LA SECURITE C'est important Ransomware & Rançongiciels

Ransomware / Rançongiciel : une sélection de logiciels gratuits pour vous défendre.

Je n'entends parler que des ransomwares ces derniers mois : dans la presse, dans les forums, dans le courrier d'Sospc etc…Si je vous conseille régulièrement d'utiliser des antivirus de bonne qualité, c'est à dire payants, je vous propose aujourd'hui une sélection de quatre programmes gratuits, mais attention, quelle que soit la protection que vous choisirez d'installer, c'est votre comportement qui restera la meilleure protection !

Pour une fois, les logiciels que je vais vous proposer n'ont pu être testés par mes soins, et pour cause, je n'héberge pas des ransomwares sur mes ordinateurs de test !

Maintenant il faut être lucide, ce que je vous propose c'est une petite sélection pour vous aider ( il existe bien évidemment d'autres programmes, ce ne sont pas les seuls ), mais aucun d'entre eux ne vous permettra de dormir sur vos deux oreilles ( j'adore cette expression ;-)  ).

Les ransomwares évoluent en permanence ce qui les rend de plus en plus difficiles à combattre, be careful donc !

 

Je n'ai d'autant pas d'illusions que je ne ferai aucun classement, il est impossible de savoir quel est le meilleur parmi ces gratuits, d'abord parce que ce type de menace n'existe  ' que ' depuis quelques années et ensuite parce que, suivant le Ramsomware, certains seront plus efficaces et réactifs que d'autres, alors, oui, je sais, le choix est difficile.  :wacko:

Sachez que certains de ces programmes existent en version payante, de là à dire que leurs versions gratuites sont insuffisantes… :whistle:

Enfin une dernière précision et pas des moindres, ce sont des protections préventives, en clair, si vous êtes déjà infectés, elles ne pourront rien pour vous !

***

La sélection.

 

1] Bitdefender Anti-Ransomware. Vous protège principalement contre les très connus  CTB-Locker, Locky et TeslaCrypt et de leurs éventuelles déclinaisons. https://labs.bitdefender.com/2016/03/combination-crypto-ransomware-vaccine-released/

2] Malwarebytes Anti-ransomware. Version bêta, vous protège principalement contre CrypoLtocker, CryptoWall, CTBLocker et Tesla. https://forums.malwarebytes.com/topic/177751-introducing-malwarebytes-anti-ransomware-beta/

3] Cryptoprevent. Il y a un ancien tutoriel sur Sospc, il pourra encore vous aider, le logiciel n'ayant pas beaucoup évolué depuis sa parution. Il n'y aura pas d'icône dans la zone de notification, c'est normal. Il est censé vous protéger contre les Ransomwares en général en bloquant les zones qu'ils ont l'habitude de modifier dans Windows.  https://sospc.name/cryptoprevent-une-protection-preventive-contre-les-ransomwares/

4] Ransomfree. C'est le petit dernier dont je vous ai parlé dans A.I.D.E 9, lui il vous annonce carrément vous protéger de 95 % des Ransomwares ! https://ransomfree.cybereason.com/

Je suis persuadé que certains de mes commentaires ont dû vous laisser perplexe.

J'ai publié cet article car c'est devenu une nécessité d'être informé et de se protéger coûte que coûte contre ce type de virus très dangereux.

D'ailleurs je viens même de créer ces jours-ci une catégorie dédiée pour cette menace sur Sospc, c'est dire !

Elle regroupe tous les articles qui abordent ce sujet.

Sinon, si vous avez besoin d'aide je vous propose nomoreransom.org sur lequel j'ai fait un article récemment.

Pour terminer je ne peux m'empêcher de radoter : c'est votre bons sens, votre comportement avant l'ouverture de tout fichier inconnu qui sera la meilleure arme pour arriver à endiguer la propagation de ces infections.

Si vous voulez vous passer de ces softs, le plus simple et de faire régulièrement des sauvegardes de vos données sensibles, ainsi en cas de problème il n'y a plus qu'à tout réinstaller… :whistle:

Ouvrez l’œil et le bon !  B-)

Christophe.

Rejoignez la Grande Communauté SOSPC et accédez  à des contenus et des avantages exclusifs à partir de 5 € !  Cliquez ICI pour consulter tous les abonnements disponibles. 😀

Christophe. Administrateur.

S’abonner à cette discussion
Notifier de
19 Commentaires
Inline Feedbacks
View all comments
Visio3

Bonjour à tous, Question : imaginons que je sauvegarde régulièrement mes données sur d'autres disques (mais de façon interne : des disques toujours liés physiquement au système) et que je fasse en plus des sauvegarde sur le Cloud (Hubic par exemple). Pour ce qui est des disques internes, si je n'utilisais aucune protection, je suppose que mes sauvegardes seraient comme mes document originaux aussi vulnérable aux ransomwares ? Mais pour ce qui est de la sauvegarde sur le Cloud, est-ce que la menace pourrait bloquer également le compte à distance ? Pour ma réalité, j'utilise Bitdefender Internet security 2007 (Payant) et j'ai activé la protection… Lire la suite »

