Guider

Comment se protéger et prévenir les attaques et infections de ransomware

Comment se protéger et prévenir les attaques et infections de ransomware

Ce guide de prévention et de protection contre les ransomwares examine la prévention des ransomwares et les mesures que vous pouvez prendre pour bloquer et empêcher les ransomwares, le nouveau malware qui fait l'actualité pour les mauvaises raisons.

À maintes reprises, nous apprenons à connaître les menaces et les nouvelles variantes de logiciels malveillants telles que Ransomware qui présentent un danger pour les utilisateurs d'ordinateurs. Le virus ransomware verrouille l'accès à un fichier ou à votre ordinateur et exige qu'une rançon soit payée au créateur pour récupérer l'accès, généralement autorisé via un bon d'achat anonyme prépayé ou Bitcoin. Une menace de ransomware spécifique qui a réussi à attirer l'attention ces derniers temps est Cryptolocker, en dehors du ransomware du FBI, Crilock & Locker.

La spécialité du ransomware est qu'il peut venir seul (souvent par e-mail) ou via une porte dérobée ou un téléchargeur, apporté en tant que composant supplémentaire. Votre ordinateur peut être infecté par un ransomware lorsque vous cliquez sur un lien malveillant dans un e-mail, un message instantané, un site de réseau social ou un site Web compromis - ou si vous téléchargez et ouvrez une pièce jointe malveillante.  De plus, comme un virus notoire, il peut passer inaperçu par la plupart des programmes antivirus. Et même si votre logiciel antivirus est capable de supprimer le ransomware, il vous restera souvent un tas de fichiers et de données verrouillés!

Comment empêcher les ransomwares

Bien que la situation soit préoccupante et que l'issue soit fatale dans la plupart des cas si vous ne respectez pas les règles de l'auteur du malware - puisque les fichiers cryptés peuvent être endommagés de manière irréparable - vous pouvez prendre certaines mesures préventives pour éviter le problème. Vous pouvez empêcher le chiffrement des ransomwares! Voyons quelques-uns des Étapes de prévention des ransomwares vous pouvez prendre. Ces étapes peuvent vous aider à bloquer et à empêcher les ransomwares.

Système d'exploitation et logiciel de sécurité mis à jour

Il va sans dire que vous utilisez un système d'exploitation moderne entièrement mis à jour comme Windows 10/8/7, un un bon logiciel antivirus ou une suite de sécurité Internet Et un navigateur sécurisé mis à jour, Et un client de messagerie mis à jour. Configurez votre client de messagerie sur bloquer .fichiers exe.

Les auteurs de logiciels malveillants considèrent que les utilisateurs d'ordinateurs exécutant des versions obsolètes du système d'exploitation sont des cibles faciles. Ils sont connus pour posséder des vulnérabilités que ces criminels notoires peuvent exploiter pour accéder silencieusement à votre système. Alors corrigez ou mettez à jour votre logiciel. Utilisez une suite de sécurité réputée. Il est toujours conseillé d'exécuter un programme qui combine à la fois un logiciel anti-malware et un pare-feu logiciel pour vous aider à identifier les menaces ou les comportements suspects, car les auteurs de logiciels malveillants envoient fréquemment de nouvelles variantes, pour essayer d'éviter la détection. Vous voudrez peut-être lire cet article sur les astuces de Ransomware et les comportements du navigateur.

En savoir plus sur la protection contre les ransomwares dans Windows 10.

Sauvegardez vos données

Vous pouvez certainement minimiser les dommages causés dans le cas où votre machine serait infectée par Ransomware en prenant sauvegardes régulières. En fait, Microsoft a tout mis en œuvre et a déclaré que la sauvegarde était la meilleure défense contre les ransomwares, y compris Cryptolocker.

Ne cliquez jamais sur des liens inconnus ou téléchargez des pièces jointes à partir de sources inconnues

C'est important. Le courrier électronique est un vecteur couramment utilisé par Ransomware pour accéder à votre ordinateur. Ne cliquez donc jamais sur un lien qui vous semble suspect. Même si vous avez un doute à 1 %, ne! Il en va de même pour les pièces jointes aussi. Vous pouvez sûrement télécharger les pièces jointes que vous attendez d'amis, de parents et d'associés, mais faites très attention au courrier que vous pouvez recevoir même de vos amis. Une petite règle à retenir dans de tels scénarios : En cas de doute - NE PAS! Jetez un œil aux précautions à prendre lors de l'ouverture des pièces jointes des e-mails ou avant de cliquer sur des liens Web.

