Ce guide sur la prévention et la protection de Ransomware se penche sur la prévention de Ransomware et sur les mesures à prendre pour bloquer et empêcher Ransomware, le nouveau logiciel malveillant qui fait l'actualité de manière généralisée pour de mauvaises raisons.
Nous découvrons maintes et maintes fois les menaces et les nouvelles variantes de logiciels malveillants tels que Ransomware qui posent un danger pour les utilisateurs d’ordinateurs. Le virus ransomware verrouille l’accès à un fichier ou à votre ordinateur et exige qu’une rançon soit versée au créateur pour qu’il puisse récupérer l’accès, ce qui est généralement autorisé via un bon d’argent prépayé anonyme ou Bitcoin. Cryptolocker est une menace spécifique pour les ransomwares qui a récemment attiré l’attention, à part le ransomware du FBI, Crilock & Locker.
La spécialité du logiciel de ransomware est qu’il peut venir tout seul (souvent par courrier électronique) ou par le biais d’une porte dérobée ou d’un téléchargeur, en tant que composant supplémentaire. Votre ordinateur peut être infecté par un ransomware, lorsque vous cliquez sur un lien malveillant dans un courrier électronique, un message instantané, un site de réseau social ou un site Web compromis - ou si vous téléchargez et ouvrez une pièce jointe malveillante. De plus, comme un virus notoire, il peut ne pas être détecté par la plupart des programmes antivirus. Et même si votre logiciel antivirus est capable de supprimer le ransomware, il vous restera souvent un tas de fichiers et de données verrouillés!
Comment prévenir Ransomware
Si la situation est inquiétante et le résultat est fatal dans la plupart des cas si vous ne respectez pas les règles de l'auteur du malware (car les fichiers cryptés peuvent être endommagés de manière irréparable), vous pouvez prendre certaines mesures préventives pour garder le problème à distance. Vous pouvez empêcher le cryptage de ransomware! Voyons quelques-uns des Mesures de prévention contre le ransomware vous pouvez prendre. Ces étapes peuvent vous aider à bloquer et à empêcher Ransomware.
Mise à jour du logiciel d'exploitation et de sécurité
Va sans dire que vous utilisez un système d'exploitation moderne entièrement mis à jour comme Windows 10/8/7, un bon logiciel antivirus ou une suite de sécurité Internet Et un navigateur sécurisé mis à jour Et un client de messagerie mis à jour. Configurez votre client de messagerie sur bloquer les fichiers.exe.
Les auteurs de logiciels malveillants considèrent les utilisateurs d’ordinateurs, qui exécutent des versions obsolètes d’OS, comme des cibles faciles. Ils sont connus pour posséder certaines vulnérabilités que ces criminels notoires peuvent exploiter pour entrer en silence sur votre système. Alors corrigez ou mettez à jour votre logiciel. Utilisez une suite de sécurité réputée. Il est toujours conseillé d'exécuter un programme combinant un logiciel anti-malware et un pare-feu logiciel pour vous aider à identifier les menaces ou les comportements suspects, car les auteurs de malwares envoient fréquemment de nouvelles variantes pour éviter la détection. Vous voudrez peut-être lire cet article sur les astuces de Ransomware et les comportements du navigateur.
Lisez à propos de la protection Ransomware dans Windows 10.
Sauvegardez vos données
Vous pouvez certainement minimiser les dommages causés par l’infection de votre ordinateur par Ransomware en prenant sauvegardes régulières. En fait, Microsoft a déclaré que la sauvegarde était la meilleure défense contre Ransomware, y compris Cryptolocker.
