S'il s'agit de votre ordinateur privé, ce qui suit serait une approche raisonnable:
- Déconnectez-le d'internet
- Si vous le souhaitez : faites une image disque pour les preuves (pour enquêter sur ce qui s'est passé). Essayez de noter comment vous avez remarqué, ce qui s'est passé, ce que vous faisiez et quand. Cela permet d'apprendre et d'éviter que la même chose ne se reproduise.
- Réinstallez votre système d'exploitation et tous les logiciels, mettez tout à jour OU revenez à une date propre avant le piratage (si vous savez quand cela s'est produit) et utilisez la sauvegarde de ce moment-là, et corrigez tout
- Changez tous les mots de passe sur tous les comptes en ligne et hors ligne utilisés sur l'ordinateur
- Vérifiez tous les autres ordinateurs que vous utilisez sur le réseau ou avec les mêmes comptes en ligne
- Vérifiez que vos trucs de sécurité de point de terminaison sont en place et fonctionnent avant de les ramener sur le réseau (pare-feu, antivirus, etc.)
- Surveillez de près les comportements étranges lorsque vous recommencez à l'utiliser (utilisez les journaux de votre ordinateur, activez la journalisation de sécurité pour être sûr, vous pouvez rechercher sur Google "Windows logs" si vous êtes sous Windows, ou la plateforme de votre choix pour voir comment faire cela
- N'oubliez pas non plus de surveiller de près toutes vos données privées importantes, comme vos comptes bancaires, vos médias sociaux, vos autres comptes de messagerie, vos cartes de crédit, etc.
Si cela vous arrive au travail, faites tout de même la même chose avec vos comptes personnels, mais signalez-le au service informatique et laissez-le s'occuper de votre ordinateur.
Lorsque vous paramétrez à nouveau votre ordinateur, rappelez-vous ces 4 règles de sécurité qui stopperont 90% des attaques :
- Mettez à jour tous vos logiciels aussi vite que possible
- N'utilisez pas de compte administrateur pour les tâches courantes - gardez un compte séparé pour les trucs d'administration
- Ne permettez l'exécution que des logiciels que vous avez installés et approuvés (en utilisant un service comme AppLocker ou similaire)
- Veillez à ce qu'un pare-feu et un antivirus fonctionnent avec des paramètres raisonnables
.