LA SECURITE C'est important Ransomwares & Rançongiciels

Ransomware / Rançongiciel : une sélection de logiciels gratuits pour vous défendre.

Je n’entends parler que des ransomwares ces derniers mois : dans la presse, dans les forums, dans le courrier d’Sospc etc…Si je vous conseille régulièrement d’utiliser des antivirus de bonne qualité, c’est à dire payants, je vous propose aujourd’hui une sélection de quatre programmes gratuits, mais attention, quelle que soit la protection que vous choisirez d’installer, c’est votre comportement qui restera la meilleure protection !

 

Pour une fois, les logiciels que je vais vous proposer n’ont pu être testés par mes soins, et pour cause, je n’héberge pas des ransomwares sur mes ordinateurs de test !

Maintenant il faut être lucide, ce que je vous propose c’est une petite sélection pour vous aider ( il existe bien évidemment d’autres programmes, ce ne sont pas les seuls ), mais aucun d’entre eux ne vous permettra de dormir sur vos deux oreilles ( j’adore cette expression ;-)  ).

Les ransomwares évoluent en permanence ce qui les rend de plus en plus difficiles à combattre, be careful donc !

Je n’ai d’autant pas d’illusions que je ne ferai aucun classement, il est impossible de savoir quel est le meilleur parmi ces gratuits, d’abord parce que ce type de menace n’existe  ‘ que ‘ depuis quelques années et ensuite parce que, suivant le Ramsomware, certains seront plus efficaces et réactifs que d’autres, alors, oui, je sais, le choix est difficile.  :wacko:

Sachez que certains de ces programmes existent en version payante, de là à dire que leurs versions gratuites sont insuffisantes… :whistle:

Enfin une dernière précision et pas des moindres, ce sont des protections préventives, en clair, si vous êtes déjà infectés, elles ne pourront rien pour vous !

***

La sélection.

 

1] Bitdefender Anti-Ransomware. Vous protège principalement contre les très connus  CTB-Locker, Locky et TeslaCrypt et de leurs éventuelles déclinaisons. https://labs.bitdefender.com/2016/03/combination-crypto-ransomware-vaccine-released/

2] Malwarebytes Anti-ransomware. Version bêta, vous protège principalement contre CrypoLtocker, CryptoWall, CTBLocker et Tesla. https://forums.malwarebytes.com/topic/177751-introducing-malwarebytes-anti-ransomware-beta/

3] Cryptoprevent. Il y a un ancien tutoriel sur Sospc, il pourra encore vous aider, le logiciel n’ayant pas beaucoup évolué depuis sa parution. Il n’y aura pas d’icône dans la zone de notification, c’est normal. Il est censé vous protéger contre les Ransomwares en général en bloquant les zones qu’ils ont l’habitude de modifier dans Windows.  https://sospc.name/cryptoprevent-une-protection-preventive-contre-les-ransomwares/

4] Ransomfree. C’est le petit dernier dont je vous ai parlé dans A.I.D.E 9, lui il vous annonce carrément vous protéger de 95 % des Ransomwares ! https://ransomfree.cybereason.com/

Je suis persuadé que certains de mes commentaires ont dû vous laisser perplexe.

J’ai publié cet article car c’est devenu une nécessité d’être informé et de se protéger coûte que coûte contre ce type de virus très dangereux.

D’ailleurs je viens même de créer ces jours-ci une catégorie dédiée pour cette menace sur Sospc, c’est dire !

Elle regroupe tous les articles qui abordent ce sujet.

Sinon, si vous avez besoin d’aide je vous propose nomoreransom.org sur lequel j’ai fait un article récemment.

Pour terminer je ne peux m’empêcher de radoter : c’est votre bons sens, votre comportement avant l’ouverture de tout fichier inconnu qui sera la meilleure arme pour arriver à endiguer la propagation de ces infections.

Si vous voulez vous passer de ces softs, le plus simple et de faire régulièrement des sauvegardes de vos données sensibles, ainsi en cas de problème il n’y a plus qu’à tout réinstaller… :whistle:

Ouvrez l’œil et le bon !  B-)

Christophe.


19 Commentaires

  • Bonjour à tous,

    Question : imaginons que je sauvegarde régulièrement mes données sur d’autres disques (mais de façon interne : des disques toujours liés physiquement au système) et que je fasse en plus des sauvegarde sur le Cloud (Hubic par exemple).

    Pour ce qui est des disques internes, si je n’utilisais aucune protection, je suppose que mes sauvegardes seraient comme mes document originaux aussi vulnérable aux ransomwares ?