Ne jamais cliquer sur des liens inconnus ou télécharger des pièces jointes à partir de sources inconnues
C'est important. Le courrier électronique est un vecteur commun utilisé par Ransomware pour accéder à votre ordinateur. Donc, ne jamais cliquer sur un lien que vous pouvez penser semble suspect. Même si vous avez un doute de 1% - ne le faites pas! La même chose vaut pour les pièces jointes aussi. Vous pouvez sûrement télécharger les pièces jointes que vous attendez d'amis, de parents et d'associés, mais faites très attention aux courriers que vous pourriez recevoir même de vos amis. Une petite règle à retenir dans de tels scénarios: En cas de doute - NE PAS! Jetez un coup d'œil aux précautions à prendre lors de l'ouverture de pièces jointes ou avant de cliquer sur des liens Web.
RansomSaver est un complément très utile pour Microsoft Outlook qui détecte et bloque les courriers électroniques contenant des fichiers de logiciels malveillants ransomware.
Afficher l'extension de fichier cachée
Ouvrez le Panneau de configuration et recherchez les options de dossier. Sous l'onglet Affichage, décochez l'option Masquer les extensions pour les types de fichiers connus.
Cliquez sur Appliquer> OK. Désormais, lorsque vous vérifiez vos fichiers, les noms de fichiers apparaissent toujours avec leurs extensions telles que.doc,.pdf,.txt, etc. Cela vous aidera à visualiser les véritables extensions des fichiers.
Désactiver les fichiers en cours d'exécution à partir de dossiers AppData / LocalAppData
Essayez de créer et d'appliquer des règles dans Windows, ou d'utiliser un logiciel de prévention des intrusions, pour interdire à un comportement remarquable utilisé par plusieurs Ransomware, y compris Cryptolocker, d'exécuter son exécutable à partir des dossiers App Data ou Local App Data. Cryptolocker Prevention Kit est un outil créé par Third Tier qui automatise le processus de création d’une stratégie de groupe pour désactiver les fichiers exécutés à partir des dossiers App Data et Local App Data, ainsi que la désactivation de l’exécution de fichiers exécutables à partir du répertoire Temp de divers utilitaires de décompression..
Application en liste blanche
La mise en liste blanche des applications est une bonne pratique que la plupart des administrateurs informatiques utilisent pour empêcher l'exécution de programmes ou de fichiers exécutables non autorisés sur leur système.Dans ce cas, seuls les logiciels que vous avez inscrits sur la liste blanche seront autorisés à s'exécuter sur votre système. Par conséquent, les fichiers exécutifs inconnus, les logiciels malveillants ou les ransomwares ne pourront tout simplement pas s'exécuter. Voir comment ajouter un programme à la liste blanche.
Désactiver SMB1
SMB ou Server Message Block est un protocole de partage de fichiers réseau destiné au partage de fichiers, d'imprimantes, etc. entre ordinateurs. Il existe trois versions: SMB version 1 (SMBv1), SMB version 2 (SMBv2) et SMB version 3 (SMBv3). Il est recommandé de désactiver SMB1 pour des raisons de sécurité.
Utiliser AppLocker
Utilisez la fonction intégrée Windows AppLocker pour empêcher les utilisateurs d’installer ou d’exécuter des applications du Windows Store et de contrôler le logiciel à exécuter. Vous pouvez configurer votre appareil en conséquence pour réduire les risques d’infection par Cryptolocker ransomware.
Vous pouvez également l'utiliser pour atténuer les ransomwares en bloquant les exécutables non signés, par endroits comme:
AppData Local Temp AppData Local Temp * AppData Local Temp * *
Cet article vous expliquera comment créer des règles avec AppLocker pour un exécutable et des applications en liste blanche.
Utiliser EMET
Enhanced Mitigation Experience Toolkit protège les ordinateurs Windows contre les cyberattaques et les exploits inconnus. Il détecte et bloque les techniques d'exploitation couramment utilisées pour exploiter les vulnérabilités de corruption de la mémoire. Cela empêche les exploits de laisser tomber Trojan, mais si vous cliquez sur ouvrir un fichier, il ne pourra pas vous aider. La mise à jour de Windows 10 Fall Creators inclura EMET dans Windows Defender; les utilisateurs de ce système d'exploitation n'auront donc pas besoin de l'utiliser.
