Qu’est-ce qu’un malware ?
Un malware, ou « logiciel malveillant », est un terme générique qui décrit tout programme malveillant ou code nuisible aux systèmes.
Hostiles, intrusifs et intentionnellement malveillants, les malwares cherchent à envahir, endommager ou désactiver des ordinateurs, des systèmes informatiques, des réseaux, des tablettes et des mobiles, en prenant souvent le contrôle partiel d’un appareil.
Les malwares visent à gagner de l’argent de manière illicite sur votre dos. Ils ne peuvent pas vraiment endommager vos appareils physiquement, mais ils peuvent voler, chiffrer ou supprimer vos données, modifier ou détourner des fonctions essentielles de l’ordinateur et espionner votre activité sans votre permission.
Comment savoir si vous êtes infecté ?
Des signes très révélateurs prouvent que votre système est infecté par un malware. Voici les plus courants :
- Votre ordinateur ralentit. L’un des principaux effets des logiciels malveillants est de réduire la vitesse de votre système d’exploitation, que vous naviguiez sur Internet ou que vous utilisiez uniquement vos applications locales.
- Une grande quantité de pop-ups apparaît de façon inhabituelle. C’est un signe typique d’une infection par un programme malveillant. Ils sont particulièrement associés à une forme de malware appelée adware. Ne cliquez jamais dessus.
- Votre système plante, bloque ou affiche à plusieurs reprises un BSOD (écran bleu de la mort), qui peut apparaître sur les systèmes Windows après une erreur fatale.
- Vous remarquez une mystérieuse perte d’espace disque, probablement à cause d’un squatter de logiciels malveillants qui se cache dans votre disque dur.
- Il y a une étrange augmentation de l’activité Internet de votre système.
- L’utilisation des ressources de votre système est anormalement élevée et le ventilateur de votre ordinateur commence à tourner en rond à toute vitesse, ce qui laisse présager que les logiciels malveillants absorbent les ressources du système en arrière-plan.
- La page d’accueil de votre navigateur change sans votre permission ou bien les liens sur lesquels vous cliquez vous envoient vers une destination Web que vous n’avez pas demandé.
- De nouvelles barres d’outils, extensions ou plugins remplissent votre navigateur de manière inattendue.
- Votre antivirus cesse de fonctionner et vous ne pouvez plus le mettre à jour.
- Vient ensuite l’attaque malveillante souvent sous forme de ransomwares : le pirate se fait connaitre et vous dit qu’il a vos données et exige une rançon pour vous rendre vos fichiers.
Comment les malwares infectent vos appareils ?
Les deux méthodes les plus courantes permettant aux malwares d’accéder à votre système sont Internet et votre messagerie électronique. Donc, fondamentalement, chaque fois que vous êtes connecté en ligne, et plus précisément lorsque vous :
- Naviguez sur des sites Web piratés,
- Cliquez sur des démos de jeux,
- Téléchargez des fichiers de musique infectés,
- Installez de nouvelles barres d’outils auprès d’un fournisseur inconnu,
- Configurez le logiciel à partir d’une source peu sûre,
- Ouvrez une pièce jointe malveillante,
- Ou à peu près tout ce que vous téléchargez du Web sur un appareil n’étant pas équipé d’un anti-virus de qualité.
Des applications malveillantes peuvent se cacher dans des applications apparemment légitimes. Ne téléchargez vos applications que dans les stores d’applications sécurisés et connus. Il est toujours préférable de s’en tenir aux sources fiables pour les applications mobiles.
Les attaques de malwares ne fonctionneraient pas sans l’ingrédient le plus important : vous ! N’ouvrez jamais une pièce jointe d’un email que vous ne reconnaissez pas, ne cliquez et installez jamais quelque chose provenant d’une source non fiable.
Quelles sont les formes les plus courantes de malware ?
Voici les formes les plus courantes d’attaques de virus :
- L’adware sont des logiciels indésirables conçus pour afficher des publicités sur votre écran, le plus souvent dans un navigateur Web. En règle générale, il utilise une méthode sournoise pour sembler légitime ou se greffer sur un autre programme pour vous inciter à l’installer sur votre PC, votre tablette ou votre appareil mobile.
- Un logiciel espion est un logiciel malveillant qui espionne les activités de l’utilisateur de l’ordinateur sans autorisation et le signale à l’auteur du logiciel.
- Un virus est un logiciel malveillant qui s’attache à un autre programme et, lorsqu’il est exécuté, se reproduit en modifiant d’autres programmes informatiques et en les infectant avec son propre code.
- Les vers sont un type de malware ressemblant aux virus, qui se répliquent automatiquement afin de se propager sur d’autres ordinateurs via un réseau en détruisant des données et des fichiers.