    Mais pour ce qui est de la sauvegarde sur le Cloud, est-ce que la menace pourrait bloquer également le compte à distance ?

    Pour ma réalité, j’utilise Bitdefender Internet security 2007 (Payant) et j’ai activé la protection ransonware. Mais j’utilise réellement des sauvegardes internes ainsi qu’une sauvegarde sur Hubic.
    Comment pourrais-je améliorer ma protection ?

    • Bonjour Visio3, :bye:

      En ce qui concerne la sauvegarde interne, malheureusement il y a de très fortes chances que tes données dessus soient elles aussi cryptées vu qu’un cryptoware va rechercher les dossiers/fichiers à crypter par leurs extensions (.txt, . mp3, .png, etc.), et sur tous les lecteurs/disques/partitions… :-( . Il peut même allez se promener sur les autres ordinateurs ou lecteurs/NAS sur le réseau domestique/d’entreprise…

      Une alternative plus sécuritaire est d’utiliser un logiciel de sauvegarde (comme Acronis True Image par exemple, mais il en existe plein d’autres) qui feras une sauvegarde au rythme de ton choix de tout ton système ou bien de seulement des dossiers spécifiques, à toi de voir. Comme ces logiciels de sauvegardes créés les fichiers avec une extension qui leur est propre, il est possible (mais pas certain) que le pirate n’ai pas intégré le cryptage de ce type de fichier dans son malware. C’est comme cela que j’ai pu récupérer les fichiers d’un client il y a quelques mois ;-)

      L’idéal toutefois est de faire une sauvegarde hebdomadaire sur un disque dur externe, bien entendu débranché dés qu’elle est faite. Cela demande un minimum d’auto-discipline pour bien s’imposer à le faire régulièrement.

      En ce qui concerne le stockage sur le Cloud, généralement ces genres de site ont des pare-feu performants, et de plus les fichiers qui y sont stockés sont dans un état « inerte », sans possibilité de modification (c’est un espace de stockage, pas un espace de travail :yes: ). Donc tes fichiers y sont (à priori) en sécurité. Juste pour l’anecdote j’ai eu un client qui dès le lendemain de la récupération de son PC suite à un désinfection était à nouveau infecté ; après 3 aller-retour chez moi, on a découvert que le virus était stocké dans un de ses dossiers mis dans le Cloud et qu’il rapatrié à chaque fois pour travailler , et donc il réinfectait immédiatement son ordinateur. jereve!

      Voilà :bye:

      • J’ai oublié :

        Une très bonne astuce pour préserver ses sauvegardes : une fois une copie faite (ou une image de sauvegarde d’un logiciel de type Acronis), il faut =>
        1) compresser le dossier avec Winrar ou autre (pas la peine avec un fichier d’un logiciel de sauvegarde)
        2) changer l’extension du fichier obtenu en lui mettant une extension bidon (comme « .sss » par exemple), ou mieux, lui mettre une extension système (« .sys » ou « .dll » par exemple) : un cryptoware comme je le disait plus haut ne va chiffrer que certaines extensions, ignorant les inconnus, et surtout ne touchera pas à celles faisant fonctionner l’ordinateur = son but n’est pas de rendre votre PC inutilisable, sinon vous ne pourriez pas payer la rançon ;-)

        Faire quand même un petit test au préalable avec un petit dossier et en le soumettant aux logiciels de protection de l’ordinateur, histoire de vérifier que l’antivirus ou autre ne prenne pas l’extension pour un virus.

        :bye:

        • Merci Azamos pour cette réponse très complète.

          J’utilise déjà True image pour les créations d’image système au départ pour chaque ordi (Mais une version ancienne : la 11) Pour la sauvegarde régulière, j’utilise plutôt SyncBack. (Pour chaque disque une double sauvegarde ……… mais interne :scratch: ) Je vais comme conseillé, investir dans un disque externe que je débrancherais chaque jour après la sauvegarde à l’extinction.

          Merci également pour l’astuce Winrar/changement d’extension. :good:

          Je sais que l’article concerne les logiciels gratuits, mais en ce qui concerne Bitdefender (payant) Internet security 2017 (Et non pas 2007 comme écrit précédemment)
          est-ce que je peux me sentir en sécurité :-( ?
          (Ce qui qui ne m’empêche pas de prendre de bonne habitude et suivre vos conseils)

          NB : le site s’affiche bizarrement aujourd’hui :wacko:

          • De rien ;-)

            Bitdefender Internet Security est une excellente protection, du même niveau que Kaspersky Internet Security : tu es donc en sécurité avec lui (enfin, si tu ne fais pas n’importe quoi :yahoo: ).