Protéger le MBR
Protégez l’enregistrement de démarrage principal de votre ordinateur avec le filtre MBR.
Désactiver le protocole de bureau à distance
La plupart des logiciels Ransomware, y compris le programme malveillant Cryptolocker, tentent d'accéder aux machines cibles via le protocole RDP (Remote Desktop Protocol), un utilitaire Windows qui permet d'accéder à votre bureau à distance. Donc, si vous pensez que RDP ne vous est d'aucune utilité, désactivez le bureau à distance pour protéger votre ordinateur contre File Coder et d'autres exploits RDP.
Désactiver l'hôte de script Windows
Les familles de malwares et de ransomwares utilisent souvent WSH pour exécuter des fichiers.js ou.jse afin d’infecter votre ordinateur. Si vous ne l'utilisez pas, vous pouvez désactiver Windows Scripting Host pour rester en sécurité.
Utiliser des outils de prévention ou de suppression de Ransomware
Utilisez un bon logiciel anti-ransomware gratuit. BitDefender AntiRansomware et RansomFree sont quelques-uns des bons. Vous pouvez utiliser RanSim Ransomware Simulator pour vérifier si votre ordinateur est suffisamment protégé.
Kaspersky WindowsUnlocker peut être utile si Ransomware bloque totalement l’accès à votre ordinateur ou même restreint l’accès à certaines fonctions importantes, car il peut nettoyer un registre infecté par un ransomware.
Si vous pouvez identifier le ransomware, cela simplifiera un peu la tâche en utilisant les outils de décryptage des ransomwares disponibles pour ce ransomware en particulier.
Voici une liste des outils gratuits de Ransomware Decryptor pouvant vous aider à déverrouiller des fichiers.
Se déconnecter immédiatement d'Internet
Si vous avez des doutes sur un fichier, agissez rapidement pour arrêter sa communication avec le serveur C & C avant qu'il ne finisse de chiffrer vos fichiers. Pour ce faire, il vous suffit de vous déconnecter immédiatement d'Internet, du WiFi ou de votre réseau, car le processus de cryptage prend du temps. Bien que vous ne puissiez pas annuler l'effet de Ransomware, vous pouvez certainement limiter les dégâts.
Utiliser la restauration du système pour revenir à un état de nettoyage connu
Si la restauration du système est activée sur votre ordinateur Windows, ce que j'insiste beaucoup, essayez de ramener votre système à un état de nettoyage connu. Ce n'est pas une méthode infaillible, mais dans certains cas, cela pourrait aider.
Régler l'horloge du BIOS
La plupart des Ransomware, y compris Cryptolocker ou le FBI Ransomware, offrent un délai ou une limite de temps dans lequel vous pouvez effectuer le paiement. En cas d'extension, le prix de la clé de déchiffrement peut augmenter considérablement et vous ne pouvez même pas négocier. Ce que vous pouvez au moins essayer, c'est de “battre l'horloge” en réglant l'horloge du BIOS sur une heure avant la fin de la fenêtre de l'heure limite. Le seul recours possible lorsque toutes les astuces échouent, car cela peut vous empêcher de payer le prix plus élevé. La plupart des ransomwares vous proposent une période de 3 à 8 jours et peuvent même demander jusqu'à 300 USD ou plus pour la clé permettant de déverrouiller vos fichiers de données verrouillés.
Bien que la plupart des groupes ciblés par Ransomware se soient établis aux États-Unis et au Royaume-Uni, il n’existe aucune limite géographique. Tout le monde peut en être affecté - et chaque jour qui passe, de plus en plus de logiciels malveillants contre les ransomwares sont détectés. Alors, prenez des mesures pour empêcher Ransomware de s’installer sur votre ordinateur. Cet article parle un peu plus de Ransomware Attacks & FAQ.
Maintenant lis: Que faire après une attaque de Ransomware?
