Comment détecter les ransomwares sur Android?

René Lelievre
René Lelievre
7 min de lecture
Si vous avez réussi à supprimer le ransomware
Si vous avez réussi à supprimer le ransomware, ignorez cette section et passez à Éviter le ransomware.

Ce guide vous apprend comment identifier les formes populaires de ransomware sur un Android, comment supprimer le type qui peut être désinstallé et que faire si le problème persiste. Un ransomware est un logiciel malveillant qui affiche des messages sur votre téléphone ou votre tablette exigeant de l'argent pour supprimer les publicités, les virus et autres logiciels malveillants.

Partie 1 sur 4: identification des ransomwares populaires

  1. 1
    Recherchez les messages contextuels menaçants exigeant un paiement. Ransomware crypte vos données et exige de l'argent en échange de sa publication. Si vous voyez un message indiquant que vous ne pouvez pas effectuer d'actions sur votre téléphone ou votre tablette sans payer d'argent, vous êtes probablement infecté.
    • Il n'y a pas de moyen infaillible de découvrir que vous êtes infecté par un ransomware, mais continuez à apprendre les signes de certaines des variétés les plus populaires.
  2. 2
    Vérifiez les signes de wannalocker. Ce ransomware, déguisé en plugin pour le jeu King of Glory, a commencé par cibler les utilisateurs chinois d'Android via des forums de jeux. Bien qu'il ne place aucune icône dans le tiroir de l'application, vous saurez que vous avez WannaLocker si le fond d'écran de votre écran d'accueil a changé une image animée juste avant que vous ne commenciez à voir des messages exigeant un paiement en utilisant QQ, Alipay ou WeChat.
  3. 3
    Vérifiez les signes de double locker. Non seulement ce ransomware crypte vos données, mais il modifie également le code PIN utilisé pour accéder à votre Android. On vous dira que vos données seront supprimées après un certain temps, sauf si vous payez des frais en Bitcoin (BTC).
    • DoubleLocker ne peut pas être désinstallé. Vous ne pouvez le supprimer qu'en effectuant une réinitialisation d'usine.
  4. 4
    Vérifiez les signes de koler. Ce ransomware se propage via des sites Web pour adultes, généralement des sites et des applications pornographiques. Si vous avez Koler, un message de la "police" apparaîtra à l'écran, affirmant que vous avez des fichiers suspects ou illégaux. Ce message demande également un paiement entre 75€ et 220€ (parfois plus) pour libérer vos fichiers.
    • Koler peut être supprimé en mode sans échec.
  5. 5
    Vérifiez les signes de leakerlocker. Ce ransomware a été installé sur les androïdes via des applications malveillantes du Play Store. Si vous voyez un message à l'écran qui menace de partager vos données avec vos contacts si vous ne payez pas, vous avez probablement LeakerLocker.
    • LeakerLocker peut être supprimé en mode sans échec.
Ce ransomware se propage via des sites Web pour adultes
Ce ransomware se propage via des sites Web pour adultes, généralement des sites et des applications pornographiques.

Partie 2 sur 4: désinstallation du ransomware en mode sans échec

  1. 1
    Redémarrez l'androïde en mode sans échec. Bien que rare, il peut être possible de supprimer le ransomware sans effectuer de réinitialisation d'usine. Commencez par mettre Android en mode sans échec. Voici comment procéder si l'écran est captif:
    • Appuyez et maintenez enfoncé le bouton d'alimentation. Il se trouve généralement sur le bord supérieur ou droit du téléphone ou de la tablette. Le processus varie selon le fabricant. Ces étapes font référence aux téléphones et tablettes Samsung Galaxy, mais d'autres devraient être similaires.
    • Appuyez sur Éteindre. L'Android s'éteindra.
    • Appuyez sur le bouton d'alimentation et maintenez-le enfoncé pour rallumer Android. Continuez à maintenir le bouton enfoncé jusqu'à ce que le logo "Samsung" (ou celui de votre fabricant) apparaisse.
    • Soulevez votre doigt du bouton d'alimentation, puis maintenez enfoncé le bouton de réduction du volume. Maintenez ce bouton enfoncé jusqu'à ce que Android ait fini de redémarrer. Lorsqu'il revient, vous verrez le logo "Mode sans échec" en bas de l'écran.
  2. 2
    Balayez vers le bas depuis le haut de l'écran. Cela ouvre le panneau de notification.
  3. 3
    Appuyez sur l'icône d'engrenage. Cela ouvre vos paramètres.
  4. 4
    Appuyez sur Applications. Une liste de vos applications apparaîtra.
    • Si vous ne voyez pas "Toutes les applications" sélectionné dans le coin supérieur gauche de l'écran, cliquez sur le menu déroulant, puis appuyez sur Toutes les applications.
  5. 5
    Appuyez sur l'application ransomware. Si vous savez comment il s'appelle, faites défiler vers le bas, puis appuyez sur son nom. Si vous n'êtes pas sûr de son nom, parcourez les applications jusqu'à ce que vous trouviez quelque chose que vous ne reconnaissez pas ou que vous ne vous souvenez pas avoir installé.
    • Si vous êtes infecté par LeakerLocker, désinstallez ces applications si elles apparaissent: Wallpapers Blur HD, Booster & Cleaner Pro et Calls Recorder.
    • Certaines applications peuvent être déguisées en applications familières. Par exemple, Koler peut apparaître dans cette liste avec le nom d'une application porno populaire.
  6. 6
    Appuyez sur Désinstaller. Un message de confirmation apparaîtra.
  7. 7
    Appuyez sur OK. L'application sera supprimée.
    • Répétez ces étapes pour toutes les applications que vous ne reconnaissez pas.
  8. 8
    Redémarrez votre androïde. Pour ce faire, appuyez sur le bouton d'alimentation du téléphone ou de la tablette, puis appuyez sur Redémarrer.
  9. 9
    Essayez d'utiliser votre téléphone ou votre tablette normalement. Si vous ne voyez plus de messages exigeant un paiement pour les logiciels malveillants, vous avez peut-être supprimé le ransomware. Sinon, restaurez Android à ses paramètres d'usine d'origine.
Mais il modifie également le code PIN utilisé pour accéder à votre Android
Non seulement ce ransomware crypte vos données, mais il modifie également le code PIN utilisé pour accéder à votre Android.

