admin
Le phénomène n'est plus marginal désormais, de plus en plus d'ordinateurs sont infectés par ces programmes qui bloquent l'accès à votre système et vous demandent de payer une rançon pour vous redonner l'accès à vos données.
Aujourd'hui je fais une exception, je vais vous parler d'un logiciel en anglais.
Vous le savez, je suis allergique habituellement à tous ces programmes étrangers qui ne se déclinent pas dans des langues autres que la leur, partant du principe que les néophytes rencontrent déjà souvent des soucis de compréhension / utilisation avec leur propre langue, alors avec celle de Shakespeare…
Oui mais là cela devient grave, les pirates utilisent de plus en plus ce type de virus appelé Rançongiciel car il leur est de plus en plus difficile de vous infecter via les méthodes ' traditionnelles ' d'une part, et aussi d'autre part parce que beaucoup internautes pris au piège paient !
Personnellement je déconseille de payer, mais dans la panique, si on a peur perdre des données précieuses personnelles ou professionnelles qui n'ont pas été sauvegardées sur un support externe et si on prend en compte que très souvent il y a un compte à rebours affiché sur l'écran, on peut comprendre la décision.
Si cela n'était pas si traumatisant, on pourrait trouver cela ingénieux : le virus crypte toutes vos données avec une clé alphanumérique et sans elle vous ne pouvez lire aucun de vos documents.
Si vous en savoir plus, je vous propose l'article dédié ICI.
Il existe d'autres variantes tout aussi épouvantables, comme par exemple l'ordinateur bloqué par la Police ou Gendarmerie au motif que vous avez téléchargé illégalement des films ou musiques, ou encore le blocage de vos données justifié par la fait que vous auriez en votre possession des données pornographiques !
Exemple de message.
Police Nationale.
Votre ordinateur est bloqué en raison de soupçons de téléchargement et de distribution du contenu illégale. Les contenus illicites mentionnées (de 641 mb des dossiers visuels) ons été automatiquement classés comme les matériaux de la pornographie enfantine.
Ces actions, en totalité ou en partie, violent les lois suivantes de la France L'ARTICLE 227-23.
La photocopie, l'enregistrement ou la transmission d'images, qui représentent des mineurs, pour la distribution de contenu pornographique est puni par un emprisonnement de trois ans et une amende de 45.000 euros.
La même sanction s'applique d'offrir ou de distribuer de telle photo ou la représentation, par quelque moyen, et d'importer ou créer ou à être téléchargée ou transférée via (Internet ou le réseau cellulaire.
Les peines sont portées à un emprisonnement de cinq ans et une amende de 75.000 euros s'il a été fait usage des réseaux de la communication pour la diffusion de messages à un public sans restriction pour la distribution d'image au mineur.
Les dispositions de la présente article sont également applicables aux images pornographiques d'une personne avec l'apparition physique qu'est ressemblante du mineur, sauf s'il est prouvé que la personne a plus de dix-huit ans au jour de sa photo a été prise ou enregistrée.
-> Je vous ai mis en rouge quelques unes des fautes d'orthographe, de style ou les tournures résultantes d'un traducteur…qui auraient dû mettre la puce à l'oreille aux victimes, mais bon c'est facile d'en parler aujourd'hui tranquillement, sûrement beaucoup moins évident quand on est devant l'infection…
Les créateurs des premiers virus de ce type il y a quelques années, étaient, si l'on peut dire ' plus respectueux ', c'est à dire que si les victimes payaient elles obtenaient dans la plupart des cas la clé unique de décryptage…mais ça c'était avant…
La diffusion des Ransomwares n'est plus confidentielle, ils existent depuis plusieurs années, mais c'est depuis 2013 qu'ils ont commencé à vraiment faire des dégâts en France, et l'année 2016 s'annonce catastrophique pour les bonnes et simples raisons :
- que les internautes ne modifient pas leur comportement malgré qu'ils aient connaissance de cette nouvelle menace partant du principe que ' cela ne m'arrivera pas ',
- et qu'ils n'installent donc pas de logiciels antivirus de bonne qualité, sachant que seuls certains payants proposent de vous protéger et / ou de vous désinfecter en cas de soucis de ce type.
