Avez-vous besoin d’un logiciel anti-ransomware pour votre PC 2020

Contrairement à d’autres types de logiciels malveillants, vous ne pouvez pas simplement nettoyer les ransomwares et continuer votre journée. Un virus banal ne détruira pas toutes vos données et sauvegardes. C’est pourquoi le ransomware est un danger auquel vous devez vous préparer à l’avance.

“If you weren’t running ransomware protection,” said Adam Kujawa, director of Malwarebytes Labs. “If you haven’t secured your backups in advance, then you really are out of luck.”

Êtes-vous à risque?

Bien sûr, une attaque de ransomware peut être mauvaise, mais tous les dangers ne comportent pas le même niveau de risque. Par exemple, une frappe d’astéroïdes tueuse est un danger connu. Devrions-nous dépenser des milliards de dollars pour construire une défense contre une menace qui ne se produit qu’une fois tous les 100 millions d’années? Pas nécessairement, car le risque d’impact réel est assez faible. Donc, quand il s’agit de ransomware, vous devez considérer quel est votre niveau de risque de perte de données permanente.

Une partie de votre évaluation des risques consiste à déterminer dans quelle mesure vous êtes préparé à une attaque. Il y a plusieurs choses que vous pouvez faire pour sécuriser vos données. Étant donné que le ransomware peut crypter et va crypter tous les fichiers qu’il trouve sur votre PC ou un réseau connecté, choisissez une solution de sauvegarde qui ne rend pas vos fichiers facilement accessibles.

 

L’une de ces solutions consiste à «espacer» votre lecteur de sauvegarde, ce qui signifie qu’il n’est pas connecté en permanence à votre PC ou à votre réseau. Une autre option est un outil de sauvegarde qui utilise la gestion des versions, afin que vous puissiez restaurer les versions de vos fichiers antérieures à toute catastrophe. Si vous disposez d’une sauvegarde isolée et sécurisée, une attaque de ransomware peut être gênante, mais vous pouvez la désactiver sans trop de difficulté.

Combiné avec des précautions de bon sens, comme ne pas cliquer sur des liens auxquels vous ne faites pas confiance, tout cela est une hygiène informatique assez standard. Il existe également des moyens simples d’ajouter une protection contre les ransomwares à votre PC sans installer un autre programme de sécurité. Votre package antivirus existant peut déjà offrir une certaine protection. Par exemple, si vous utilisez Windows Defender, l’antivirus par défaut de Windows 10, il dispose d’une protection intégrée contre les ransomwares, mais il est désactivé par défaut.

Si vous activez la protection contre les ransomwares «Accès contrôlé aux dossiers» de Windows Defender, le logiciel protégera les dossiers courants, tels que les documents et les images, contre les modifications non autorisées. Si une application de rançongiciel ne peut pas accéder à votre dossier Documents, elle ne peut pas crypter vos fichiers – jeu, configuration, correspondance! Il existe également des applications gratuites, comme RansomBuster de Trend Micro, qui fonctionnent de la même manière.

 

The "Ransomeware Protection" menu in Windows Defender.

Malheureusement, cette approche n’est pas infaillible et peut être ennuyeuse dans la pratique. De nombreux programmes ont légitimement besoin d’accéder régulièrement à vos dossiers de documents, vous devrez donc peut-être aligner de nombreuses fenêtres contextuelles d’autorisation.

 

Le ransomware reste une menace sérieuse

Certains experts pensent que la chaleur n’est pas sur les ordinateurs personnels. Les criminels ont tendance à concentrer leurs efforts sur les victimes aux poches profondes. Le rapport sur la cybersécurité 2020 que vient de publier Check Point est d’accord avec cette évaluation:

“En 2019, nous avons assisté à une escalade des exploits de ransomware sophistiqués et ciblés. Des industries spécifiques ont été lourdement victimes, notamment les gouvernements locaux et étatiques et les organisations de santé.”

Les gros titres de 2019 étaient remplis d’histoires sur ces attaques, y compris des attaques réussies contre plus de 70 États et gouvernements locaux. Si vous n’êtes pas une banque ou un gouvernement municipal, vous pourriez avoir moins à vous soucier des ransomwares en 2020 qu’il y a plusieurs années, car les attaques de ransomwares actuelles sont plus ciblées.

