Il y a beaucoup de logiciels malveillants et de ransomwares inventés et créés pour pénétrer dans les machines des utilisateurs et gagner beaucoup d'argent et l'un des plus effrayants est le virus WannaCry.

Supprimer le virus WannaCry n'est pas aussi simple que ça, tout comme son nom après ça vous donnera vraiment envie de pleurer.

Bien que WannaCry Virus cible Windows PC et que vous utilisez Mac, vous vous sentirez au moins en sécurité. Cependant, si vous utilisez un boot camp ou une machine virtuelle pour utiliser Windows sur votre Mac et que vous utilisez une ancienne version, il peut toujours être vulnérable à ce virus.

La raison pour laquelle nous sommes ici pour vous guider et vous aider à définir ce qu'est le virus WannaCry, comment il fonctionne et quelles sont les mesures préventives que vous pouvez prendre pour éviter que votre machine ne soit infectée par celui-ci.

Contenus : Partie 1: Qu'est-ce que le virus WannaCry et comment ça marche?Partie 2: Comment supprimer le virus WannaCryPartie 3: Comment prévenir le virus WannaCryPartie 4: Conclusion

Partie 1: Qu'est-ce que le virus WannaCry et comment ça marche?

Il s'agit d'un ver ransomware appelé WannaCry qui s'est rapidement propagé sur divers ordinateurs en mai 2017. À la suite de la contamination des PC Windows, il brouille les documents sur le disque dur de Machines.

Pour que les clients ne puissent pas accéder à leurs fichiers, il demande à ce stade un versement de paiement en bitcoin afin de les décoder.

Divers composants ont rendu la dispersion sous-jacente de WannaCry particulièrement essentielle: elle a frappé divers systèmes importants et importants, dont beaucoup au service de la santé nationale en Grande-Bretagne.

Découverte pour la première fois par la National Security Agency des États-Unis, la vulnérabilité de Windows a été mise à profit par ces pirates.

Il est probablement connecté via Symantec avec les autres spécialistes en termes de sécurité au Lazarus Group, une association Cyber ​​Crime qui pourrait éventuellement être associée au gouvernement de la Corée du Nord.

Le ransomware WannaCry comprend différents segments. Il apparaît sur le PC contaminé comme un compte-gouttes, un programme indépendant qui sépare les autres segments d'application insérés à l'intérieur de lui-même. Ces parties comprennent:

  • Une application qui encode et décode les informations
  • Enregistrements contenant des clés de chiffrement
  • Un duplicata du mandat (transcription des documents)

Supprimer le virus WannaCry

Comment fonctionne le virus WannaCry

L'attaque principale de WannaCry est vraiment fascinante plutôt que le virus lui-même. La vulnérabilité des abus de WannaCry dépend de l'exécution Windows de la convention SMB (Server Message Block).

La convention SMB permet à différents hubs sur un système de transmettre, et l'utilisation de Microsoft pourrait être trompée par des bundles extraordinairement conçus pour exécuter du code subjectif.

Indépendamment du fait qu'un PC soit déjà infecté, WannaCry ne commence pas vraiment à crypter les fichiers. Il tente d'abord d'accéder à une URL exceptionnellement large et bavarde avant de se mettre au travail.

Au cas où il pourrait accéder à cette zone, WannaCry s'arrêtera de lui-même. Bien que ce ne soit pas tant de preuves de la raison de cette utilité.

De nombreux chercheurs exécuteront des logiciels malveillants à travers une zone de «bac à sable», de l'intérieur dans n'importe quelle URL ou adresse IP semblera accessible; par static into WannaCry, essayez de contacter une URL sans sens qui n'allait pas vraiment exister.

Signes que votre Mac a le virus WannaCry

Bien que WannaCry ne soit plus une chose de nos jours et que sa cible soit Windows, il se peut que votre Mac puisse toujours être infecté comme ce que nous avons mentionné ci-dessus si vous utilisez une machine virtuelle pour exécuter Windows sur votre Mac.

Le signe du virus WannaCry subit d'abord un ralentissement sur votre Mac et voit une notification sur votre écran indiquant que vos fichiers sont verrouillés.Pour les déverrouiller et récupérer l'accès, vous devez envoyer de l'argent via Bitcoin allant de 300 $ à 600 $.

Partie 2: Comment supprimer le virus WannaCry

Étant donné que le virus WannaCry n'infecte principalement que le PC Windows, voici quelques étapes à suivre pour supprimer le virus vous-même. Si vous n'êtes pas si confiant, vous pouvez demander un peu d'aide à un ami pour suivre ces guides. Votre Windows a-t-il été corrigé avant de le faire?

Dépannage 1: Utilisation du mode sans échec avec mise en réseau

Si vous utilisez des utilisateurs de Windows XP et Windows 7

  1. Démarrez votre ordinateur en mode sans échec> Cliquez sur Démarrer> Sélectionnez Arrêter> Sélectionnez Redémarrer> Cliquez sur OK
  2. Pendant le processus de démarrage> Appuyez plusieurs fois sur F8 sur votre clavier jusqu'à ce que le menu d'options avancées de Windows apparaisse> Sélectionnez le mode sans échec avec mise en réseau à l'écran

Pour les utilisateurs de Windows 8

  1. Accédez à l'écran de démarrage> Touche avancée> Sélectionnez Paramètres> Cliquez sur Options de démarrage avancées
  2. Cliquez sur le bouton Redémarrer> Sélectionnez le bouton Dépannage> Cliquez sur le bouton Options avancées
  3. Dans la page Options avancées> Sélectionnez Paramètres de démarrage> Sélectionnez Redémarrer> Appuyez sur F5 sur le clavier pour passer en mode sans échec avec mise en réseau

