L’éditeur d’antivirus Bitdefender vient de sortir un outil gratuit permettant de bloquer les ransomwares les plus diffusés : Locky, TeslaCrypt et CTB-Locker. L’utilitaire repose sur les mêmes principes que ceux que la firme avait employés pour porter un coup d’arrêt à la diffusion de CryptoWall, autre ransomware ayant provoqué de nombreux dégâts. CryptoWall a depuis été modifié pour rendre l’utilitaire inopérant, mais la technique de l’éditeur fonctionne encore sur les ransomwares plus récents.
C’est à ce petit détail que s’accroche Bitdefender, dont l’utilitaire simule une infection par Locky, TeslaCrypt ou CTB-Locker. Ce qui éloigne les nouvelles infections. La méthode est simple, mais évidemment fragile. D’abord, elle ne permet pas de se prémunir d’autres ransomwares. Ensuite, la diffusion même de l’outil de Bitdefender va probablement pousser les cybercriminels à réagir, et à créer de nouvelles versions de Locky ou Teslacrypt échappant au vaccin. Attention donc au sentiment de fausse sécurité que pourrait générer l’utilitaire.
Pour se prémunir des ransomwares, dont la diffusion s’est à la fois accentuée et s’est surtout sophistiquée ces dernières semaines, il est avant tout conseillé de patcher sans délai les failles de sécurité des principaux outils sur les postes de travail (OS, Office, navigateurs, plug-ins comme Flash Player, Acrobat Reader ou Java) et de n’autoriser l’exécution de macros Microsoft Office qu’en cas d’absolue certitude de la nature et de la provenance du fichier. Même s’ils utilisent d’autres vecteurs d’infection plus sophistiqués (comme des sites Web corrompus), les ransomwares exploitent largement la curiosité des utilisateurs – qui ont tendance à ouvrir des documents Word, Excel ou PowerPoint dont le nom interpelle – pour s’installer sur les postes de leurs victimes. Une politique de sauvegarde à jour, et dont l’efficacité est testée régulièrement, constitue l’autre garantie contre les ransomwares : elle permet de restaurer les données sans avoir à payer une rançon.
A noter que Lexsi avait la semaine dernière proposé une méthode aux administrateurs pour se vacciner contre le rançongiciel Locky.
A lire aussi :
Ransomware Locky : l’AFP touchée, son RSSI témoigne
Le ransomware Locky mute pour multiplier ses victimes en France
Le ransomware Locky inonde la France, via de fausses factures Free Mobile
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…