      • Bonjour ^^

        Concernant les utilitaires Kaspesky pour nettoyer les fichiers encryptés, ils sont intéressants mais y a un truc que je comprend pas.

        Un ami il y a fort longtemps m’avait envoyé une clef avec des images et fichier word visiblement encryptés.

        L’un des softs pourraient correspondre pour nettoyer les fichiers, mais le logiciel me demande le ficher original enfin fichier sain jereve!

        A quoi cela sert il alors d’avoir des softs pour tout enlever si le dit soft demande un original…

        Peut être pour en tirer l’algorithme de la clef de cryptage pour un peu que ça ne change pas à chaque attaque.

        Donc ça ne fait pas avancer le smilblick :wacko:

        La meilleur protection serait de ne pas aller et cliquer sur n’importe quoi qui s’affiche bref la base et quand on se fait avoir une fois, il ne devrait pas avoir de seconde.

        GG

        • Bonjour GG, :bye:

          « Peut être pour en tirer l’algorithme de la clef de cryptage pour un peu que ça ne change pas à chaque attaque. »

          C’est exactement ça : à l’aide du fichier d’origine ils pourront bien plus facilement trouver la clé, un peu comme un puzzle que l’on reconstitue grâce à l’image de la boite.

          Quand à retrouver un fichier sain, à priori ce n’est pas compliqué : un document envoyé par mail à une administration, une photo de mariage que d’autres membres de la famille ont aussi (regardez dans la carte mémoire de votre appareil photo ;-) ), etc… En se creusant un peu la tête on arrive finalement à trouver des solutions :yes:

  • Bonjour a tous
    perso, j’utilise depuis 1 an MalwareBytes Anti Ransomware, il m’avait trouvé un indésirable, mis en quarantaine…
    donc je le trouve efficace :good:

    bon we

  • Bonjour et merci pour ces liens,

    J’ai quelques interrogations au sujet des ransomwares: dans le bon vieux temps les virus et autres bestioles assimilées se contentaient le plus souvent de pourrir le disque système. Qu’en est-il des ransomwares ? Ce à quoi je pense c’est que si, comme moi, on fait ses sauvegardes courantes (jusqu’ici essentiellement pour prévenir un crash) sur un DD interne voire sur une autre partition du disque système, en cas d’attaque on l’a dans le baba (restons poli malgré tout).

    Dans ce cas il serait indispensable de faire ses sauvegardes sur disque externe et de bien penser à le débrancher après avoir sauvegardé.

    Quant au disque système, y a-t-il un moyen plus rapide pour le mettre en réserve au chaud que d’en faire une image ce qui est long et fastidieux mais devrait être fait fréquemment, surtout pour ceux qui sont toujours en train de modifier quelque chose comme c’est le cas, je suppose , des lecteurs d’SOSPC .

    Bon Week End

    • Bonjour,

      le ramsomware crypte les données sensibles pour les prendre en otage te demander une rançon.

      Pour ce qui est de la sauvegarde je suis un adepte du clonage, soit avec un logiciel, soit avec une station de clonage.

      Dans les deux cas il y a un petit investissement mais le gain est fabuleux, la réinstallation à l’identique du système d’exploitation et des données.

      Christophe.

  • Bjr :bye:

    Clair que on ne va pas tester en situation réelle les logiciels à moins d’avoir un pc test innoncente victime :wacko:

    Ceci dit, encore une fois, il faut savoir ou on surf et sur quoi on clique :scratch:

    Si on attrape une m.. de ce genre, les données sont cryptées ok mais celle du DD unique donc contenant système/logiciel et données?

    Ou cela attaque aussi le second DD dans le cas ou un pc fixe ou portable en posséderait un second jereve!

    GG

    • Bonjour,

      je ne sais pas précisément les dossiers qui sont cryptés, je suppose que le virus va rechercher tous les fichiers sensibles comme les images, docs excel et word, pdf, tout ce qui peut se monnayer contre une rançon, Windows n’est pas touché car il faut laisser à l’utilisateur la possibilité de l’utiliser pour pouvoir payer…

      Christophe.

Laisser un Commentaire

:bye: 
:good: 
:negative: 
:scratch: 
:wacko: 
:yahoo: 
B-) 
:heart: 
:rose: 
:-) 
:whistle: 
:yes: 
:cry: 
:mail: 
:-( 
:unsure: 
;-) 
voilà! 
jereve! 
tropbien 
 
Partagez12
+16
Tweetez
Partagez