RansomSaver est un complément très utile pour Microsoft Outlook qui détecte et bloque les e-mails contenant des fichiers malveillants de ransomware.

Afficher l'extension de fichier cachée

Un fichier qui sert de voie d'entrée pour Cryptolocker est celui nommé avec l'extension ".PDF.EXE". Les logiciels malveillants aiment déguiser leur .fichiers exe comme inoffensifs .pdf… doc ou .fichiers txt. Si vous activez la fonctionnalité pour voir l'extension de fichier complète, il peut être plus facile de repérer les fichiers suspects et de les éliminer en premier lieu. Pour afficher les extensions de fichiers masquées, procédez comme suit :

Ouvrez le Panneau de configuration et recherchez les options des dossiers. Sous l'onglet Affichage, décochez l'option Masquer les extensions pour les types de fichiers connus.

Cliquez sur Appliquer > OK. Maintenant, lorsque vous vérifiez vos fichiers, les noms de fichiers apparaîtront toujours avec leurs extensions comme .doc, .pdf, .txt, etc. Cela vous aidera à voir les vraies extensions des fichiers.

Désactiver les fichiers exécutés à partir des dossiers AppData/LocalAppData

Essayez de créer et d'appliquer des règles dans Windows, ou utilisez un logiciel de prévention d'intrusion, pour interdire un comportement particulier et notable utilisé par plusieurs Ransomware, y compris Cryptolocker, pour exécuter son exécutable à partir des dossiers App Data ou Local App Data. Le kit de prévention Cryptolocker est un outil créé par Third Tier qui automatise le processus de création d'une stratégie de groupe pour désactiver les fichiers exécutés à partir des dossiers App Data et Local App Data, ainsi que désactiver les fichiers exécutables à partir du répertoire Temp de divers utilitaires de décompression.

Liste blanche des applications

La liste blanche des applications est une bonne pratique que la plupart des administrateurs informatiques utilisent pour empêcher les fichiers exécutables ou les programmes non autorisés de s'exécuter sur leur système. Lorsque vous faites cela, seuls les logiciels que vous avez ajoutés à la liste blanche seront autorisés à s'exécuter sur votre système, de sorte que les fichiers exécutifs inconnus, les logiciels malveillants ou les ransomwares ne pourront tout simplement pas s'exécuter. Voir comment ajouter un programme à la liste blanche.

Désactiver SMB1

SMB ou Server Message Block est un protocole de partage de fichiers réseau destiné au partage de fichiers, d'imprimantes, etc., entre ordinateurs. Il existe trois versions - Server Message Block (SMB) version 1 (SMBv1), SMB version 2 (SMBv2) et SMB version 3 (SMBv3). Il est recommandé de désactiver SMB1 pour des raisons de sécurité.

Utiliser AppLocker

Utilisez la fonctionnalité intégrée de Windows AppLocker pour empêcher les utilisateurs d'installer ou d'exécuter des applications Windows Store et pour contrôler quel logiciel doit être exécuté. Vous pouvez configurer votre appareil en conséquence pour réduire les risques d'infection par le ransomware Cryptolocker.

Vous pouvez également l'utiliser pour atténuer les ransomwares en bloquant les exécutables non signés, dans des endroits comme les ransomwares :

Cet article vous expliquera comment créer des règles avec AppLocker pour un exécutable et des applications en liste blanche.

Utiliser EMET

L'Enhanced Mitigation Experience Toolkit protège les ordinateurs Windows contre les cyberattaques et les exploits inconnus. Il détecte et bloque les techniques d'exploitation couramment utilisées pour exploiter les vulnérabilités de corruption de mémoire. Il empêche les exploits de laisser tomber le cheval de Troie, mais si vous cliquez sur ouvrir un fichier, il ne pourra pas vous aider. METTRE À JOUR: Cet outil n'est pas disponible actuellement. Windows 10 Fall Creators Update inclura EMET dans le cadre de Windows Defender, de sorte que les utilisateurs de ce système d'exploitation n'ont pas besoin de l'utiliser.

Protéger le MBR

Protégez le Master Boot Record de votre ordinateur avec le filtre MBR.

Désactiver le protocole de bureau à distance

La plupart des ransomwares, y compris le malware Cryptolocker, tentent d'accéder aux machines cibles via Remote Desktop Protocol (RDP), un utilitaire Windows qui permet d'accéder à votre bureau à distance. Donc, si vous trouvez que RDP ne vous est d'aucune utilité, désactivez le bureau à distance pour protéger votre machine contre File Coder et d'autres exploits RDP.

