Wanna Cry est le nom d’un virus informatique qui s’est propagé dans le monde entier pendant le courant du mois de mai 2017. Il aurait touché au total plus de 150 pays, dont la France. Si de nombreux cas d’entreprises infectées ont été recensés, les particuliers peuvent également être ciblés.
Il s’agit d’un rançongiciel ou ransomware en anglais, c’est à dire un malware qui verrouille les données et vous empêche de faire quoi que ce soit ! Tant que vous n’avez pas payé une rançon. Ici, en occurrence, il s’agit de 300 dollars par PC infecté.
Le groupe de pirates informatiques « Shadow Brokers », autrement-dit les « courtiers de l’ombre », prétendent être les auteurs de Wanna Cry. Ils se sont dék) fait connaître des spécialistes l’an passé, en offrant à la vente des outils de piratage dérobés à la NSA.
Sur son site internet, l’Agence Nationale de la Sécurité des Systèmes d’Information, préconise quelques règles simples en cas d’attaque :
- déconnectez immédiatement du réseau les équipements identifiés comme compromis. L’objectif est de bloquer la poursuite du chiffrement et la destruction des documents partagés;
- alertez le responsable sécurité ou le service informatique au plus tôt;
- sauvegardez les fichiers importants sur des supports amovibles isolés. Ces fichiers peuvent être altérés ou encore être infectés. Il convient donc de les traiter comme tels. De plus, les sauvegardes antérieures doivent être préservées d’écrasement par des sauvegardes plus récentes;
- ne payez pas la rançon. Le paiement ne garantit en rien le déchiffrement de vos données et peut compromettre le moyen de paiement utilisé (notamment carte bancaire).
De notre coté nous vous offrons des outils gratuits dans cet article pour supprimer Wanna Cry.
Comment supprimer Wanna Cry ?
Supprimer Wanna Cry avec le programme MalwareBytes Anti-Malware
Afin d'être sûr à 100% de bien retirer toutes les dépendances à Wanna Cry vous devez mettre en place le programme MalwareBytes Anti-Malware. Si vous souhaitez également être défendu contre les logiciels parasites comme Wanna Cry vous devez opter la version Premium de MalwareBytes Anti-Malware qui évitera donc toute intrusion de programmes malveillants non détectés par les anti-virus sur votre ordinateur (la licence est vendue 22.95 euros et vous avez la possibilité de protéger 3 de vos PC).
- Téléchargez MalwareBytes Anti-Malware :
Version Premium Version Gratuite (sans fonctionnalité de protection) - Dès que le fichier est téléchargé doublez-cliquez dessus pour démarrer l'installation de MalwareBytes Anti-Malware.
- Cliquez sur le bouton orange Corriger Maintenant à droite de la mention Aucun examen n'a été réalisé sur votre système
- Une fois que le scan est achevé, cliquez sur Supprimer la selection.
- Rédémarrez votre ordinateur une fois le scan terminé si le programme vous le propose.
Supprimer Wanna Cry avec le logiciel HitmanPro
Hitman Pro est un outil gratuit très puissant qui fonctionne en plus des anti-virus classiques et qui supprime les menaces potentielles qu'ils peuvent ignorer en utilisant la technologie et les bases de données de cinq anti-virus différents. Utilisez HitmanPro si à ce stade vous n'avez constaté aucun changement sur votre système.
- Téléchargez HitmanPro (32 ou 64 bits en fonction de votre système):
Téléchargez HitmanPro - Dès que le fichier est téléchargé doublez-cliquez dessus pour démarrer le HitmanPro.
- Appuyez sur le bouton Suivant et acceptez la licence d'utilisation, validez avec le bouton Suivant.
- Un scan de votre ordinateur va commencer, une fois terminé cliquez sur Suivant et saisissez votre email pour activer la licence gratuite.
- Rédémarrez votre système à la fin de la suppression si le programme vous le propose.
Récuperez une ancienne version de vos fichiers
Windows génère des copies instantanées qui comportent des vos fichiers datant du moment où la sauvegarde du système a été effectuée. Ces sauvegardes peuvent vous permettre de retrouver une version précédente de vos fichiers avant qu’ils n’aient été chiffrés par Wanna Cry. Malgré tout cette technique n’est pas infaillible, car même si arrivez à retrouvez des fichiers non cryptés, ils peuvent aussi ne pas être la dernière version du fichier qui vous souhaitiez. Il est aussi possible que Wanna Cry ait effacé ces sauvegardes. Sachez également que les sauvegardes instantanées de Windows ne sont disponibles qu’avec Windows XP Service Pack 2, Windows Vista, Windows 7, 8 et Windows 10. Pour plus de facilité nous allons utiliser ShadowExplorer.
- Téléchargez ShadowExplorer en cliquant sur le bouton ci-dessous :
Télécharger ShadowExplorer - Faites un clic-droit sur le fichier téléchargé et sélectionnez Exécuter en tant qu’administrateur.
- Suivez la procédure d’installation du logiciel.
- Toujours exécuter cet utilitaire en tant qu’administrateur, donc faites un clic-droit sur le programme, allez dans les Propriétés, onglet Compatibilité, cochez la case Exécuter en tant qu’administrateur, et Appliquer.
- Désormais, en lançant ShadowExplorer, vous pouvez avoir accès à des copies enregistrées de vos fichiers personnels si Windows a précédement créé des images instantanées de ces fichiers.