Avec la poussée des ransomwares chiffreurs de fichiers, divers logiciels spécifiques à ces menaces sont apparus.
Il s’agit donc d’anti-ransomware qui protège vos documents de toutes modifications.
Quelques présentations et l’intérêt ou non de ces programmes.
Table des matières
Les Anti-Ransomwares
Il existe plusieurs solutions Anti-Ransomwares.
Le but est de détecter toute tentatives de chiffrement de fichiers, afficher une alerte et stopper le processus à l’origine.
Le fonctionne est générique et permet donc d’être protégé contre les Ransomwares les plus virulents : Cryptowall, TeslaCrypt RSA-4096, Cerber et Locky Ransomware
Voici quelques solutions Anti-Ransomwares :
- Nathan Scott’s CryptoMonitor
- Kaspersky Labs’ Anti-Ransomware Tool for Business
- Sean Williams’ Cryptostalker (for Linux only)
- BitDefender 2016 : module anti-ransomware
- Malwarebytes Anti-Ransomware, inclut dans la version payante, depuis la version 3 : Malwarebytes Anti-Ransomware
En clair donc, il existe des solutions payantes qui s’installent en programme supplémentaire.
Certains éditeurs antivirus ajoutent le module dans la protection de l’antivirus.
Exemple ci-dessous de Cybereason Ransomfree : CyberReason RansomFree
On lance Locky Ransomware :
Cybereason Ransomfree détecte bien l’activité anormale.
RansomFree propose alors de tuer le processus à l’origine des tentatives de modifications des fichiers.
Le processus est bien tué et Locky Ransomware est donc rendu inactif.
Le module de protection contre les ransomwares de BitDefender avait aussi fait le job :
Mon avis sur les anti-ransomwares
Quelques commentaires sur ces anti-ransomwares.
La plupart font le boulot et permettent effectivement de protéger l’ordinateur contre les crypto-ransomwares et ainsi protéger vos documents.
Maintenant, il faut aussi comprendre que ces programmes peuvent être complètement inutiles…. pour être protégé, il suffit de ne pas être infecté par un ransomware.
Contrairement à ce que vous pensez, ce n’est pas si difficile que cela. En protégeant l’ordinateur en amont, vous pouvez être immunisé de manière efficace contre la diffusion de ces programmes malveillants.
Ce qu’il faut aussi comprendre, du moins pour les programmes payants, c’est un commerce.
Les éditeurs de sécurité sont avant tout là pour vendre leurs produits.
Or si on écoute tout le monde, il faudrait un antivirus, un firewall, un anti-keylogger, un anti-ransomware, un anti-exploitkit.
Si demain, une menace mechantware devient prévalent, il y aura probablement un programme anti-mechantware qui va être proposé, vendu ~20 euros.
Avez-vous acheté un ordinateur pour empiler les programmes de protection ?
Entre les incompatibilités et les ralentissements, surtout, si la config est petit… bonjour les problèmes.
Personnellement, je suis pour avoir le minimum, moins vous en mettez, moins vous avez d’emmerdes… et ceci, n’est pas que valable pour les logiciels de protection.
Sécuriser votre ordinateur en amont
Les ransomwares sont diffusés par deux modes principaux :
- Les campagnes d’emails malicieux, s’appuyant la plupart du temps sur des pièces jointes en javascript ou VBS. Il s’agit donc de Scripts Malicieux.
- Les Web Exploits qui tirent partie de logiciels non à jour et ayant des vulnérabilités pour infecter l’ordinateur. Ceci s’inscrire dans la protection des navigateurs WEB, un élément important : Sécuriser les navigateurs WEB.
A partir de là, si vous connaissez les méthodes de propagation, vous pouvez prendre les mesures pour bloquer cette diffusion.
- Pour les scripts malicieux : Comment se protéger des scripts malicieux sur Windows
- Pour les Web Exploits : Logiciels pour maintenir ses programmes à jour afin de ne plus avoir de logiciels vulnérables et sécuriser vos navigateurs WEB :
Seconde règle : FAIRE DES SAUVEGARDES DE VOS DOCUMENTS.
Vous pouvez vous reporter à la page : Sauvegarde Windows.
Et déjà les trois points donnés plus haut, vous pouvez déjà arriver à une protection convenable.
Votre utilisation d’internet fera le reste.
D’autant plus que les conseils donnés plus hauts sont aussi valables pour toutes les menaces informatiques de manière générale et pas que les ransomwares.
Anti-Ransomware et Windows 10, 11
La mise à jour Windows 10 Fall Creators Update propose aussi un anti-ransomware qui vise à protéger vos documents contre les attaques de ransomwares.
La fonctionnalité se nomme le dispositif d’accès contrôlé aux dossiers.
Plus d’informations sur l’article qui suit.
Liens
- Ransomware : solutions pour récupérer fichiers chiffrés (cryptés)
- Ransomware JavaScript
- Anti-Ransomware : Est-ce vraiment utile ?
- Comment activer la protection Anti-Ransomware de Windows 10, 11
- Comment activer le dispositif d’accès contrôlé aux dossiers de Windows 10, 11
- Le chiffrement (cryptage) des données : comment ça marche et pourquoi l’utiliser
- Historique et évolutions des attaques de Ransomware de 2014 à 2021