Les ransomwares ou rançongiciels prennent en otage vos données en les chiffrant. C’est un malware qui est introduit par un ver informatique. Le ransomware va cibler les types de fichiers ayant une valeur sentimentale ou pratique (photo, vidéo, doc, xls, etc.) et les chiffrer avec une double clé très solide.
Au bout de quelques minutes, vos fichiers deviennent inaccessibles et un message s’affiche sur votre écran. Ce dernier vous invite à payer une somme d’argent pour récupérer la clé privée ayant servi au chiffrement et ainsi retrouver vos données.
Le renouveau du ransomware a débuté fin 2013 avec CryptoLocker, mais depuis l’année dernière, ce type de malware a le vent en poupe et on ne compte plus les variantes et versions alternatives. Une fois infecté, c’est fichu même s’il existe un espoir (voir la partie sur le Crypto Sheriff en bas de l’article ). Alors autant se protéger avec RansomFree. L’action de ce logiciel est basée sur l’analyse de 40 ransomwares et leurs variantes connues.
Les développeurs ont réussi à comprendre le comportement de ces maliciels. Dès que le schéma est détecté, RansomFree va bloquer le processus de chiffrement et protéger vos données. Vous pourrez choisir d’éliminer la menace ou de laisser faire. En effet, les faux positifs sont possibles.
RansomFree: mode d’emploi
L’installation
Dès l’installation, RansomFree va disséminer des fichiers leurres aux quatre coins de votre disque dur. Si un ransamware tente de chiffrer vos données, il ira aussi s’attaquer à ces fichiers et déclenchera l’alerte. Vous n’avez rien à faire ni aucun réglage à effectuer.
Le démarrage
RansomFree fonctionnera aussi si un disque dur réseau est attaqué. Notez que le logiciel sera actif au démarrage de Windows (pour les Mac, utilisez RansomWhere) même s’il ne figure pas dans la liste du Gestionnaire des tâches.
L’alerte
En cas d’alerte, le processus incriminé est suspendu. Vous pouvez voir la liste des fichiers attaqués (View affected files), choisir de laisser faire (No, let it run) ou au contraire bloquer définitivement le processus et faire le ménage (Yes, Stop & clean the threat).
Un espoir : Le Crypto Sheriff
Le site « No More Ransom » centralise tout ce qu’il faut savoir sur ces malwares au niveau de la prévention, mais il dispose aussi d’un service de détection en ligne (pour savoir de quel mal vous avez hérité) et de plusieurs outils de « désencryption ». Ce sont plus de 25 ransomwares qui peuvent être éradiqués avec ces outils. Bien sûr, dès qu’une solution est disponible elle est mise en ligne gratuitement. Cela vaut la peine d’essayer non ?
Lien: www.nomoreransom.org