Céder au chantage d’un rançongiciel (ransomware) n’est pas une fatalité, pour peu que l’on ait pris quelques précautions préalables. © Alex, Fotolia

Tech

Comment restaurer ses données après une attaque par ransomware ?

Question/RéponseClassé sous :Sécurité , ransomware , rançongiciel

Les cyberattaques utilisant des rançongiciels (ransomware) sont en forte hausse. Si elles visent généralement des grandes entreprises, des administrations ou des personnalités de premier plan susceptibles de pouvoir s'acquitter d'une rançon, elles peuvent aussi toucher des particuliers qui se retrouvent souvent démunis. Voici comment se protéger et restaurer ses données après une attaque.

Le virus WannaCry a jeté un éclairage spectaculaire sur le phénomène des rançongiciels (ransomware en anglais). Pourtant, ce fléau existe depuis longtemps et fait de plus en plus florès dans la communauté des cybercriminels.

Une fois installé sur un ordinateur, ce type de logiciel malveillant chiffre le contenu du disque dur et prend en otage les données qu'il contient. La victime doit s'acquitter d'une rançon sous peine de perdre définitivement ses informations personnelles.

Sauvegarder ses données est essentiel

Pourtant, il n'y a aucune fatalité face aux rançongiciels, pour peu que l'on applique quelques règles de prudence. La première consiste à tenir à jour son système d'exploitation ainsi que son logiciel antivirus. La deuxième règle indispensable à observer est de sauvegarder ses données.

Deux possibilités : 

  • Sur un disque dur externe que l'on prendra soin de déconnecter physiquement de l'ordinateur entre deux sauvegardes afin d'éviter qu'il ne soit infecté par le ransomware.

  • Le recours à un service de stockage (iCloud, Dropbox, Google Drive, OneDrive...) en ligne. Ces services proposent généralement un espace minimum gratuit de plusieurs gigaoctets. Ils s'accompagnent d'une application à installer sur l'ordinateur qui se charge d'enregistrer toute modification ou ajout sur les dossiers de données que l'on veut synchroniser. 

Si, donc, vous avez été victime d'un rançongiciel et possédez des sauvegardes récentes, vous n'aurez pas à céder à cet odieux chantage. Voici toutefois comment procéder pour restaurer vos données selon le système d'exploitation que vous utilisez. Ce mode d'emploi se concentre sur les versions de Windows qui est à ce jour l'OS le plus répandu, et donc le plus ciblé par les attaques informatiques.

Comment restaurer ses données avec Windows XP

Sur Windows XP, vous devez utiliser la Récupération automatique du système (ASR) afin de restaurer votre ordinateur à une version antérieure à l'attaque. 

  • Pour cela, il vous faut redémarrer le PC à partir d'une copie de l'OS, généralement depuis le CD Windows XP d'origine voire une disquette.

  • Au moment du démarrage, appuyez sur la touche F12 ou Esc du clavier afin d'indiquer à la machine qu'elle doit démarrer à partir de cette source. On vous demandera ensuite d'appuyer sur la touche F2 pour lancer le processus récupération automatique du système.

  • Ensuite, vous devrez choisir quelle image disque (copie complète de votre disque dur) vous souhaitez restaurer en vous basant sur l'historique qui vous est proposé.

  • Choisissez une date qui soit antérieure à l'attaque du rançongiciel. Vous retrouverez votre configuration avec vos données personnelles.

  • Si d'aventure il vous manquait les données les plus récentes, votre dernière sauvegarde vous permettra de compléter.
Malgré son grand âge, Windows XP est encore très répandu. © Microsoft

Comment restaurer ses données avec Windows Vista

Sous Windows Vista, vous pouvez accéder aux options de restauration lors du démarrage de l'OS. 

  • Pour cela, au moment où l'ordinateur se lance, appuyez de façon répétée sur la touche F8 jusqu'à ce qu'apparaisse l'écran Options de démarrage avancées.

  • Sélectionnez alors Réparer l'ordinateur à l'aide des flèches directionnelles du clavier puis appuyez sur Entrée.

  • La fenêtre Options de récupération système s'ouvre alors. Sélectionnez Suivant puis choisissez l'option Restauration PC complète.

  • Il ne vous reste plus qu'à sélectionner la sauvegarde système que vous souhaitez installer.  

Comment restaurer ses données avec Windows 7

Pour Windows 7, même démarche que pour Windows Vista. 

  • Au moment où l'ordinateur se lance, appuyez de façon répétée sur la touche F8 jusqu'à ce qu'apparaisse l'écran Options de démarrage avancées.

  • Sélectionnez alors Réparer l'ordinateur à l'aide des flèches directionnelles du clavier puis appuyez sur Entrée.

  • La fenêtre Options de récupération système s'ouvre alors. Cliquez sur Suivant puis choisissez l'option Restaurer votre ordinateur à partir d'une image système créée précédemment.

  • Il ne vous reste plus qu'à sélectionner la sauvegarde système que vous souhaitez installer.  

Comment restaurer ses données avec Windows 8 et 10

  • Maintenez enfoncée la touche Shift de votre clavier puis cliquez sur Redémarrer dans le menu Démarrer de Windows 8 ou 10.

  • Votre PC va se relancer sur un menu spécial de restauration. Sélectionnez Résolution des problèmes puis Options avancées et enfin Récupération de l'image système. Il vous reste à sélectionner un point de restauration antérieur à l'attaque du rançongiciel. 
Sous Windows 8 et 10, l’accès à l’utilitaire de restauration passe par une combinaison touche Shift+redémarrage. © Microsoft

Céder au chantage d'un rançongiciel n'est donc pas une fatalité.