LA SECURITE C'est important Ransomwares & Rançongiciels

Ransomware / Rançongiciel : une sélection de logiciels gratuits pour vous défendre.

Je n’entends parler que des ransomwares ces derniers mois : dans la presse, dans les forums, dans le courrier d’Sospc etc…Si je vous conseille régulièrement d’utiliser des antivirus de bonne qualité, c’est à dire payants, je vous propose aujourd’hui une sélection de quatre programmes gratuits, mais attention, quelle que soit la protection que vous choisirez d’installer, c’est votre comportement qui restera la meilleure protection !

Pour une fois, les logi­ciels que je vais vous pro­pos­er n’ont pu être testés par mes soins, et pour cause, je n’héberge pas des ran­somwares sur mes ordi­na­teurs de test !

Main­tenant il faut être lucide, ce que je vous pro­pose c’est une petite sélec­tion pour vous aider ( il existe bien évidem­ment d’autres pro­grammes, ce ne sont pas les seuls ), mais aucun d’en­tre eux ne vous per­me­t­tra de dormir sur vos deux oreilles ( j’adore cette expres­sion ;-)  ).

Les ransomwares évoluent en permanence ce qui les rend de plus en plus difficiles à combattre, be careful donc !

 

Je n’ai d’au­tant pas d’il­lu­sions que je ne ferai aucun classe­ment, il est impos­si­ble de savoir quel est le meilleur par­mi ces gra­tu­its, d’abord parce que ce type de men­ace n’ex­iste  ’ que ’ depuis quelques années et ensuite parce que, suiv­ant le Ram­somware, cer­tains seront plus effi­caces et réac­t­ifs que d’autres, alors, oui, je sais, le choix est dif­fi­cile.  :wacko:

Sachez que cer­tains de ces pro­grammes exis­tent en ver­sion payante, de là à dire que leurs ver­sions gra­tu­ites sont insuff­isantes… :whistle:

Enfin une dernière pré­ci­sion et pas des moin­dres, ce sont des pro­tec­tions préven­tives, en clair, si vous êtes déjà infec­tés, elles ne pour­ront rien pour vous !

***

La sélection.

 

1] Bit­de­fend­er Anti-Ran­somware. Vous pro­tège prin­ci­pale­ment con­tre les très con­nus  CTB-Lock­er, Locky et Tes­laCrypt et de leurs éventuelles décli­naisons. https://labs.bitdefender.com/2016/03/combination-crypto-ransomware-vaccine-released/

2] Mal­ware­bytes Anti-ran­somware. Ver­sion bêta, vous pro­tège prin­ci­pale­ment con­tre Cry­poLtock­er, Cryp­toWall, CTBLock­er et Tes­la. https://forums.malwarebytes.com/topic/177751-introducing-malwarebytes-anti-ransomware-beta/

3] Cryp­to­pre­vent. Il y a un ancien tuto­riel sur Sospc, il pour­ra encore vous aider, le logi­ciel n’ayant pas beau­coup évolué depuis sa paru­tion. Il n’y aura pas d’icône dans la zone de noti­fi­ca­tion, c’est nor­mal. Il est cen­sé vous pro­téger con­tre les Ran­somwares en général en blo­quant les zones qu’ils ont l’habi­tude de mod­i­fi­er dans Win­dows.  https://sospc.name/cryptoprevent-une-protection-preventive-contre-les-ransomwares/

4] Ran­som­free. C’est le petit dernier dont je vous ai par­lé dans A.I.D.E 9, lui il vous annonce car­ré­ment vous pro­téger de 95 % des Ran­somwares ! https://ransomfree.cybereason.com/

Je suis per­suadé que cer­tains de mes com­men­taires ont dû vous laiss­er per­plexe.

J’ai pub­lié cet arti­cle car c’est devenu une néces­sité d’être infor­mé et de se pro­téger coûte que coûte con­tre ce type de virus très dan­gereux.

D’ailleurs je viens même de créer ces jours-ci une caté­gorie dédiée pour cette men­ace sur Sospc, c’est dire !

Elle regroupe tous les arti­cles qui abor­dent ce sujet.

Sinon, si vous avez besoin d’aide je vous pro­pose nomoreransom.org sur lequel j’ai fait un arti­cle récem­ment.

