Outils et solutions face aux ransomware et cryptolockers

Définition et objet d’un ransomware

Un ransomware – ou rançongiciel – est un logiciel dont l’objet est de chiffrer vos données personnelles et de vous faire payer une « rançon » pour l’obtention de la clé de dé-chiffrement qui vous permettra de les recouvrer ! Ces dispositifs logiciels d’un nouveau genre peuvent aller jusqu’à modifier le MBR de votre disque afin de vous empêcher d’utiliser votre système sans vous être acquitté du paiement de la « rançon ». Les ransomware s’en prennent en général à tous les systèmes de fichiers, aux machines virtuelles, aux baies de stockage. Il s’agit tout simplement d’une nouvelle forme d’infection virale, derrière laquelle se cachent des composantes du crime organisé.

Ce type d’attaques a doublé depuis 2014, selon les données du rapport Internet Security Threat Report fourni par Symantec de 2021. Depuis, ces attaques sont devenus le lot commune des hôpitaux français. Ces ransomware s’appellent CryptoWall, CryptoLocker, TeslaCrypt, Locky Ransomware, CTB-Locker, WinLock, Reveton, SynoLocker, Winwebsec, Linux.Encoder, FakeBsod, Brolo, Kryterade, Crowti, Critoni, Teerac, Troldesh, Xibow, Tescrypt, Nymaim, CryptXXX pour les plus anciens, CryptoMix, AES_NI, Alcatraz Locker, Apocalypse, AtomSilo & LockFile, Babuk, BadBlock, Bart, BigBobRoss, BTCWare,Crypt888, CrySiS, EncrypTile, FindZip, Fonix, GandCrab, Globe, HiddenTear, Jigsaw, LambdaLocker, Legion, NoobCrypt, Stampado, SZFLocker, TargetCompany, TeslaCrypt, Troldesh / Shade, XData… J’en passe et de bien pires ! Ils peuvent être écrits, à l’occasion, en PowerShell, en JavaScript.

Le gestionnaire de ressources de fichiers à la rescousse

Sur les partages de vos serveurs Windows, vous disposez, avec le gestionnaire de ressources du serveur de fichiers (console fsrm.msc) d’un outil bloquant le renommage des fichiers chiffrés par cryptolocker.

Windows Server > Gestionnaire de serveur > Ajout de rôles et de fonctionnalités > Gestionnaire de ressources du serveur de fichiers (console fsrm.msc)

Les outils et solutions gratuites face aux rançongiciels

Outils et solutions face aux ransomware ou rançongicielsLes outils proposés ne résoudront pas tout. Il vaut mieux disposer d’une sauvegarde fonctionnelle, « sanctuarisée ». Aucun antivirus ne parviendra à empêcher un utilisateur de vous pourrir vos systèmes de fichiers ! Et pour vous éviter de passer votre temps à jouer le pompier, le mieux reste encore d’expliquer aux utilisateurs ce type d’attaques et leur donner les moyens de les prévenir y compris sur leur informatique personnelle ! La pédagogie, toujours la pédagogie, rien que la pédagogie. ;+)

Le site No More Ransom

Le site nomoreransom vous fournit une large palette de ces outils qui vous permettront peut-être de déchiffrer vos fichiers.

nomoreransom

Débloquer Windows avec Kaspersky Rescue Disk

Si votre ordinateur ne redémarre pas, je vous conseille d’utiliser Kaspersky Windows Unlocker exécutable à partir d’un ordinateur démarré à l’aide de Kaspersky Rescue Disk. Il s’agit d’un LiveCD sur lequel s’exécute une Gentoo.

Kaspersky Rescue Disk

Sécurité /