Partie 3 sur 4: restauration des paramètres d'usine

  1. 1
    Éteignez votre androïde. Si la désinstallation des applications en mode sans échec n'a pas fonctionné, la réinitialisation est votre seul espoir. Cela supprimera tout sur votre téléphone ou votre tablette et le restaurera à ses paramètres d'usine d'origine. Ces étapes sont spécifiques aux téléphones et tablettes Samsung, mais les étapes devraient être similaires sur tous les Android.
    • Pour éteindre votre Android, maintenez enfoncé le bouton d'alimentation sur le bord supérieur ou latéral, puis appuyez sur Éteindre lorsque vous y êtes invité.
    • Si vous avez réussi à supprimer le ransomware, ignorez cette section et passez à Éviter le ransomware.
  2. 2
    Appuyez et maintenez enfoncés les boutons d'augmentation du volume, de bixby et d'alimentation en même temps. Le volume augmente généralement sur le bord supérieur gauche du Galaxy, Bixby est près du centre sur le côté gauche et l'alimentation est généralement sur la droite. Continuez à tenir jusqu'à ce que vous voyiez l'écran de récupération Android.
    • Si vous n'avez pas de Samsung, essayez plutôt de maintenir le volume haut, le volume bas et les touches d'alimentation.
  3. 3
    Utilisez les boutons de volume haut et bas pour sélectionner Wipe data/factory reset. Cela met en évidence l'option en bleu.
  4. 4
    Appuyez sur le bouton d'allumage. Un message de confirmation apparaîtra, vous demandant si vous êtes sûr de vouloir effacer toutes vos données.
  5. 5
    Utilisez les boutons de volume pour sélectionner oui et appuyez sur le bouton d'alimentation. Une liste d'options apparaîtra.
  6. 6
    Sélectionnez Redémarrer le système maintenant et appuyez sur le bouton d'alimentation. Après quelques minutes, votre Galaxy retrouvera ses paramètres d'usine d'origine.
  7. 7
    Configurez votre Android comme nouveau. Maintenant que le ransomware a disparu, suivez les instructions à l'écran pour vous reconnecter à vos comptes Google et Samsung et définir vos préférences.
A commencé par cibler les utilisateurs chinois d'Android via des forums de jeux
Ce ransomware, déguisé en plugin pour le jeu King of Glory, a commencé par cibler les utilisateurs chinois d'Android via des forums de jeux.

Partie 4 sur 4: éviter les ransomwares

  1. 1
    Téléchargez uniquement des applications depuis le Play Store et le Samsung Store. De nombreuses applications de ransomware sont installées lorsqu'un utilisateur sans prétention télécharge à partir de sites proposant des " APK complets gratuits ".
  2. 2
    Sauvegardez souvent votre Android. Si votre téléphone ou votre tablette est infecté par un ransomware, vous pourrez effectuer une réinitialisation d'usine et restaurer la sauvegarde la plus récente qui n'inclut pas l'application malveillante.
    • Voir Sauvegarder le Samsung Galaxy ou Sauvegarder un Android pour apprendre à configurer des sauvegardes.
  3. 3
    Mettez à jour le logiciel système. Samsung et Android publient des mises à jour de sécurité qui corrigent les vulnérabilités aux ransomwares et autres types de logiciels malveillants. Si vous recevez une notification indiquant qu'une mise à jour est prête à être installée, suivez les instructions à l'écran pour l'installer immédiatement.
  4. 4
    Évitez de partager des informations personnelles. Si vous recevez un e-mail ou un SMS non sollicité vous demandant des informations de connexion, des mots de passe ou d'autres données personnelles, supprimez-le immédiatement.
  5. 5
    Évitez d'enregistrer les mots de passe sur votre appareil. Ces fonctionnalités d'enregistrement automatique des mots de passe sur les navigateurs et les comptes? Pratique, oui. Sûr? Pas tellement. Si vous oubliez constamment des mots de passe, écrivez-les mieux sur une feuille de papier, puis conservez-la dans un tiroir sécurisé à la maison.
  6. 6
    Installez un antivirus fiable sur votre appareil. Il y a beaucoup de choix dans le Play Store. Lisez les avis et choisissez celui qui vous convient.
    • Certaines options populaires sont Avast et Bitdefender.
Lisez aussi: Comment supprimer l'historique des appels sur Android?

Lisez aussi:

  1. Comment connecter un casque sans fil sur Android?
  2. Comment désactiver le contrôle parental sur Android?
  3. Comment masquer les applications sur Android?
En parallèle
  1. Comment régler la luminosité sur Android?Mathias Bourgeois
  2. Comment exprimer du texte sur Android?Nathan Wuyts
  3. Comment gérer des fichiers sur Android avec un Mac?Bernard St-Pierre
  4. Comment crypter un téléphone Android?Victor Couturier
  5. Comment réinitialiser un flou Motorola?Julien Poulin
  6. Comment ouvrir un fichier DICOM sur Android?Émile Dufour
FacebookTwitterInstagramPinterestLinkedInGoogle+YoutubeRedditDribbbleBehanceGithubCodePenWhatsappEmail