L'éditeur de sécurité Bitdefender a lancé un outil gratuit pour éviter de voir son ordinateur infecté par les ransomwares les plus actifs de ces derniers temps, à savoir Locky, TeslaCrypt et CTB-Locker. Le vaccin anti-ransomware proposé par l'éditeur repose sur le même principe que son outil de lutte contre les infections CryptoWall.
La plupart des experts en sécurité conseillent de ne pas payer les auteurs de ransomware. Le risque est bien sûr de ne jamais recevoir de clé pour déchiffrer les données chiffrées mais également de ne pas récompenser et financer les actions de ces cyberpirates. Ces derniers font même de grands efforts pour aider les utilisateurs à déchiffrer leurs données en entamant même des négociations pour les inciter à des paiements, même modestes. Nombre de créateurs de ransomwares conçoivent aussi des étapes de validation dans leurs programmes pour veiller à ce que les ordinateurs infectés contenant des fichiers déjà chiffrés ne soient pas à nouveau infecté, le risque étant que plus aucun moyen de déchiffrement ne fonctionne. Si tel est le cas, pourquoi donc un utilisateur payerait-il une rançon s'il ne peut pas être assuré de les récupérer ; il préférait alors dans ce cas abandonner les données chiffrées et ne rien payer du tout ce qui ne ferait certainement pas l'affaire des pirates...
Un ransomware efficace mais qui ne peut pas tout
Le dernier outil de Bitdefender profite justement de ce contrôle intégré au ransomware, en faisant croire au programme qu'il a déjà été infecté par des variantes actuelles de Locky, TeslaCrypt ou CTB-Locker. Seuls inconvénients : l'outil ne peut pas tromper certaines familles de ransomwares et pourrait bien ne pas fonctionner indéfiniment. Mieux vaut donc envisager la solution de Bitdefender comme dernier rempart et prendre quelques précautions en amont comme garder son PC à jour, le navigateur et des plug-ins comme Flash Player, Adobe, Reader, Java et Silverlight. Et veiller à ce que ces derniers ne puissent pas permettre l'exécution de macros dans des documents, sauf si leur source a été vérifiée comme étant fiable. De même, les e-mails contenant des pièces jointes doivent également être traitées avec grande attention (nom d'expéditeur, en-tête, type de fichier...). Dans le doute, mieux vaut prendre contact avec son interlocuteur directement, via un moyen de communication déjà utilisé avec lui.
« Bien que très efficace, le vaccin anti-ransomware a été conçu comme une couche supplémentaire de défense pour les utilisateurs finaux n'ayant pas de solution de sécurité ou qui voudraient compléter la leur avec des solutions de sécurité anti-ransomware », a indiqué Bogdan Botezatu, analyste senior chez Bitdefender.
Cet outil ne fonctionne pas si l'utilisateur ne dispose pas des droits d'administrateur local. Donc pour un déploiement en entreprise, on oublie, puisqu'on commence par s'assurer de retirer ces droits.
Signaler un abusJ'aurais bien mis le lien pour le telecharger mais les liens sont interdis dans les commentaires.
ou,je ne voie pas,
Signaler un abusmerci de copier le lien,
j'ai perdu toute mais photo,et mon compte,et je ne parle meme pas de mes fichier.
a bientot
Cdt
MR GILLERON
Si, le lien a été ajouté dans le texte.
Signaler un abusaucun lien à télécharger?..
Signaler un abus