- Un cheval de Troie est l’un des types de logiciels malveillants les plus dangereux. Il se représente généralement comme quelque chose d’utile pour vous tromper. Une fois sur votre système, les attaquants derrière le cheval de Troie obtiennent un accès non autorisé à l’ordinateur affecté. À partir de là, les chevaux de Troie peuvent être utilisés pour voler des informations financières ou installer des virus et des ransomwares.
- Le ransomware est une forme de malware qui verrouille votre appareil et / ou crypte vos fichiers, puis vous oblige à payer une rançon pour les récupérer. C’est une arme de choix pour les cybercriminels car il exige un paiement rapide et rentable en crypto-monnaie difficile à détecter.
- Le rootkit est une forme de logiciel malveillant qui donne à l’attaquant les privilèges d’un administrateur.
- Le Keylogger est un malware qui enregistre toutes les frappes de l’utilisateur sur le clavier, il est très facile à l’attaquant de voler des informations sensibles telles que des noms d’utilisateur, des mots de passe ou des détails de carte de crédit.
- Le cryptojacking est un malware de plus en plus répandu généralement installé par un cheval de Troie. Il permet à quelqu’un d’autre d’utiliser votre ordinateur pour exploiter des crypto-devises telles que Bitcoin ou Monero en volant vos ressources pour gagner de l’argent.
- Les exploits sont un type de malware qui tire parti des bugs et des vulnérabilités d’un système pour permettre au créateur de l’exploit de prendre le contrôle.
Comment supprimer les logiciels malveillants de votre PC
Que faites-vous si vous pensez que votre ordinateur Windows est infecté par un virus informatique ? Suivez ces étapes et vous serez peut-être de nouveau opérationnel en un rien de temps.
Vous devriez déjà le savoir maintenant : utilisez un logiciel antivirus ! Ces programmes, des meilleurs outils gratuits au logiciel antivirus payant, surveillent et analysent votre PC Windows en temps réel afin d’identifier des menaces. Il est impératif, surtout avec Windows, qu’un antivirus soit installé.
Cependant, même le meilleur antivirus n’est pas à 100% infaillible. Alors si vous pensez que vous êtes infecté par un logiciel malveillant, voici la procédure à suivre pour supprimer immédiatement le programme malveillant.
Mettez à jour votre antivirus
Tout d’abord, assurez-vous que votre logiciel antivirus existant est entièrement mis à jour. Les éditeurs d’antivirus mettent constamment à jour des listes à mesure qu’ils rencontrent de nouveaux virus et chevaux de Troie.
Installez un antivirus si vous n’en avez pas
Si vous avez besoin de réparer un PC infecté dans une entreprise, vous ou votre patron devriez obtenir une suite de sécurité complète. Avec le logiciel intégré, effectuez une analyse approfondie. Laissez-le fonctionner aussi longtemps que nécessaire et espérez qu’il trouve et corrige le problème. C’est votre meilleure chance.
Le problème est que si le malware fonctionne bien, il a probablement désactivé votre antivirus…
Revenez en arrière, redémarrez, analysez et ré-analysez
Si vous avez défini des points de restauration du système dans Windows, utilisez cette opportunité pour réinitialiser le système lorsque des attaques de malware sont impossibles.
Vous pouvez redémarrer directement sous Windows Defender Antivirus, l’outil antivirus intégré à Windows 10. Pour ce faire :
- Sélectionnez Windows
- Paramètres
- Mise à jour et sécurité
- Sécurité Windows
- Protection antivirus et menaces.
Une fois que Windows Defender est activé :
- Consultez la rubrique « Exécuter une nouvelle analyse avancée » dans l’historique des menaces.
- Dans l’écran suivant, sélectionnez « Analyse en mode hors connexion Windows Defender ».
- Après un redémarrage, il faudra environ 15 minutes pour rechercher des « rootkits et autres logiciels malveillants très persistants », selon Microsoft.
Si Windows est compromis bien au-delà, contournez le système d’exploitation en démarrant directement dans le logiciel antivirus. Utilisez un programme de CD bootable, parfois appelé « Live CD » ou « CD de secours ».
Si cela ne fonctionne pas, exécutez un scanner antivirus Second-Opinion.
L’option nucléaire
« L’option nucléaire » signifie reformater votre disque dur et réinstaller le système d’exploitation et tous les programmes. Cela reste une méthode viable pour réinitialiser le système sans malware.
Les options de récupération de Windows 10 facilitent la réinitialisation d’un PC afin que le système d’exploitation devienne maître sans perdre de données (vous devrez réinstaller des programmes), ou faire un nouveau départ complet pour revenir à l’état initial. Et pour être honnête, un nouveau départ est une bonne idée de temps en temps.
Après une attaque de malware, prenez des mesures comme après un cambriolage : renforcez votre sécurité. Procurez-vous la meilleure suite de sécurité que vous trouvez, puis faites un peu de ménage : désinstallez tous les programmes que vous n’utilisez pas régulièrement. Et continuez d’être prévenant !