Supprimer le Logiciel de Rançon et Restaurer le Système

S'applique À : WatchGuard Advanced EPDR, WatchGuard EPDR, WatchGuard EDR,WatchGuard EDR Core, WatchGuard EPP

Les fonctionnalités disponibles diffèrent selon le produit. Cette rubrique répertorie les fonctionnalités qui peuvent ne pas être disponibles dans votre produit Endpoint Security.

Les menaces de logiciel de rançon chiffrent le contenu des fichiers trouvés sur les stations de travail et les serveurs. Les menaces exigent ensuite une rançon monétaire de la part de l'entreprise ciblée pour connecter les informations chiffrées. Ces menaces sont extrêmement dangereuses en raison de l'impact qu'elles peuvent avoir sur les opérations commerciales. WatchGuard Endpoint Security comprend plusieurs fonctionnalités pour aider les organisations à détecter et à corriger les attaques de logiciel de rançon.

Lorsque vous activez les clichés instantanés (shadow copies), il effectue une copie quotidienne des fichiers informatiques jusqu'à un maximum de sept copies. Assurez-vous de récupérer une copie vierge des fichiers chiffrés dans les sept jours suivant l'attaque. Après sept jours, tous les clichés instantanés sont des copies de fichiers chiffrés. Pour plus d'informations sur la configuration des clichés instantanés, accédez à Configurer les Clichés Instantanés (Shadow Copies).
Vous pouvez utiliser la fonctionnalité Isoler les Ordinateurs pour isoler les ordinateurs Windows affectés par une attaque de logiciel de rançon. Lorsque vous isolez un ordinateur, cela peut affecter son fonctionnement normal. Dans le cas des serveurs, cela pourrait empêcher les autres ordinateurs du réseau de fonctionner correctement. Pour de plus amples informations, accédez à Isoler un Ordinateur.
Vérifiez que le logiciel de sécurité des endpoints fonctionne sur tous les ordinateurs :
- Pour confirmer l'état de fonctionnement du logiciel de sécurité des endpoints sur vos ordinateurs, examinez la mosaïque Etat de la Protection dans le tableau de bord.
- Réinstallez le logiciel de sécurité sur les ordinateurs dont l'état de protection montre Erreur.
- Trouvez les ordinateurs sur lesquels aucun logiciel de sécurité n'est installé. Pour plus d'informations sur la façon de trouver des ordinateurs non protégés, accédez à Planifier et Exécuter les Tâches de l'Ordinateur de Découverte.
Pour configurer la protection avancée avec ces paramètres :
- Définissez le Mode de Fonctionnement sur Verrouiller.
- Définissez les Stratégies de Sécurité Avancées sur Bloquer. (Advanced EPDR uniquement)
- Définissez la Protection Anti-Exploitation sur Bloquer.
- Activez l'Injection de Code dans la protection anti-exploitation.
  Pour de plus amples informations, accédez à Protection Avancée.
Activez et configurez l'antivirus de fichiers, l'antivirus de messagerie et l'antivirus de navigation Web pour détecter tous les types de menaces. Pour de plus amples informations, accédez à Configurer l'Analyse Antivirus.
Configurez la protection anti-altération et définissez un mot de passe pour empêcher la désinstallation non autorisée du logiciel de protection. Pour de plus amples informations, accédez à Configurer la Sécurité Anti-Altération (Ordinateurs Windows et Linux).
Vérifiez que l'espace maximum pour les clichés instantanés est compris entre 10 % et 20 % pour vous assurer qu'il y a suffisamment d'espace pour les copies. Pour de plus amples informations, accédez à Configurer les Clichés Instantanés (Shadow Copies).

Pour supprimer le logiciel de rançon et restaurer le système :

Installez les correctifs qui corrigent les vulnérabilités critiques détectées.
Pour de plus amples informations, accédez à Examiner les Correctifs Disponibles.
Exécutez une analyse à la demande.
Pour de plus amples informations, accédez à Créer une Tâche d'Analyse Planifiée.
Redémarrez les ordinateurs concernés pour fermer toute connexion à distance en cours.
Pour de plus amples informations, accédez à Redémarrer un Ordinateur (Ordinateurs Windows). Si le logiciel de rançon est toujours actif après le redémarrage, contactez le support technique de WatchGuard.
Restaurez les fichiers chiffrés sur chaque ordinateur à l'aide de clichés instantanés Windows ou en suivant la procédure de récupération de données de votre entreprise.
Rétablissez les paramètres de sécurité que vous avez modifiés à leurs paramètres précédents.

Rubriques Connexes

Configurer les Paramètres par Ordinateur

Configurer les Clichés Instantanés (Shadow Copies)

© 2025 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard et le logo WatchGuard sont des marques déposées de WatchGuard Technologies, Inc. aux États-Unis et dans d'autres pays. Les autres marques sont détenues par leurs propriétaires respectifs.