En outre, une étude de 2019 sur les tendances des ransomwares réalisée par RecordedFuture a noté que le nombre total de campagnes de ransomwares pourrait augmenter régulièrement, mais «la vérité est que la plupart de ces campagnes sont inefficaces et disparaissent rapidement».

C’est une bonne nouvelle pour votre ordinateur personnel, surtout si vous ne souhaitez pas exécuter une autre application de cybersécurité. Cependant, nous ne sommes pas encore sortis du bois.

« Il est facile de conclure que les ransomwares ne sont plus un problème pour les consommateurs », a déclaré Kujawa. «Mais nous savons, juste sur la base de l’histoire, que les cybercrimes, les tactiques sont cycliques. Ils reviennent. Peut-être verrons-nous quelque chose qui utilise une technique développée pour attaquer les entreprises et qui sera adopté du côté des consommateurs. Peut-être qu’un nouvel exploit devient disponible, ou une tactique d’infection qui fait un meilleur retour sur investissement pour que les cybercriminels poursuivent les consommateurs.

Jonny Pelter, PDG de SimpleCyberLife.com, accepte..

«Le volume des attaques de ransomwares a commencé à se stabiliser, mais le niveau des attaques est toujours élevé.»

C’est vrai. L’enquête CrowdStrike Global Security Attitude 2019 a montré que le nombre de victimes ayant payé une rançon d’attaque l’année dernière était le double de celui de 2018.

«Naturellement, cela ne fera que rendre le développement et la distribution de ransomwares par des cybercriminels beaucoup plus rentables», a déclaré Pelter. « Malheureusement, je crains que nous n’entrions dans une période de complaisance. Alors que les attaques de ransomwares disparaissent des médias grand public, les gens interprètent cela comme un nombre décroissant d’attaques de ransomwares, ce qui est malheureusement loin de la réalité. »

 

Logiciel de prévention des ransomwares

The "Active Protection" menu in the Acronis True Image ransomware software.

Tout cela signifie que vous pourriez être relativement en sécurité à court terme, mais c’est toujours une bonne idée de vous protéger avec certains logiciels de prévention des ransomwares. Alors que les ordinateurs personnels étaient relativement sans défense pendant plusieurs années, il existe maintenant de nombreux packages anti-ransomware parmi lesquels vous pouvez choisir – gratuits ou payants.

Même les packages antivirus standard offrent désormais régulièrement un certain niveau de protection anti-ransomware. Cependant, bon nombre de ces logiciels (et la plupart des packages gratuits) reposent sur la même technologie que les programmes antivirus traditionnels. Ils détectent les signatures de logiciels connus pour reconnaître les logiciels malveillants. L’inconvénient de cette approche, bien sûr, est qu’elle vous rend vulnérable aux infections zero-day.

 

En revanche, la plupart des packages de rançongiciels autonomes, comme Acronis Ransomware Protection, Check Point ZoneAlarm Anti-Ransomware et Malwarebytes Anti-Ransomware Beta, détectent les logiciels malveillants par leur comportement. Ces programmes surveillent l’activité des applications et des processus de quarantaine qui prennent des actions suspectes, comme générer une clé de cryptage ou commencer à crypter des fichiers. Cela rend ces programmes considérablement plus efficaces pour arrêter les ransomwares, qu’il s’agisse d’une souche connue, d’une toute nouvelle menace ou d’un malware hybride (à la fois un virus et un ransomware). Et oui, c’est une nouvelle chose dont il faut s’inquiéter.

The ZoneAlarm Anti-Ransomware software.

«Nous constatons que de plus en plus de familles de logiciels malveillants adoptent des capacités de rançongiciels», a déclaré Kujawa. « Là où auparavant, il pouvait simplement avoir volé des informations, maintenant, une fois qu’il a fait cela, il peut rançonner votre système et vous demander de l’argent. »

Quelle que soit la méthode que vous choisissez pour protéger votre PC et vos données, n’oubliez pas: en ce qui concerne les ransomwares, la prévention et la préparation sont essentielles.

 

 

 

No Responses

Leave a Reply