Outils et solutions face aux ransomware

Outils et solutions face aux ransomware ou rançongicielsUn ransomware ou rançongiciel est un logiciel dont l’objet est de chiffrer vos données personnelles et de vous faire payer une « rançon » pour l’obtention de la clé de dé-chiffrement qui vous permettra de les recouvrer ! Ces dispositifs logiciels d’un nouveau genre peuvent aller jusqu’à modifier le MBR de votre disque afin de vous empêcher d’utiliser votre système sans vous être acquitté du paiement de la « rançon ». Les ransomware s’en prennent en général à tous les systèmes de fichiers, aux machines virtuelles, aux baies de stockage. Il s’agit tout simplement d’une nouvelle forme d’infection virale, derrière laquelle se cachent des composantes du crime organisé.

Ce type d’attaques a doublé en 2014, selon les données du rapport Internet Security Threat Report fourni par Symantec. Les ransomware du moment s’appellent CryptoWall, CryptoLocker, TeslaCrypt, Locky Ransomware, CTB-Locker, WinLock, Reveton, SynoLocker, Winwebsec, Linux.Encoder, FakeBsod, Brolo, Kryterade, Crowti, Critoni, Teerac, Troldesh, Xibow, Tescrypt, Nymaim, CryptXXX, … J’en passe et de bien pires ! Ils peuvent être écrits, à l’occasion, en PowerShell, en JavaScript.

Les outils et solutions face aux rançongiciels

Les outils proposés ne résoudront pas tout. Il vaut mieux disposer d’une sauvegarde fonctionnelle, « sanctuarisée ». Aucun antivirus ne parviendra à empêcher un utilisateur de vous pourrir vos systèmes de fichiers ! Et pour vous éviter de passer votre temps à jouer le pompier, le mieux reste encore d’expliquer aux utilisateurs ce type d’attaques et leur donner les moyens de les prévenir y compris sur leur informatique personnelle ! La pédagogie, toujours la pédagogie, rien que la pédagogie. ;+)

Le site No More Ransom

Afin d’identifier le cryptolocker dont vous avez été victime, le site No More Ransom vous fournit une interface vous permettant de télécharger le code source du fichier à l’origine du chiffrement de vos fichiers.

No More Ransom - Crypto Sheriff

Débloquer Windows avec Kaspersky Rescue Disk 10

Si votre ordinateur ne redémarre pas, je vous conseille d’utiliser Kaspersky WindowsUnlocker exécutable à partir d’un ordinateur démarré à l’aide de Kaspersky Rescue Disk 10.

Sécurité  / BitDefender CryptoLocker Formateur Sécurité informatique G DATA Kaspersky Rançongiciel Ransomware Sécurité informatique Trend Micro 

Commentaires

Bonjour,

Merci pour l’article, j’ai pu découvrir quelques outils sympathiques pour la prévention (Même si j’en connaissait déjà une bonne parti grâce à un certain magasine ou tu avait des aprioris :p )

Personnellement j’ai pu trouvée sur internet un script de prévention de Ransomware basé sur le FSRM qui fonctionne pas mal et qui à le mérite d’avoir une liste d’extension à jour. De plus cela m’évite la tache laborieuse de recherche et d’ajout sur les serveur de fichier.(https://github.com/nexxai/CryptoBlocker)
Cela peut peut-être t’intéressai ?

@Kevin

Oui, excellent magazine ! ;+) Et merci de ton passage, Kevin.

Laisser un commentaire

(requis)

(requis)