent intervenir sur l’ensemble de vos appareils utilisés au quotidien, que ce soit vos ordinateurs de bureau ou portables, mais aussi vos smartphones ou tablettes.

Capables de s’introduire dans n’importe quel système d’exploitation (Windows, Mac, Android, iOS, etc.), ces virus ransomwares peuvent néanmoins être stoppés et supprimés en réalisant une procédure anti-ransomware que nous allons vous expliquer ci-dessous.

Qu’est-ce qu’un ransomware ?

Également appelé en français rançongiciel ou logiciel de rançon, le ransomware est un logiciel malveillant tirant son nom du fait qu’il prend en otage des données personnelles présentes sur un ordinateur et promet de les débloquer en échange d’une somme d’argent.

Les pirates informatiques utilisant ces logiciels virus le font principalement selon deux modes opératoires différents :
– le ransomware rend illisibles les données personnelles d’un utilisateur, puis demande à leur propriétaire d’envoyer une rançon en échange d’un code, appelé clef, qui permettra de les déchiffrer ;
– le logiciel virus bloque complètement l’accès de l’ordinateur, qui n’est alors rendu accessible à son utilisateur que si ce dernier paie la somme d’argent demandée pour l’envoi d’une clef ou d’un outil de déblocage.

L’attaque peut se faire sur un seul ordinateur, ou sur plusieurs si le logiciel a pu s’installer sur un réseau auquel sont connectés plusieurs appareils (par exemple, le réseau interne d’une entreprise, d’une administration ou d’un foyer).

Que faire en cas de ransomware ? Comment supprimer un ransomware ?

Si vous pensez que votre ordinateur, votre smartphone ou votre tablette est infecté par un ransomware, déconnectez-vous immédiatement d’Internet (et de l’éventuel réseau auquel votre appareil pourrait être rattaché) afin de contenir au maximum l’infection.

Pour tenter de supprimer un ransomware, suivez ces différentes étapes :
– redémarrez votre appareil en mode sans échec ;
– lancez une restauration du système afin de le réparer (les derniers systèmes d’exploitation Windows permettent par exemple de revenir à une version précédente de son système et de possiblement le retrouver sans infection) ;
– si votre appareil redémarre normalement et ne semble plus bloqué, lancez immédiatement une analyse méticuleuse de votre système à l’aide de votre antivirus. Si ce dernier est efficace, il devrait pouvoir repérer les éventuels fichiers toujours infectés.

Il n’est en revanche pas toujours possible de supprimer un ransomware de cette façon. Alors, que faire de ce ransomware s’il ne disparaît pas ?
L’autre solution est de tenter de réinstaller totalement votre appareil, en le formatant avant de réinstaller votre système d’exploitation. Ce procédé est intéressant si vous possédez une sauvegarde de vos données (sur un disque dur externe, par exemple), que vous pourrez ensuite remettre sur votre appareil formaté.


Si votre ordinateur reste bloqué et si vous souhaitez absolument récupérer vos données, vous pouvez faire appel à des experts en informatique. Il est en revanche déconseillé de payer la rançon, d’abord parce que vous n’êtes pas certain(e) de récupérer l’accès à vos données une fois l’argent versé, ensuite parce que cela ne ferait qu’inciter les pirates à multiplier leurs attaques.

Comment bien se protéger contre les ransomwares ? Que faire en amont pour sa sécurité ?

Le ransomware s’installe sur vos appareils à partir d’une action que vous avez réalisée sur Internet, par exemple :
– l’ouverture d’un lien présent dans un e-mail, un service de messagerie, etc. ;
– la navigation sur un site internet infecté ou rempli de messages publicitaires ;
– l’installation d’un logiciel ;
– l’utilisation d’un service antivirus ou anti-malware en ligne.

La première chose pour éviter l’infection de votre ordinateur par un ransomware est donc d’éviter toute navigation internet potentiellement dangereuse. Pensez également à faire régulièrement des sauvegardes de vos données (sur un disque dur externe, par exemple) afin de pouvoir les récupérer facilement en cas de formatage de votre appareil attaqué par un virus ransomware.


Mais pour que la protection de votre système soit la plus efficace possible, il vous faut absolument disposer d’un logiciel anti-ransomware (à l’heure actuelle, les solutions Kaspersky font partie des anti-ransomwares les plus performants). Avoir une telle protection vous permet d’être alerté(e) de manière anticipée en cas de menace par une infection et de bloquer le ransomware avant son intrusion dans vos appareils. Avec un logiciel anti-ransomware, vous pourrez naviguer sur Internet en toute sécurité.

Découvrez Kaspersky Total Security