Pour ter­min­er je ne peux m’empêcher de radot­er : c’est votre bons sens, votre com­porte­ment avant l’ou­ver­ture de tout fichi­er incon­nu qui sera la meilleure arme pour arriv­er à endiguer la prop­a­ga­tion de ces infec­tions.

Si vous voulez vous pass­er de ces softs, le plus sim­ple et de faire régulière­ment des sauve­g­ardes de vos don­nées sen­si­bles, ain­si en cas de prob­lème il n’y a plus qu’à tout réin­staller… :whistle:

Ouvrez l’œil et le bon !  B-)

Christophe.

Christophe Webmaster Sospc.name Rejoignez la Communauté SOSPC et accédez à des contenus et des avantages exclusifs à partir d’1,70€/Mois avec l’abonnement annuel ! Cliquez ICI pour obtenir plus d’infos et consulter tous les abonnements disponibles. ;-)

Christophe. Admin­is­tra­teur.

Laisser un Commentaire

:bye: 
:good: 
:negative: 
:scratch: 
:wacko: 
:yahoo: 
B-) 
:-) 
:whistle: 
:yes: 
:cry: 
:mail: 
:-( 
:unsure: 
;-) 
tropbien 
mdr 
bg 
DieuD 
sos 
js 
pfe 
vv 
pcccccccc 
mur 
bdj 
BluesB 
tg 
CSCP 
cr 
 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

19 Commentaires

  • Bon­jour à tous,

    Ques­tion : imag­i­nons que je sauve­g­arde régulière­ment mes don­nées sur d’autres dis­ques (mais de façon interne : des dis­ques tou­jours liés physique­ment au sys­tème) et que je fasse en plus des sauve­g­arde sur le Cloud (Hubic par exem­ple).

    Pour ce qui est des dis­ques internes, si je n’u­til­i­sais aucune pro­tec­tion, je sup­pose que mes sauve­g­ardes seraient comme mes doc­u­ment orig­in­aux aus­si vul­nérable aux ran­somwares ?

    Mais pour ce qui est de la sauve­g­arde sur le Cloud, est-ce que la men­ace pour­rait blo­quer égale­ment le compte à dis­tance ?

    Pour ma réal­ité, j’u­tilise Bit­de­fend­er Inter­net secu­ri­ty 2007 (Payant) et j’ai activé la pro­tec­tion ran­son­ware. Mais j’u­tilise réelle­ment des sauve­g­ardes internes ain­si qu’une sauve­g­arde sur Hubic.
    Com­ment pour­rais-je amélior­er ma pro­tec­tion ?

    • Bon­jour Visio3, :bye:

      En ce qui con­cerne la sauve­g­arde interne, mal­heureuse­ment il y a de très fortes chances que tes don­nées dessus soient elles aus­si cryp­tées vu qu’un cryp­to­ware va rechercher les dossiers/fichiers à crypter par leurs exten­sions (.txt, . mp3, .png, etc.), et sur tous les lecteurs/disques/partitions… :-( . Il peut même allez se promen­er sur les autres ordi­na­teurs ou lecteurs/NAS sur le réseau domestique/d’entreprise…

      Une alter­na­tive plus sécu­ri­taire est d’u­tilis­er un logi­ciel de sauve­g­arde (comme Acro­nis True Image par exem­ple, mais il en existe plein d’autres) qui feras une sauve­g­arde au rythme de ton choix de tout ton sys­tème ou bien de seule­ment des dossiers spé­ci­fiques, à toi de voir. Comme ces logi­ciels de sauve­g­ardes créés les fichiers avec une exten­sion qui leur est pro­pre, il est pos­si­ble (mais pas cer­tain) que le pirate n’ai pas inté­gré le cryptage de ce type de fichi­er dans son mal­ware. C’est comme cela que j’ai pu récupér­er les fichiers d’un client il y a quelques mois ;-)

      L’idéal toute­fois est de faire une sauve­g­arde heb­do­madaire sur un disque dur externe, bien enten­du débranché dés qu’elle est faite. Cela demande un min­i­mum d’au­to-dis­ci­pline pour bien s’im­pos­er à le faire régulière­ment.