Cette protection vient en complément de votre protection Antivirus, mais si vous êtes l'heureux utilisateur du logiciel de sécurité Kaspersky Internet Security dont je parle ICI, vous n'en aurez pas besoin ;o)<.
[ -> Précision, il faut que vous ayez au minimum la version 2015 d'installée et tant qu'à faire profitez-en pour installer la 2016 encore meilleure, sachant que chez cet Éditeur, vous pouvez mettre à jour votre protection du moment que vous avez une licence active en cours ].La solution que je vous propose est gratuite dans sa version basique et il faudra de temps à autre mettre à jour le logiciel pour maintenir la protection, sachant que la seule façon de dormir sur ses deux oreilles ( drôle d'expression soit dit en passant…) est de prendre la version payante qui va mettre à jour automatiquement et qui va vous faire des rapports sur toute activité suspecte, si vous décidez d'investir il vaudra mieux alors selon moi passer alors directement à un bon antivirus.
Mais bon, je le rappelle, le maillon faible, c'est à dire vous, reste à l'origine de nombreuses infections sachant qu'il n'existe pas de protection parfaite.
Comment cela fonctionne t-il ?
C'est simple, la protection est préventive.
Le programme va modifier des secteurs clés de votre système, qui sont soit vitaux, soit souvent touchés par ces infections oui qui permettent de bloquer très rapidement le Système, ainsi aucun fichier exécutable ne pourra donc ( en théorie… ) se lancer depuis des dossiers critiques de vos disques, comme Temp ou AppData par exemple, on bloque le mal à la racine.
On est en droit de se demander pourquoi Microsoft n'a pas intégré de telles protections pour ses systèmes récents.
Je précise que certains programmes pourraient ne plus se lancer après l'activation de ce logiciel.
Oui car si ces derniers travaillent depuis des zones sensibles, CryptoPrévent fera parfois du zèle, j'ai pu le vérifier avec le logiciel Dashlane dont je vous parle ici, qui est devenu inutilisable sur mon pc de test équipé de W7, ( mais par contre aucun souci avec celui équipé de W10 curieusement ) mais je vous rassure, il suffira de le désinstaller pour retrouver l'usage de vos éventuels logiciels impactés.
Pour télécharger ce programme vous devez au préalable fournir une adresse mail valide. Vous recevrez au bout de quelques minutes un mail pour vérifier l'exactitude de vos coordonnées avec un lien de confirmation et un autre avec le lien de téléchargement.
-> Rappel : n'allez pas le télécharger ailleurs que chez l’Éditeur original si vous ne voulez pas vous retrouver infecté…je vous aurais prévenu…
- Après le ( petit ) téléchargement vous aurez un fichier de 950 Ko.
Pour info : nous parlerons dans ce tutoriel de la version 7, sachant qu'une version 8 est annoncée prochainement.
***
L'installation.
- Vous n'allez pas échapper à la monotonie de l'installateur habituelle. Comme d'habitude, si une étape inconnue apparaissait, arrêtez tout et…contactez-moi ;o)<. Cliquez donc sur Exécuter…
- …puis sur Next.
- Vous devez acceptez les conditions d’utilisation avant de pouvoir cliquer sur Next.
- Par défaut la création d'un icône est cochée, décochez le cas échéant.
- Vous allez maintenant pourvoir lancer l'installation en cliquant sur Install.
- L'installation est rapide.
- Par défaut le lancement du logiciel est coché après la fin de l'installation, décochez le cas échéant.
- Si vous avez demandé un raccourci il ressemblera à cela :
- Le tutoriel parle de la version gratuite, je n'ai pas acheté de licence, j'ai donc cliqué sur Non.
- Si vous voulez plus de précisions sur les autres versions ( payantes ) cliquez sur oui, vous arriverez sur le Site de l’Éditeur ( en anglais ). Dans mon cas j'ai coché Non.
