Avec une estimation à plus d’un milliard de dollars récoltés en 2016, les ransomwares sont considérés comme la menace star de l’année. Ces malwares qui chiffrent les fichiers du PC/serveur (ou smartphone) infecté et exigent de payer une rançon (généralement en bitcoin) pour les récupérer sont la plaie des solutions antivirales. La vitesse d’évolution de leurs variantes les rend en effet difficile à détecter en amont. Ce qui n’empêche pas les éditeurs de proposer des solutions de protection alternatives.
C’est notamment le cas de Cybereason qui propose RansomFree, un outil de protection à la démarche assez originale et destiné à l’environnement Windows (7, 8 et 10, ainsi que Windows Server 2010 R2 et 2008 R2) pour l’heure. Plutôt que de s’acharner à vouloir arrêter l’exécution du rançongiciel, RansomFree entend leurrer les agents malveillants en les laissant exécuter leur tâche… dans le vide.
Concrètement, l’application de protection crée un « honeypot », un piège dans lequel devrait inévitablement tomber le ransomware. Pour cela, le logiciel de Cybereason crée des faux dossiers
Dès que RansomFree détecte une modification des fichiers contenus dans ces faux dossiers, il stoppe automatiquement le processus de chiffrement, ou toute autre action. L’anti-ransomware alerte alors l’utilisateur et lui demande s’il veut laisser le processus se poursuivre ou bien l’arrêter et nettoyer le système du probable rançongiciel.
Simple d’utilisation, RansomFree se veut d’autant plus ingénieux qu’il permet d’arrêter la plupart des agents de chiffrement, quelles que soient leur famille, leur signature et leurs dernières évolutions. Aux dires de son éditeur, la solution est efficace contre une quarantaine de ransomwares dont Locky, Cryptowall, TeslaCrypt, Jigsaw ou Cerber, indique Uri Sternfeld, chercheur du Cybereason Labs. RansomFree est gratuite qui plus est.
RansomFree n’est pas la première solution visant à se protéger des rançongiciels. On peut en trouver chez Bitdefender, Kaspersky ou Malwarebytes (en version bêta). D’autres éditeurs s’attachent à retrouver les clés de déchiffrement. Mais la meilleure défense reste la vigilance et la prévoyance : éviter de cliquer sur des liens potentiellement infectieux (phishing, fichier bureautique avec une macro, etc.) et faire des sauvegardes régulières de vos données pour les restaurer en cas d’attaque.
Lire également
Comment le ransomware est devenu le gagne-pain des cybercriminels
Le ransomware Locky s’invite sur Facebook
Ransomwares : les entreprises françaises touchées, se distinguent
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…
