ESET sensibilise et protège avec son bouclier anti-ransomware

Publié le 26 juillet 2017

Depuis quelques mois, le monde entier fait face à de violentes vagues de cyberattaques. En mai, WannaCry a fait trembler des institutions, des entreprises ainsi que des particuliers. Un mois plus tard, c’était au tour d’une version revisitée de Petya, un ransomware pourtant déjà bien connu, de perturber le fonctionnement de nombreuses entreprises partout dans le monde. A l’heure actuelle, il est difficile d’avoir un véritable panorama des menaces tant elles sont nombreuses, variées et soudaines. Les spécialistes comme ESET avaient déjà prédit que les cybercriminels passeraient à la vitesse supérieure cette année. Voici les mesures et solutions simples qu’il préconise pour s’en protéger.

Prendre conscience de la menace pour mieux s’armer

Les récentes attaques auront eu au moins une conséquence positive : exposer au grand public le risque des ransomwares. Ces logiciels malveillants bien plus frustrants que les virus classiques bloquent l’accès à vos fichiers ou à la machine (par le biais d’un chiffrement) et demandent à l’utilisateur de payer une rançon pour récupérer une clé de déchiffrement censée restaurer les fichiers.

Comme le montre cette infographie réalisée à partir d’un sondage antérieur aux dernières attaques, les ransomwares sont méconnus et par conséquents sous-évalués. La prise de conscience est donc primordiale pour se protéger efficacement.

Que faire pour se prémunir contre les rançongiciels ?

Pour apporter sa pierre à l’édifice, ESET a développé et intégré à ses différentes solutions de sécurité un bouclier anti-ransomware. Activé par défaut, il s’agit d’une couche de sécurité supplémentaire qui bloque les éléments suspects. Comment ?

Le bouclier maison d’ESET a été programmé pour reconnaître et évaluer les applications en cours d’exécution grâce au principe de l’analyse comportementale (fonctionnement, type de faille exploitée, signature…). Ainsi, si une application adopte le comportement d’un rançongiciel déjà connu, le bouclier détectera qu’il s’agit d’une variante et la bloquera après approbation de l’utilisateur. Notez que dans les situations où le ransomware a déjà commencé à crypter les données, le bouclier est en mesure d’arrêter son action.

Quelques caractéristiques techniques sur le fonctionnement du bouclier

Le bouclier anti-ransomware ne requiert aucun paramétrage particulier de la part de l’utilisateur et équipe l’ensemble des logiciels antivirus d’ESET.

Voici quelques conseils préventifs d’ESET contre ce type de menace :

• Maintenir à jour son système d’exploitation
• Réaliser des sauvegardes fréquentes
• Faire preuve de vigilance concernant les pièces jointes reçues par mail.

Que faire en cas d’infection ?

• Ne pas redémarrer sa machine
• La déconnecter du réseau
• Ne pas payer la rançon

ESET s’est également engagé dans le projet NoMoreRansom avec d’autres éditeurs de sécurité ainsi que plusieurs institutions comme Interpol ou encore la Commission Européenne. Ce projet a pour objectif de sensibiliser les utilisateurs et de leur proposer des outils de déchiffrement. Sur le site de NoMoreRansom, vous trouverez même une application en ligne baptisée « Crypto Sheriff » vous permettant de trouver l’outil de déchiffrement qu’il vous faut. Un site à mettre dans vos favoris !