in

Avez-vous besoin d’un logiciel anti-ransomware pour votre PC?

Jaruwan Jaiyangyuen / Shutterstock

Contrairement à d’autres types de logiciels malveillants, vous ne pouvez pas simplement nettoyer les ransomwares et continuer votre journée. Un virus ordinaire ne détruira pas toutes vos données et sauvegardes. C’est pourquoi les ransomwares sont un danger auquel vous devez vous préparer à l’avance.

«Si vous n’utilisiez pas de protection contre les ransomwares», a déclaré Adam Kujawa, directeur de Malwarebytes Labs. « Si vous n’avez pas sécurisé vos sauvegardes à l’avance, vous n’avez vraiment pas de chance. »

Êtes-vous à risque?

Bien sûr, une attaque de ransomware peut être mauvaise, mais tous les dangers ne comportent pas le même niveau de risque. Par exemple, un coup d’astéroïde tueur est un danger connu. Devrions-nous dépenser des milliards de dollars pour construire une défense contre une menace qui ne survient qu’une fois tous les 100 millions d’années? Pas nécessairement, car le risque d’impact réel est assez faible. Donc, en ce qui concerne les ransomwares, vous devez considérer quel est votre niveau de risque de perte permanente de données.

Une partie de votre évaluation des risques tient compte de votre degré de préparation à une attaque. Vous pouvez faire plusieurs choses pour rendre vos données relativement sûres. Étant donné que les ransomwares peuvent chiffrer et crypteront tous les fichiers trouvés sur votre PC ou sur un réseau connecté, choisissez une solution de sauvegarde qui ne rend pas vos fichiers facilement accessibles.

L’une de ces solutions consiste à «séparer l’air» de votre disque de sauvegarde, ce qui signifie qu’il n’est pas connecté en permanence à votre PC ou à votre réseau. Une autre option est un outil de sauvegarde qui utilise le contrôle de version, vous pouvez donc restaurer les versions de vos fichiers antérieures à toute catastrophe. Si vous disposez d’une sauvegarde sécurisée et isolée, une attaque de ransomware peut être gênante, mais vous pouvez la secouer sans trop de difficulté.

Combiné avec des précautions de bon sens, comme ne pas cliquer sur des liens auxquels vous ne faites pas confiance, tout cela est une hygiène informatique assez standard. Il existe également des moyens simples d’ajouter une protection contre les ransomwares à votre PC sans installer encore un autre programme de sécurité. Votre package antivirus existant peut déjà offrir une certaine protection. Par exemple, si vous utilisez Windows Defender, l’antivirus par défaut de Windows 10, il dispose d’une protection intégrée contre les ransomwares, mais il est désactivé par défaut.

Si vous activez la protection contre les ransomwares «Accès contrôlé aux dossiers» de Windows Defender, le logiciel protégera les dossiers courants, tels que Documents et Images, contre les modifications non autorisées. Si une application ransomware ne peut pas accéder à votre dossier Documents, elle ne peut pas crypter vos fichiers – jeu, set, match! Il existe également des applications gratuites, telles que Trend Micro RansomBuster, qui fonctionnent de la même manière.

le "Protection contre les rançongiciels" menu dans Windows Defender.

Malheureusement, cette approche n’est pas infaillible et peut être ennuyeuse dans la pratique. De nombreux programmes ont légitimement besoin d’accéder régulièrement à vos dossiers de documents, vous devrez donc peut-être remplir de nombreuses fenêtres contextuelles d’autorisation.

Les ransomwares constituent toujours une menace sérieuse

Certains experts pensent que la chaleur n’est pas sur les ordinateurs personnels. Les criminels ont tendance à concentrer leurs efforts sur les victimes aux poches profondes. Le rapport sur la cybersécurité 2020 de Check Point qui vient d’être publié est d’accord avec cette évaluation:

«En 2019, nous avons assisté à une escalade d’exploits de ransomwares sophistiqués et ciblés. Des secteurs spécifiques ont été gravement victimes, notamment les gouvernements étatiques et locaux et les organisations de soins de santé. »

Les gros titres en 2019 étaient remplis d’histoires sur ces attaques, y compris des attaques réussies contre plus de 70 gouvernements étatiques et locaux. Si vous n’êtes pas une banque ou un gouvernement municipal, vous aurez peut-être moins à vous soucier des ransomwares en 2020 qu’il y a plusieurs années, car les attaques de ransomwares actuelles sont plus ciblées.