Désactiver l'hôte de script Windows

Les familles de logiciels malveillants et de ransomwares utilisent souvent WSH pour exécuter .js ou .jse pour infecter votre ordinateur. Si vous n'avez pas besoin de cette fonctionnalité, vous pouvez désactiver l'hôte de script Windows pour rester en sécurité.

Utiliser des outils de prévention ou de suppression des ransomwares

Utilisez un bon logiciel anti-ransomware gratuit. BitDefender AntiRansomware et RansomFree sont quelques-uns des bons. Vous pouvez utiliser RanSim Ransomware Simulator pour vérifier si votre ordinateur est suffisamment protégé.

Kaspersky WindowsUnlocker peut être utile si le ransomware bloque totalement l'accès à votre ordinateur ou même restreint l'accès à certaines fonctions importantes, car il peut nettoyer un registre infecté par un ransomware.

Si vous pouvez identifier le ransomware, cela peut rendre les choses un peu plus faciles car vous pouvez utiliser les outils de décryptage de ransomware qui peuvent être disponibles pour ce ransomware particulier.

Voici une liste d'outils de décryptage Ransomware gratuits qui peuvent vous aider à déverrouiller des fichiers.

Déconnectez-vous immédiatement d'Internet

Si vous avez des doutes sur un fichier, agissez rapidement pour arrêter sa communication avec le serveur C&C avant qu'il ne finisse de chiffrer vos fichiers. Pour ce faire, déconnectez-vous simplement d'Internet, du WiFi ou de votre réseau immédiatement, car le processus de cryptage prend du temps, donc même si vous ne pouvez pas annuler l'effet de Ransomware, vous pouvez certainement atténuer les dommages.

Utilisez la restauration du système pour revenir à un état propre connu

Si vous avez activé la restauration du système sur votre machine Windows, ce que j'insiste pour que vous l'ayez, essayez de ramener votre système à un état propre connu. Ce n'est pas une méthode infaillible, cependant, dans certains cas, cela peut aider.

Remettez l'horloge du BIOS en arrière

La plupart des Ransomware, y compris Cryptolocker, ou le FBI Ransomware, offrent une date limite ou un délai dans lequel vous pouvez effectuer le paiement. En cas de prolongation, le prix de la clé de déchiffrement peut augmenter considérablement et - vous ne pouvez même pas négocier. Ce que vous pouvez au moins essayer, c'est de "battre l'horloge" en réglant l'horloge du BIOS à une heure avant la fin de la fenêtre d'heure limite. Le seul recours, lorsque toutes les astuces échouent car cela peut vous empêcher de payer le prix plus élevé. La plupart des ransomwares vous offrent une période de 3 à 8 jours et peuvent exiger jusqu'à 300 USD ou plus pour la clé permettant de déverrouiller vos fichiers de données verrouillés.

Bien que la plupart des groupes ciblés par Ransomware se trouvent aux États-Unis et au Royaume-Uni, il n'existe aucune limite géographique. Tout le monde peut en être affecté - et chaque jour qui passe, de plus en plus de logiciels malveillants ransomware sont détectés. Alors prenez quelques mesures pour empêcher Ransomware d'entrer sur votre ordinateur. Cet article parle un peu plus des attaques de ransomware et de la FAQ.

Maintenant lis: Que faire après une attaque Ransomware.

Souris Le bouton de clic gauche de la souris ne fonctionne pas sous Windows 10
Le bouton de clic gauche de la souris ne fonctionne pas sous Windows 10
Si vous utilisez une souris dédiée avec votre ordinateur portable ou de bureau mais que le le clic gauche de la souris ne fonctionne pas sur Windows 1...
Souris Le curseur saute ou se déplace de manière aléatoire lors de la saisie dans Windows 10
Le curseur saute ou se déplace de manière aléatoire lors de la saisie dans Windows 10
Si vous constatez que le curseur de votre souris saute ou se déplace tout seul, automatiquement, au hasard lors de la saisie sur un ordinateur portabl...
Souris Comment inverser le sens de défilement de la souris et des pavés tactiles dans Windows 10
Comment inverser le sens de défilement de la souris et des pavés tactiles dans Windows 10
Souris et Pavé tactiles rendent non seulement l'informatique facile, mais plus efficace et moins chronophage. Nous ne pouvons pas imaginer une vie san...