      En ce qui con­cerne le stock­age sur le Cloud, générale­ment ces gen­res de site ont des pare-feu per­for­mants, et de plus les fichiers qui y sont stock­és sont dans un état “inerte”, sans pos­si­bil­ité de mod­i­fi­ca­tion (c’est un espace de stock­age, pas un espace de tra­vail :yes: ). Donc tes fichiers y sont (à pri­ori) en sécu­rité. Juste pour l’anec­dote j’ai eu un client qui dès le lende­main de la récupéra­tion de son PC suite à un dés­in­fec­tion était à nou­veau infec­té ; après 3 aller-retour chez moi, on a décou­vert que le virus était stocké dans un de ses dossiers mis dans le Cloud et qu’il rap­a­trié à chaque fois pour tra­vailler , et donc il réin­fec­tait immé­di­ate­ment son ordi­na­teur. jereve!

      Voilà :bye:

      • J’ai oublié :

        Une très bonne astuce pour préserv­er ses sauve­g­ardes : une fois une copie faite (ou une image de sauve­g­arde d’un logi­ciel de type Acro­nis), il faut =>
        1) com­press­er le dossier avec Win­rar ou autre (pas la peine avec un fichi­er d’un logi­ciel de sauve­g­arde)
        2) chang­er l’ex­ten­sion du fichi­er obtenu en lui met­tant une exten­sion bidon (comme “.sss” par exem­ple), ou mieux, lui met­tre une exten­sion sys­tème (“.sys” ou “.dll” par exem­ple) : un cryp­to­ware comme je le dis­ait plus haut ne va chiffr­er que cer­taines exten­sions, igno­rant les incon­nus, et surtout ne touchera pas à celles faisant fonc­tion­ner l’or­di­na­teur = son but n’est pas de ren­dre votre PC inutil­is­able, sinon vous ne pour­riez pas pay­er la rançon ;-)

        Faire quand même un petit test au préal­able avec un petit dossier et en le soumet­tant aux logi­ciels de pro­tec­tion de l’or­di­na­teur, his­toire de véri­fi­er que l’an­tivirus ou autre ne prenne pas l’ex­ten­sion pour un virus.

        :bye:

        • Mer­ci Azamos pour cette réponse très com­plète.

          J’u­tilise déjà True image pour les créa­tions d’im­age sys­tème au départ pour chaque ordi (Mais une ver­sion anci­enne : la 11) Pour la sauve­g­arde régulière, j’u­tilise plutôt SyncBack. (Pour chaque disque une dou­ble sauve­g­arde .….…. mais interne :scratch: ) Je vais comme con­seil­lé, inve­stir dans un disque externe que je débrancherais chaque jour après la sauve­g­arde à l’ex­tinc­tion.

          Mer­ci égale­ment pour l’as­tuce Winrar/changement d’ex­ten­sion. :good:

          Je sais que l’ar­ti­cle con­cerne les logi­ciels gra­tu­its, mais en ce qui con­cerne Bit­de­fend­er (payant) Inter­net secu­ri­ty 2017 (Et non pas 2007 comme écrit précédem­ment)
          est-ce que je peux me sen­tir en sécu­rité :-( ?
          (Ce qui qui ne m’empêche pas de pren­dre de bonne habi­tude et suiv­re vos con­seils)

          NB : le site s’af­fiche bizarrement aujour­d’hui :wacko:

          • De rien ;-)

            Bit­de­fend­er Inter­net Secu­ri­ty est une excel­lente pro­tec­tion, du même niveau que Kasper­sky Inter­net Secu­ri­ty : tu es donc en sécu­rité avec lui (enfin, si tu ne fais pas n’im­porte quoi :yahoo: ).

      • Bon­jour ^^

        Con­cer­nant les util­i­taires Kaspesky pour net­toy­er les fichiers encryp­tés, ils sont intéres­sants mais y a un truc que je com­prend pas.

        Un ami il y a fort longtemps m’avait envoyé une clef avec des images et fichi­er word vis­i­ble­ment encryp­tés.

        L’un des softs pour­raient cor­re­spon­dre pour net­toy­er les fichiers, mais le logi­ciel me demande le fich­er orig­i­nal enfin fichi­er sain jereve!

        A quoi cela sert il alors d’avoir des softs pour tout enlever si le dit soft demande un orig­i­nal…

        Peut être pour en tir­er l’al­go­rithme de la clef de cryptage pour un peu que ça ne change pas à chaque attaque.

        Donc ça ne fait pas avancer le smil­blick :wacko:

        La meilleur pro­tec­tion serait de ne pas aller et cli­quer sur n’im­porte quoi qui s’af­fiche bref la base et quand on se fait avoir une fois, il ne devrait pas avoir de sec­onde.