De plus, une étude de 2019 sur les tendances des ransomwares réalisée par EnregistréFutur a noté que le nombre total de campagnes de ransomware pourrait augmenter régulièrement, mais «la vérité est que la plupart de ces campagnes sont inefficaces et s’éteignent rapidement.»

C’est une bonne nouvelle pour votre ordinateur personnel, surtout si vous ne souhaitez pas exécuter une autre application de cybersécurité. Cependant, nous ne sommes pas encore sortis du bois.

«Il est facile de sauter à la conclusion que les ransomwares ne sont plus un problème pour les consommateurs», a déclaré Kujawa. «Mais nous savons, juste sur la base de l’histoire, que les cybercrimes, les tactiques sont cycliques. Ils reviennent. Peut-être que nous allons voir quelque chose qui utilise une technique développée pour attaquer les entreprises et qui sera adopté du côté des consommateurs. Peut-être qu’un nouvel exploit devient disponible, ou une tactique d’infection qui offre un meilleur retour sur investissement pour que les cybercriminels s’attaquent à nouveau aux consommateurs.

Jonny Pelter, PDG de SimpleCyberLife.com, est d’accord.

«Le volume des attaques de ransomware a commencé à se stabiliser, mais le niveau d’attaques est toujours élevé.»

C’est vrai. le Attitude de sécurité mondiale CrowdStrike 2019 Sondage a documenté que le nombre de victimes qui ont payé des rançons d’attaque l’année dernière était le double de celui de 2018.

«Naturellement, cela ne fera que rendre le développement et la distribution de ransomwares par des cybercriminels beaucoup plus rentables», a déclaré Pelter. «Malheureusement, je crains que nous n’entrions dans une période de complaisance. Alors que les attaques de ransomwares disparaissent des médias grand public, les gens interprètent à tort cela comme une diminution du nombre d’attaques de ransomwares, ce qui est malheureusement loin de la réalité. »

Logiciel de prévention des ransomwares

le "Protection active" dans le logiciel de rançon Acronis True Image.

Tout cela signifie que vous pourriez être relativement en sécurité à court terme, mais c’est toujours une bonne idée de vous protéger avec un logiciel de prévention des ransomwares. Bien que les ordinateurs personnels aient été relativement sans défense pendant plusieurs années, il existe maintenant de nombreux packages anti-ransomware parmi lesquels vous pouvez choisir, à la fois gratuits et payants.

Même les packages antivirus standard offrent désormais systématiquement un certain niveau de protection anti-ransomware. Cependant, bon nombre de ces logiciels (et la plupart des packages gratuits) reposent sur la même technologie que les programmes antivirus traditionnels. Ils détectent les signatures de logiciels connus pour reconnaître les logiciels malveillants. L’inconvénient de cette approche, bien sûr, est qu’elle vous rend vulnérable aux infections zero-day.

En revanche, la plupart des packages de ransomware autonomes, comme Protection Acronis Ransomware, Check Point ZoneAlarm Anti-Ransomware, et Malwarebytes Anti-Ransomware Beta, détectez les logiciels malveillants par leur comportement. Ces programmes surveillent l’activité des applications et mettent en quarantaine les processus qui entreprennent des actions suspectes, comme la génération d’une clé de chiffrement ou le début du chiffrement de fichiers. Cela rend ces programmes considérablement plus efficaces pour arrêter les ransomwares sur leur lancée, qu’il s’agisse d’une souche connue, d’une toute nouvelle menace ou d’un malware hybride (à la fois un virus et un ransomware). Et oui, c’est une nouvelle chose à craindre.

Le logiciel ZoneAlarm Anti-Ransomware.

«Nous voyons de plus en plus de familles de logiciels malveillants adopter des capacités de ransomware», a déclaré Kujawa. «Là où auparavant il avait peut-être volé des informations, maintenant, une fois cela fait, il pourrait rançonner votre système et vous demander de l’argent.»

Quelle que soit la méthode que vous choisissez pour protéger votre PC et vos données, souvenez-vous simplement: en matière de ransomware, la prévention et la préparation sont essentielles.

Et le problème ne fera probablement qu’empirer. Comme Kujawa l’a déploré:

«Le ransomware est le cauchemar de ma carrière.»

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Comment activer Cortana n’importe où dans le monde sur Windows 10

Pourquoi le clavier à l'écran n'apparaît-il pas sur mon iPad?

Pourquoi le clavier à l’écran n’apparaît-il pas sur mon iPad?