Mode sans échec de Windows 8 avec mise en réseau

Utilisateurs de Windows 10

  1. Cliquez sur le logo Windows> Sélectionnez l'icône d'alimentation> Choisissez Redémarrer tout en appuyant simultanément sur la touche Maj de votre clavier
  2. Sous choisissez une option> Sélectionnez Dépanner> Sélectionnez Options avancées
  3. Dans le menu> Sélectionnez Paramètres de démarrage> Cliquez sur le bouton Redémarrer> Sur l'écran suivant, appuyez sur F5 sur votre clavier
  4. Cela lancera votre système d'exploitation en mode sans échec avec mise en réseau

Mode sans échec de Windows 10 avec mise en réseau

Connectez-vous à votre compte infecté par le virus WannaCry, installez un programme anti-virus légitime. Mettez à jour le programme antivirus et commencez à analyser votre PC, puis supprimez tous les éléments détectés.

Dépannage 2: Utilisation de Defender

  1. Cliquez sur le menu Démarrer> Clé Windows Defender dans la zone de texte
  2. Lancez Defender et laissez-le analyser votre PC
  3. S'il y a des résultats, utilisez Defender pour vous en débarrasser

Dans le cas où vous avez des documents qui viennent d'être verrouillés ou chiffrés, l'arrangement le plus simple, au cas où vous auriez une initialisation en cours, est de l'utiliser pour sauver avant qu'ils ne soient verrouillés.

Au cas où votre sauvegarde ne serait pas disponible, il existe de nombreux outils prêts à télécharger sur le Web qui peuvent décrypter les fichiers bloqués par le virus WannaCry.

Partie 3: Comment prévenir le virus WannaCry

Il vaut toujours mieux prévenir que guérir, maintenant que votre machine peut être infectée via un logiciel ou des applications qui lui sont fournis et que vous leech sur votre machine, vous devrez alors être très attentif avant de télécharger un logiciel ou une application, voici quelques conseils si le le logiciel ou l'application est illégitime.

  1. Si vous disposez d'une application capable de détecter les virus, vous en serez informé
  2. Un plug-in a été téléchargé à partir d'un site inconnu
  3. Un logiciel qui a été produit illégalement, Ex. Un logiciel payant devenu gratuit
  4. Source inconnue d'un logiciel
  5. Logiciel dont la source est BitTorrent

La plupart des cybercriminels masquent leurs messages comme des e-mails légitimes, etc. Vous devez mettre à jour le logiciel et suivre les fonctions implémentées conçues par les développeurs légitimes.

Essayez de ne pas utiliser d'autres outils tiers. Tous les produits doivent être téléchargés à partir de sites légitimes

Note : Avoir un logiciel anti-virus et un nettoyeur Mac installés sur votre Mac et prendre l'habitude de sauvegarder peut réduire le verrouillage ou le chiffrement des fichiers puisque vous pouvez conserver la sauvegarde.

Astuce bonus: utilisez iMyMac PowerMyMac pour nettoyer votre Mac

Étant donné que le virus WannaCry ne bouge pas aussi rapidement et peut parfois prendre un certain temps avant de se rendre dans vos fichiers personnels, il est bon de prendre l'habitude de nettoyer votre Mac et de libérer de l'espace sur votre stockage pour améliorer les performances de votre Mac.

iMyMac PowerMyMac dispose de nombreuses fonctionnalités dont vous pouvez profiter en quelques clics telles que:

  • Il peut nettoyer divers types de jonques telles que les jonques système, les jonques iTunes et les jonctions de courrier qu'il n'est pas nécessaire de conserver et prendre de la place sur votre stockage
  • Protégez votre vie privée en supprimant les fichiers de cache, l'historique de navigation, les mots de passe enregistrés et les cookies
  • Optimisez les performances de votre Mac en vous débarrassant des fichiers volumineux et anciens, des fichiers en double et des images similaires.

Essai Gratuit

Comment utiliser iMyMac Mac Nettoyeur

  1. Téléchargez et lancez iMyMac PowerMyMac à partir de imymac.com gratuitement
  2. Supprimer Système indésirable, Sélectionnez Système indésirable> Sélectionnez balayage
  3. Permettre à l'outil de balayage votre Mac> Sélectionnez Journaux utilisateur et journaux système
  4. Sur le côté droit de la page, il affichera la liste des fichiers indésirables dont vous pouvez vous débarrasser
  5. Cliquez sur Sélectionner tout en haut de la page si vous souhaitez tout supprimer
  6. Choisir Avis Bouton en bas à droite de la page
  7. Une boîte de confirmation apparaîtra> Sélectionner Confirmer

Nettoyez votre Mac

Les étapes sont probablement les mêmes si vous souhaitez utiliser d'autres catégories telles que Confidentialité, Uninstaller, Duplicate Finder et Grands et anciens fichiers.

Partie 4: Conclusion

Ce ransomware ne peut affecter que les PC Windows. Quoi qu'il en soit, les Mac qui utilisent Windows via Boot Camp ou dans une machine distante peuvent voir ces fenêtres simulées.

Le virus a abusé d'une vulnérabilité d'exécution Windows de SMB et de fichiers sécurisés dans le PC infecté par le virus, demandant un paiement pour les décoder.

Microsoft a publié un correctif et, dans le cas où vous auriez un ordinateur Windows obsolète qui est infecté. L'approche la plus idéale pour se débarrasser de WannaCry simplement pour actualiser et utiliser Defender pour Windows ou un logiciel qui combat les virus, par exemple Norton et empêche les virus tels que iMyMac PowerMyMac.