10 choses que vous devez faire après avoir été piraté

December 02, 2021
DansInternet, Réseau Et Sécurité Antivirus

Vous avez ouvert une pièce jointe à un e-mail que vous n'auriez probablement pas dû avoir et maintenant votre ordinateur a ralenti et d'autres choses étranges se produisent. Votre banque vous a appelé pour vous dire qu'il y a eu une activité étrange sur votre compte et que votre FAI a juste "null routé" tout le trafic de votre ordinateur parce qu'ils prétendent qu'il fait maintenant partie d'un botnet zombie. Tout ça et ce n'est que lundi.

Si votre ordinateur a été compromis et infecté par un virus ou d'autres logiciels malveillants, vous devez prendre des mesures pour empêcher la destruction de vos fichiers et également pour empêcher que votre ordinateur ne soit utilisé pour attaquer d'autres ordinateurs. Voici les étapes de base que vous devez effectuer pour revenir à la normale après avoir été piraté. était votre smartphone piraté? Voici quoi faire.

Stéthoscope sur clavier d'ordinateur — Steven Puetzer / Choix du photographe RF / Getty Images

Isolez votre ordinateur

Afin de couper la connexion que le pirate utilise pour « tirer les ficelles » sur votre ordinateur, vous devez l'isoler afin qu'il ne puisse pas communiquer sur un réseau. L'isolement l'empêchera d'être utilisé pour attaquer d'autres ordinateurs et empêchera le pirate de continuer à obtenir des fichiers et d'autres informations. Tirer le

câble réseau de votre PC et éteignez le Connexion Wifi. Si vous avez un ordinateur portable, il y a souvent un interrupteur pour désactiver le Wi-Fi. Ne comptez pas sur le fait de faire cela via un logiciel, car le logiciel malveillant du pirate peut vous dire que quelque chose est désactivé alors qu'il est vraiment encore connecté.

Arrêter et retirer le disque dur

Si votre ordinateur est compromis, vous devez l'arrêter pour éviter d'endommager davantage vos fichiers. Après l'avoir éteint, vous devrez retirer le disque dur et le connecter à un autre ordinateur en tant que lecteur secondaire non amorçable. Assurez-vous que l'autre ordinateur dispose d'un antivirus et d'un anti-spyware à jour. Vous devriez probablement aussi télécharger un outil gratuit de suppression des logiciels espions ou un scanner de détection de rootkit gratuit d'une source réputée comme Sophos.

Pour rendre les choses un peu plus faciles, envisagez d'acheter un support de clé USB pour y mettre votre disque dur afin de faciliter la connexion à un autre PC. Si vous n'utilisez pas de caddy USB et que vous choisissez de connecter le lecteur en interne à la place, assurez-vous que les commutateurs DIP à l'arrière de votre lecteur sont définis comme lecteur secondaire. S'il est défini sur le lecteur principal, il peut essayer de démarrer l'autre PC sur votre système d'exploitation et l'enfer pourrait se déchaîner à nouveau.

Si vous ne vous sentez pas à l'aise de retirer vous-même un disque dur ou si vous n'avez pas d'ordinateur de rechange, vous pouvez amener votre ordinateur dans un atelier de réparation de PC local réputé.

Scannez votre disque pour les infections et les logiciels malveillants

Utilisez les scanners antivirus, anti-logiciels espions et anti-rootkit de l'autre PC hôte pour assurer la détection et la suppression de toute infection du système de fichiers sur votre disque dur.

Sauvegardez vos fichiers importants à partir du lecteur précédemment infecté

Vous voudrez retirer toutes vos données personnelles du lecteur précédemment infecté. Copiez vos photos, documents, médias et autres fichiers personnels sur un DVD, un CD ou un autre disque dur propre.

Déplacez votre lecteur vers votre PC

Une fois que vous avez vérifié que votre sauvegarde de fichiers a réussi, vous pouvez déplacer le lecteur vers votre ancien PC et préparer la prochaine partie du processus de récupération. Remettez également les commutateurs DIP de votre lecteur sur primaire.

Essuyez complètement votre ancien disque dur

Même si l'analyse des virus et des logiciels espions révèle que la menace a disparu, vous ne devez toujours pas croire que votre PC est exempt de logiciels malveillants. La seule façon de s'assurer que le lecteur est complètement propre est d'utiliser un utilitaire d'effacement de disque dur pour vider complètement le lecteur, puis de recharger votre système d'exploitation à partir d'un support de confiance.

Après avoir sauvegardé toutes vos données et remis le disque dur dans votre ordinateur, utilisez un utilitaire d'effacement de disque sécurisé pour effacer complètement le disque. Il existe de nombreux utilitaires d'effacement de disque gratuits et commerciaux. Les utilitaires d'effacement de disque peuvent prendre plusieurs heures pour effacer complètement un lecteur car ils écrasent chaque secteur du disque dur, même les vides, et ils font souvent plusieurs passages pour s'assurer de ne pas manquer n'importe quoi. Cela peut sembler fastidieux, mais cela garantit que rien n'est laissé de côté et c'est le seul moyen d'être sûr que vous avez éliminé la menace.

Recharger le système d'exploitation à partir d'un support approuvé et installer les mises à jour

Utilisez les disques du système d'exploitation d'origine que vous avez achetés ou fournis avec votre ordinateur, n'en utilisez pas qui ont été copiés ailleurs ou qui sont d'origine inconnue. L'utilisation de supports fiables permet de garantir qu'un virus présent sur les disques du système d'exploitation contaminé ne réinfecte pas votre PC.

Assurez-vous de télécharger toutes les mises à jour et correctifs pour votre système d'exploitation avant d'installer quoi que ce soit d'autre.

Réinstallez l'antivirus, l'anti-spyware et d'autres logiciels de sécurité

Avant de charger d'autres applications, vous devez charger et corriger tous vos logiciels liés à la sécurité. Vous devez vous assurer que votre logiciel antivirus est à jour avant de charger d'autres applications au cas où ces applications hébergeraient des logiciels malveillants qui pourraient ne pas être détectés si votre signatures de virus ne sont pas à jour.

Analysez vos disques de sauvegarde de données à la recherche de virus

Même si vous êtes à peu près certain que tout est propre, analysez toujours vos fichiers de données avant de les réintroduire dans votre système.

Faites une sauvegarde complète de votre système

Une fois que tout est en parfait état, vous devez faire un sauvegarde complète de sorte que si cela se reproduit, vous ne passerez pas autant de temps à recharger votre système. L'utilisation d'un outil de sauvegarde qui crée une image de disque dur amorçable en tant que sauvegarde aidera à accélérer considérablement les futures récupérations.