- Là vous n'avez pas le choix, vous devez cliquer sur OK pour paramétrer le niveau de protection demandée.
- Le niveau de protection Default est déjà coché, c'est plus adapté pour la version gratuite, cliquez sur Apply.
- Bien évidemment le logiciel détecte que c'est la première fois que vous l'installez et vous demande s'il peut enregistrer votre configuration telle qu'elle qui lui servira de référence et que si vous n'êtes pas sûr de ne pas cliquer sur Oui, des infections potentiellement cachées pourraient ne pas être bloquées. Je pars du principe que vous installez ce logiciel préventivement, cliquez donc sur Oui.
- Lors du lancement vous obtenez cette fenêtre qui indique l'application des paramétrages.
- Pour bénéficier de la protection tout de suite vous devez redémarrer.
- Cliquez sur OK, désormais vous êtes protégé.
Je vous propose pour augmenter la protection de relancer une deuxième fois le logiciel à l'aide du raccourci du bureau.
- Cette fenêtre détaillée s'affichera, elle vous donne accès via des liens à tous les informations importantes, cliquez sur OK.
- CryptoPrevent va alors vous proposer un réglage complémentaire. Le blocage de la possibilité à divers gadgets qu'ils soient sur le bureau ou dans la zone de notification de pouvoir se lancer afin d'augmenter la qualité de la protection. Cliquez sur Oui. Je n'ai pas eu connaissance personnellement de cas de ce type, mais je suppose que si le logiciel le propose c'est que certaines infections sont entrées par ce biais sur certains systèmes.
- Vous connaissez les étapes suivantes…
- .…il faudra là encore aussi redémarrer pour que cela soit pris en compte.
- Voilà, c'est terminé !
***
Mettre à jour le logiciel.
Les menaces changent, les pirates trouvent au fur et à mesure d'autres faiblesses ou brèches que Microsoft met parfois du temps à combler…ou parfois ne comble pas.….
La version gratuite ne se mettant pas à jour automatiquement, je vous propose de vous donner la marche à suivre toute simple.
- Ouvrez donc le logiciel et repérez le bien nommé Updates, cliquez dessus et choisissez Check for Updates ( je vous fais grâce de la traduction…;o)< ).
- La vérification est très rapide, il suffira de vous laissez guider en cas de mises à jour disponibles.
Bonne installation !
Christophe. 
SOSPC c'est plus de 2000 articles,
Rejoignez la Communauté à partir de 2 € par mois !
Plus d'infos sur les avantages en cliquant ICI.
Christophe, Administrateur
Limite hors sujet mais, comme vous posez la question pour "dormir sur ses deux oreilles".
Très difficile en effet ! L'expression d'origine est, en réalité, "dormir sur l'une et l'autre oreille" : lorsque vous vous sentez en sécurité, vous pouvez dormir sur l'une ou l'autre de vos oreilles même si vous avez un problème de surdité "sur l'une ou l'autre oreille".
Allez, Bonne Année à tous
Bonsoir,
oui cela n'a pas de rapport avec le sujet, mais je valide votre commentaire car il répond à l'une des questions que je me suis posée lorsque j'ai rédigé l'article ;o). Christophe.
Article très intéressant (comme toujours).
Vos courriels réguliers sont largement supérieurs à la majorité quant au contenu qu'à l’intérêt et l'opportunité des sujets choisis.
Cependant n'y a-t-il que Kaspersky Internet Security qui gère ce problème ?
Qu'en est-il d'autres comme AVG, etc ?
Bonjour,
merci pour votre commentaire sympathique.
J'ai parlé de Kaspersky car c'est l'un des meilleurs actuellement, qu'il y des tutos sur sospc et qui est le moins cher si l'on suit mon astuce.
Après, je ne connais pas les autres, il me semble que la dernière version de Bitdefender a désormais cette fonctionnalité et il est certains que dans les prochaines années tous les logiciels payants se verront dotés de cette protection incontournable.
Christophe.