Ransomware Tracker est une ressource en ligne qui reste fidèle à son nom. Il suit principalement, atténue et bloque toutes les sources identifiables de Ransomware susceptibles d'interférer avec votre travail en ligne.
- Fournir une vue d'ensemble de l'infrastructure Internet utilisée par les cybercriminels pour leurs opérations Ransomware
- Fourniture de fournisseurs d’hébergement et de services Internet, de services de détection et de répression (LEA) et de CERT / CSIRT nationaux sur ces infrastructures dans leur circonscription
- Offre de listes de blocage pour les utilisateurs Internet, les entreprises, les fournisseurs d'antivirus et les fournisseurs de solutions de sécurité
- Donner aux utilisateurs d’Internet et aux entreprises un bref aperçu des stratégies d’atténuation de Ransomware.
Track Ransomware
Ransomware Tracker suit et répertorie régulièrement toutes les adresses IP et les noms de domaine liés aux attaques par ransomware, y compris tous les serveurs Botnet C & C, les sites de distribution et les sites de paiement. En utilisant les données provenant de Ransomware Tracker, les fournisseurs de services Internet, les hébergeurs et les autres autorités judiciaires ou agences Internet concernées peuvent facilement suivre les différentes sources d'attaques et les bloquer si nécessaire.
Voici les différentes sources de ransomware suivies actuellement par Ransomware Tracker:
- CryptoWall
- TeslaCrypt
- TorrentLocker
- PadCrypt
- Locky
- CTB-Locker
- FAKBEN
Atténuer les attaques de Ransomware
Parallèlement au suivi et à la mise à jour régulière des sources, Ransomware Tracker contribue également à atténuer la sensibilisation aux attaques tant sur les utilisateurs que sur les entreprises, en leur évitant les menaces de ransomware. La règle d'or consiste à effectuer des sauvegardes fréquemment et à ne jamais payer de rançon. Le paiement de rançons créera une boucle sans fin dans laquelle de plus en plus de pirates de ransomwares pourront s’épanouir et causer des dommages sans précédent à vos données.
Conseils pour les utilisateurs
- Assurez-vous de disposer d'un antivirus de confiance sur votre système. Mettez-le à jour régulièrement pour une protection accrue.
- Avant de cliquer sur un lien ou une pièce jointe à un e-mail, réfléchissez-y simplement. Vérifiez la source et cliquez quand vous êtes sûr à 100% que c'est sécuritaire.
- La mise à jour de vos principaux logiciels, tels qu'Adobe Reader et Photoshop, est essentielle pour se protéger des vulnérabilités du système.
Conseils pour les entreprises
- Bloquez toutes les pièces jointes malveillantes contenant des extensions de fichier, notamment les fichiers.jar,.bat,.exe et plus.
- Utilisez EMET (Enhanced Mitigation Experience Toolkit), un outil qui vous aide à protéger les fichiers non corrigés sur votre système Windows contre toutes les vulnérabilités avant qu’il ne soit trop tard.
- Utilisez Windows AppLocker, un logiciel permettant de définir les applications devant être autorisées à s'exécuter sur vos ordinateurs (liste blanche des applications).
Lis: Comment protéger et prévenir Ransomware.
Bloquer le ransomware
Ransomware Tracker ne se limite pas à répertorier les sources de menaces ou à informer les utilisateurs des menaces; l'outil vous fournit également des programmes efficaces pour bloquer ces activités. Ce logiciel de blocage permet aux entreprises de bloquer le trafic malveillant vers leurs serveurs en les bloquant directement sur le pare-feu, le proxy Web ou le serveur DNS local.
Lis: Liste des outils de Ransomware Decryptor.
Le graphique ci-dessous indique le nombre d'échantillons de programmes malveillants par famille Ransomware traités par Ransomware Tracker au cours des 90 derniers jours.
Aller parcourir les site Internet. Je suis sûr que vous y trouverez beaucoup de choses intéressantes.