La dénomination « scareware » est utilisée pour les nombreux programmes qui s’introduisent dans les ordinateurs et bombardent les utilisateurs de fenêtres pop-up effrayantes pour les avertir que leur système est infecté par un virus (ils sont bien infectés, mais pas de la façon dont le message le suggère : plus de détails dans la suite de cet article) et ils les encouragent à télécharger différentes applications de sécurité afin de les débarrasser des supposés virus. Mais les téléchargements que proposent ces pop-ups sont bien souvent eux-mêmes malicieux, et ils peuvent désactiver votre ordinateur et rendre impossible la suppression de ses bugs réels. Que pouvez-vous donc faire si vous avez la malchance d’être infecté par un scareware ? Voici ce que les experts suggèrent :
1. Comprendre le problème : N’ignorez pas ces avertissements. Même si le contenu du message est faux (vous n’avez pas le virus qu’il signale), vous avez bien un virus sur votre ordinateur, et c’est lui qui vous envoie constamment ces avertissements. Nicolas Brulez, un chercheur spécialisé en virus chez Kaspersky Lab, explique qu’une fois que vous avez avalé la pilule et accepté que votre ordinateur a bien un virus (le scareware), vous êtes sur la bonne voie pour résoudre le problème.
2. Ne rien payer : Beaucoup de ces programmes requièrent vos informations bancaires sous le faux prétexte qu’ils vous fourniront un programme antivirus agréé qui éliminera le virus indiqué. On ne le soulignera jamais assez, ne payez rien. Il y a deux explications pour cela : premièrement, ces pirates vous donneront peut-être de nouveau accès à votre système, mais cela ne sera que temporaire; ils reviendront pour plus d’argent. La deuxième explication, vitale cette fois-ci, est que vous aurez sûrement fourni des informations bancaires essentielles à des gens qui se consacrent à l’usurpation d’identité.
3. Trouver une solution provenant d’un tiers : Le scareware présent sur votre système a sûrement désactivé votre antivirus : le réinstaller à l’aide du disque d’installation peut éventuellement permettre de le réactiver et lui permettre de détecter et d’éliminer le virus. Si ça ne marche pas, il existe des outils premiums gratuits disponibles en ligne qui élimineront le programme malveillant. Parmi eux, Kaspersky Removal Tool, et MBAM, offert par bleepingcomputer.com, etc.
4. Travail manuel : C’est ici que ça devient compliqué. Si les solutions précédentes ne fonctionnent pas pour vous, vous aurez peut-être à désinstaller le virus manuellement. Il n’y a pas de solution miracle, mais une fois que vous aurez trouvé le type de scareware qui infecte votre système, vous serez capable de trouver le tutoriel en ligne sur différents sites Web et forums, comme bleepingcomputer.com, qui vous guidera. Si ça ne fonctionne pas, il est temps de sauver ce que vous pouvez : éliminez tous les fichiers sensibles présents sur votre disque dur (démarrer directement à partir du disque d’installation système pourra peut-être vous aider), ensuite reformatez le disque dur et réinstallez le système d’exploitation et ses différentes applications afin de restaurer les fonctionnalités d’origine de votre ordinateur. Attention : Ce procédé est difficile et il peut se terminer mal : utilisez-le en dernier recours.
5. Réinstaller le logiciel antivirus : Une fois votre système restauré, réinstallez un programme antivirus reconnu. Utilisez-le pour scanner et nettoyer votre ordinateur une fois de plus car bon nombre de ces scarewares installent des programmes qui peuvent également être dangereux et vous devrez vous assurer que ceux-ci ont été éliminés.
6. Utiliser des patchs : maintenant que votre système est restauré et désinfecté, assurez-vous que tout votre système d’exploitation soit à jour. Les scarewares (ainsi que d’autres virus et de nombreux outils utilisés par les pirates pour exploiter des systèmes) profitent des lacunes des systèmes opératifs, navigateurs Internet, plug-ins de navigateurs, et autres applications connues. Ces mises à jour comprennent des patchs qui combleront ces lacunes : régulièrement mettre à jour les logiciels de votre système est donc une bonne manière de le protéger.
7. Parcourir le Web en toute sécurité : Sachez également que les scrawares requièrent souvent une interaction avec les utilisateurs pour pouvoir envahir leur système. Protégez-vous en évitant les liens suspects et douteux (ils se cachent souvent sur les liens raccourcis sur Twitter et Facebook par exemple), et soyez très méfiant des publicités pop-up qui vous informent de potentielles infections ou d’offres de scans antivirus gratuits. La seule interaction que vous devriez avoir avec ce genre de pop-ups est d’immédiatement fermer la fenêtre dans laquelle ils apparaissent. Assurez-vous de ne jamais cliquer dans la fenêtre elle-même, sauf si bien sûr vous voulez vous retrouvez à devoir suivre ces sept étapes à nouveau.