AZAMOS

Bonjour Visio3, En ce qui concerne la sauvegarde interne, malheureusement il y a de très fortes chances que tes données dessus soient elles aussi cryptées vu qu'un cryptoware va rechercher les dossiers/fichiers à crypter par leurs extensions (.txt, . mp3, .png, etc.), et sur tous les lecteurs/disques/partitions… . Il peut même allez se promener sur les autres ordinateurs ou lecteurs/NAS sur le réseau domestique/d'entreprise… Une alternative plus sécuritaire est d'utiliser un logiciel de sauvegarde (comme Acronis True Image par exemple, mais il en existe plein d'autres) qui feras une sauvegarde au rythme de ton choix de tout ton système ou… Lire la suite »

AZAMOS

J'ai oublié : Une très bonne astuce pour préserver ses sauvegardes : une fois une copie faite (ou une image de sauvegarde d'un logiciel de type Acronis), il faut => 1) compresser le dossier avec Winrar ou autre (pas la peine avec un fichier d'un logiciel de sauvegarde) 2) changer l'extension du fichier obtenu en lui mettant une extension bidon (comme ".sss" par exemple), ou mieux, lui mettre une extension système (".sys" ou ".dll" par exemple) : un cryptoware comme je le disait plus haut ne va chiffrer que certaines extensions, ignorant les inconnus, et surtout ne touchera pas à celles faisant fonctionner l'ordinateur… Lire la suite »

Visio3

Merci Azamos pour cette réponse très complète. J'utilise déjà True image pour les créations d'image système au départ pour chaque ordi (Mais une version ancienne : la 11) Pour la sauvegarde régulière, j'utilise plutôt SyncBack. (Pour chaque disque une double sauvegarde .….…. mais interne ) Je vais comme conseillé, investir dans un disque externe que je débrancherais chaque jour après la sauvegarde à l'extinction. Merci également pour l'astuce Winrar/changement d'extension. Je sais que l'article concerne les logiciels gratuits, mais en ce qui concerne Bitdefender (payant) Internet security 2017 (Et non pas 2007 comme écrit précédemment) est-ce que je peux me… Lire la suite »

AZAMOS

De rien ;-)

Bitdefender Internet Security est une excellente protection, du même niveau que Kaspersky Internet Security : tu es donc en sécurité avec lui (enfin, si tu ne fais pas n'importe quoi :yahoo: ).

Marc

Bonsoir,
Si malheureusement on est victime d'un ramsonware .….tout n'est peut-être pas perdu ! Il existe un programme gratuit régulièrement mis à jour de Kapersky à télécharger ici : 

https://www.nomoreransom.org/decryption-tools.html

Voilà en espérant peut-être que cela puisse dépanner certains.

GG

Bonjour ^^ Concernant les utilitaires Kaspesky pour nettoyer les fichiers encryptés, ils sont intéressants mais y a un truc que je comprend pas. Un ami il y a fort longtemps m'avait envoyé une clef avec des images et fichier word visiblement encryptés. L'un des softs pourraient correspondre pour nettoyer les fichiers, mais le logiciel me demande le ficher original enfin fichier sain jereve !  A quoi cela sert il alors d'avoir des softs pour tout enlever si le dit soft demande un original… Peut être pour en tirer l'algorithme de la clef de cryptage pour un peu que ça ne change… Lire la suite »

AZAMOS

Bonjour GG, "Peut être pour en tirer l’algorithme de la clef de cryptage pour un peu que ça ne change pas à chaque attaque." C'est exactement ça : à l'aide du fichier d'origine ils pourront bien plus facilement trouver la clé, un peu comme un puzzle que l'on reconstitue grâce à l'image de la boite. Quand à retrouver un fichier sain, à priori ce n'est pas compliqué : un document envoyé par mail à une administration, une photo de mariage que d'autres membres de la famille ont aussi (regardez dans la carte mémoire de votre appareil photo ), etc… En se creusant un… Lire la suite »

Pierre

Hello :bye: merci encor pour tes bons conseils et j'ais installer Cryptoprevent.
existe-t‑l des versions en Français ? Merci :good:

Didier

Bonjour a tous
perso, j'utilise depuis 1 an MalwareBytes Anti Ransomware, il m'avait trouvé un indésirable, mis en quarantaine…
donc je le trouve efficace :good:

bon we

Didier

OK j'utilise la version "béta"qui est gratuite.….donc certainement un peu léger, mais néanmoins m'avait bien trouvé un pb !

cdlt

ermo

Bonjour et merci pour ces liens, J'ai quelques interrogations au sujet des ransomwares : dans le bon vieux temps les virus et autres bestioles assimilées se contentaient le plus souvent de pourrir le disque système. Qu'en est-il des ransomwares ? Ce à quoi je pense c'est que si, comme moi, on fait ses sauvegardes courantes (jusqu'ici essentiellement pour prévenir un crash) sur un DD interne voire sur une autre partition du disque système, en cas d'attaque on l'a dans le baba (restons poli malgré tout).  Dans ce cas il serait indispensable de faire ses sauvegardes sur disque externe et de bien penser à… Lire la suite »

GG

Bjr :bye:

Clair que on ne va pas tester en situation réelle les logiciels à moins d'avoir un pc test innoncente victime :wacko:

Ceci dit, encore une fois, il faut savoir ou on surf et sur quoi on clique :scratch:

Si on attrape une m.. de ce genre, les données sont cryptées ok mais celle du DD unique donc contenant système/logiciel et données ?

Ou cela attaque aussi le second DD dans le cas ou un pc fixe ou portable en posséderait un second jereve ! 

GG

joseph

Merci beaucoup Christophe.
Nous ouvrirons les deux yeux !! :good:

19
0
Seuls les abonnés Premium peuvent déposer un commentaire.x