        GG

        • Bon­jour GG, :bye:

          “Peut être pour en tir­er l’algorithme de la clef de cryptage pour un peu que ça ne change pas à chaque attaque.”

          C’est exacte­ment ça : à l’aide du fichi­er d’o­rig­ine ils pour­ront bien plus facile­ment trou­ver la clé, un peu comme un puz­zle que l’on recon­stitue grâce à l’im­age de la boite.

          Quand à retrou­ver un fichi­er sain, à pri­ori ce n’est pas com­pliqué : un doc­u­ment envoyé par mail à une admin­is­tra­tion, une pho­to de mariage que d’autres mem­bres de la famille ont aus­si (regardez dans la carte mémoire de votre appareil pho­to ;-) ), etc… En se creu­sant un peu la tête on arrive finale­ment à trou­ver des solu­tions :yes:

  • Hel­lo :bye: mer­ci encor pour tes bons con­seils et j’ais installer Cryp­to­pre­vent.
    existe-t‑l des ver­sions en Français? Mer­ci :good:

  • Bon­jour a tous
    per­so, j’u­tilise depuis 1 an Mal­ware­Bytes Anti Ran­somware, il m’avait trou­vé un indésir­able, mis en quar­an­taine…
    donc je le trou­ve effi­cace :good:

    bon we

      • OK j’u­tilise la ver­sion “béta“qui est gratuite.….donc cer­taine­ment un peu léger, mais néan­moins m’avait bien trou­vé un pb !

        cdlt

  • Bon­jour et mer­ci pour ces liens,

    J’ai quelques inter­ro­ga­tions au sujet des ran­somwares: dans le bon vieux temps les virus et autres besti­oles assim­ilées se con­tentaient le plus sou­vent de pour­rir le disque sys­tème. Qu’en est-il des ran­somwares ? Ce à quoi je pense c’est que si, comme moi, on fait ses sauve­g­ardes courantes (jusqu’i­ci essen­tielle­ment pour prévenir un crash) sur un DD interne voire sur une autre par­ti­tion du disque sys­tème, en cas d’at­taque on l’a dans le baba (restons poli mal­gré tout).

    Dans ce cas il serait indis­pens­able de faire ses sauve­g­ardes sur disque externe et de bien penser à le débranch­er après avoir sauve­g­ardé.

    Quant au disque sys­tème, y a‑t-il un moyen plus rapi­de pour le met­tre en réserve au chaud que d’en faire une image ce qui est long et fas­ti­dieux mais devrait être fait fréquem­ment, surtout pour ceux qui sont tou­jours en train de mod­i­fi­er quelque chose comme c’est le cas, je sup­pose , des lecteurs d’SOSPC .

    Bon Week End

    • Bon­jour,

      le ram­somware crypte les don­nées sen­si­bles pour les pren­dre en otage te deman­der une rançon.

      Pour ce qui est de la sauve­g­arde je suis un adepte du clon­age, soit avec un logi­ciel, soit avec une sta­tion de clon­age.

      Dans les deux cas il y a un petit investisse­ment mais le gain est fab­uleux, la réin­stal­la­tion à l’i­den­tique du sys­tème d’ex­ploita­tion et des don­nées.

      Christophe.

  • Bjr :bye:

    Clair que on ne va pas tester en sit­u­a­tion réelle les logi­ciels à moins d’avoir un pc test innon­cente vic­time :wacko:

    Ceci dit, encore une fois, il faut savoir ou on surf et sur quoi on clique :scratch:

    Si on attrape une m.. de ce genre, les don­nées sont cryp­tées ok mais celle du DD unique donc con­tenant système/logiciel et don­nées?

    Ou cela attaque aus­si le sec­ond DD dans le cas ou un pc fixe ou portable en pos­séderait un sec­ond jereve!

    GG

    • Bon­jour,

      je ne sais pas pré­cisé­ment les dossiers qui sont cryp­tés, je sup­pose que le virus va rechercher tous les fichiers sen­si­bles comme les images, docs excel et word, pdf, tout ce qui peut se mon­nay­er con­tre une rançon, Win­dows n’est pas touché car il faut laiss­er à l’u­til­isa­teur la pos­si­bil­ité de l’u­tilis­er pour pou­voir pay­er…

      Christophe.