Que faire si vous pensez que votre ordinateur ou serveur a été infecté par un logiciel malveillant
Tout comme notre corps est aux prises avec le sentiment de groggy qui accompagne les infections, nos appareils génèrent également certains symptômes ou erreurs qui pourraient indiquer un certain nombre de problèmes.
Les infections par des logiciels malveillants surviennent généralement en visitant des sites Web compromis, en cliquant sur les liens vers des sites malveillants à partir de médias sociaux ou de messages électroniques, ou en insérant des clés USB infectées. De même, les vulnérabilités de votre système d’exploitation et de vos applications permettent aux cybercriminels d’installer plus facilement des logiciels malveillants sur votre serveur.
L’objectif principal est de voler des données mais attaques directes se produisent également à d’autres fins néfastes. Ils sont plus faciles à compromettre en raison des vulnérabilités zero-day qui en font une cible plus précieuse.
Cependant, toutes les erreurs ne peuvent pas déclencher à elles seules des signaux d’alarme, mais si vous savez à quoi vous devez faire attention, certains comportements inattendus peuvent déclencher des sonnettes d’alarme.
Signes révélateurs d’un ordinateur ou d’un serveur infecté par un logiciel malveillant
Si vous pensez que votre ordinateur ou serveur a été infecté par des logiciels malveillants, recherchez des comportements tels que:
· Performances réduites
· Processus lents
· Activité excessive du disque dur
· Incapacité de se connecter à Internet
· Avertissements à l’écran d’infection du système
· Navigateur-jacking ou redirections
· Impossibilité d’ouvrir les fichiers Microsoft Installer ou EXE
· Fichiers manquants, aucune entrée dans le menu Démarrer ou un lecteur C: vierge
· L’icône antivirus ne peut pas être démarrée ou disparaît de la barre d’état système
· Aucun accès aux fonctions de contrôle du système de niveau supérieur
· Temps de chargement plus longs pour les fenêtres ou ne s’ouvrant pas du tout
· Des programmes apparemment aléatoires s’exécutent en arrière-plan
· Les pages d’accueil Internet de votre navigateur ont été modifiées
· Annonces pop-up fréquentes que d’habitude
· Icônes inhabituelles et gestionnaire de périphériques erroné
Alors, que faites-vous si vous voyez ces comportements étranges et d’autres sur votre ordinateur ou serveur? Vous trouverez ci-dessous notre tour d’horizon des correctifs immédiats et des mesures préventives que vous pouvez prendre à l’avenir.
Analysez votre système immédiatement
C’est la première ligne de défense. Si un antivirus est installé, analysez immédiatement votre système pour rechercher d’éventuelles infections de logiciels malveillants. Si l’infection est évidente et facilement localisée, vous pouvez tenter une suppression. Si rien n’est trouvé et que vous pensez toujours que quelque chose ne va pas, vous pouvez exécuter un autre scanner antivirus actuel et testé.
N’oubliez pas d’exécuter régulièrement une analyse antivirus pour votre ordinateur et des analyses en temps réel et programmées pour les serveurs et tous les autres appareils connectés via FTP. Investissez dans un bien logiciel de suppression de logiciels malveillants, et un outil de surveillance du serveur pour des mises à jour en temps réel sur les performances de votre serveur.
Démarrez votre ordinateur en mode sans échec
Déconnectez votre ordinateur d’Internet et démarrez en mode sans échec. Dans cet état, seuls les services et programmes minimum requis se chargeront et empêchera tout logiciel malveillant de démarrer au démarrage de votre système d’exploitation (le processus varie en fonction de votre système d’exploitation).
Si votre PC fonctionne plus rapidement en mode sans échec, cela peut signifier deux choses: vous avez de nombreux programmes qui démarrent avec votre système d’exploitation, ou une infection par un logiciel malveillant.
Avant de commencer quoi que ce soit, supprimez les fichiers temporaires pour accélérer l’analyse des logiciels malveillants, tout en supprimant les fichiers de virus téléchargés. Assurez-vous que votre système d’exploitation et vos applications sont toujours mis à jour avec les derniers correctifs de sécurité.
Restaurer des sauvegardes propres
L’un des principaux symptômes d’un ordinateur infecté est l’absence de fichiers, et cela peut être corrigé en maintenant des sauvegardes régulières de vos données. De cette façon, si l’infection est difficile à supprimer, vous pouvez toujours recommencer en utilisant les fichiers que vous avez sauvegardés sur votre disque dur externe ou une sauvegarde dans le cloud, avec un impact minimal.
Exécutez également des analyses de virus et de logiciels malveillants sur les sauvegardes pour vous assurer qu’elles ne sont pas également infectées.
Pour votre site Web, remplacez tous les fichiers infectés par des copies non infectées de la sauvegarde propre. Sinon, si vous n’avez pas de sauvegarde, demandez à votre hôte les anciennes versions de vos fichiers.
Restez fidèle à des sites et applications réputés
Internet regorge de contenus incroyables et d’applications incroyables. Mais télécharger de telles applications ou visiter tous les autres sites peut être un jeu dangereux.
Tenez-vous-en à des sites réputés et sachez toujours ce qui se cache derrière le lien avant de cliquer dessus. Si vous doutez du site ou du lien, effectuez une recherche en ligne pour vérifier s’il s’agit d’une arnaque en ligne connue.
Contre-vérifier les pièces jointes et les liens des e-mails
Pièces jointes aux e-mails, que ce soit de quelqu’un que vous connaissez ou non, peuvent également être infectés par des logiciels malveillants et utilisés pour propager une infection. Le remède n’est pas d’ouvrir les fichiers dont vous n’êtes pas sûr et de les analyser avant de les télécharger et de les ouvrir sur votre ordinateur.
Les cybercriminels utilisent les e-mails de phishing pour vous inciter à cliquer dessus, à visiter des sites malveillants ou à télécharger des fichiers infectés. Il peut s’agir d’une fausse notification bancaire ou d’un message d’un ami, ou même d’un supposé avertissement de virus.
N’ouvrez pas les fichiers avec des extensions telles que .exe, .com, .pif et .src.
Utilisez des mots de passe forts ou des outils d’authentification
Les mots de passe et autres données confidentielles sont l’une des principales cibles des cybercriminels. C’est pourquoi il est important d’utiliser une combinaison de mots de passe forte, unique et complexe pour chaque compte en ligne.
Si vous ne vous souvenez pas de tous vos mots de passe, obtenez un bon gestionnaire de mots de passe pour vous aider avec ça. Utilisez également l’authentification à deux facteurs, le cas échéant, pour une couche de protection supplémentaire.
Pour votre site Web et votre serveur, modifiez tous les codes d’accès associés et utilisez FTP sur SSL ou SFTP pour un accès crypté à l’espace Web, au lieu de l’accès FTP normal.
Utilisez Google Search Console
Ce outil peut détecter une infection par un logiciel malveillant sur un site Web au fur et à mesure qu’il recherche un tel logiciel, puis vous fournit l’assistance nécessaire pour le résoudre.
Une fois que vous avez trouvé et supprimé la chaîne de code malveillant, contactez les moteurs de recherche pour reconsidérer et / ou supprimer votre site de leurs listes noires de sites contenant des logiciels malveillants. Vous pouvez utiliser cet outil pour Google ou utiliser Outils Bing pour les webmasters.
Conclusion
Se débarrasser des logiciels malveillants peut être délicat. La façon dont vous y parvenez dépend des bogues que vous parvenez à attraper, mais les méthodes ci-dessus aideront à minimiser le risque d’infection répétée tout en les éliminant sans détruire vos données.
