On nous parle de vagues d’attaques de ransomwares. Logiciels malveillants qui encodent votre disque dur et réclament un payement pour théoriquement obtenir la clef de décryptage. Une rançon contre votre vie numérique. Histoire de retrouver vos photos, documents, mails …

On connaît la théorie, les recommandations d’usage : ne pas ouvrir les mails avec des documents attachés non attendus, éviter les sites louches …

En pratique, on fait quoi pour éviter de se faire infecter ?

On place un logiciel anti ransomware. En voici un gratuit qui se dit efficace : RansomFree de Cybereason. Il est anglais, mais comme il n’y a rien à faire, on le télécharge et on l’installe en faisant Ok !

Comment ça marche ? Le logiciel connaît la signature de certains logiciels ransomware et les bloque comme pourrait le faire un anti-virus, mais il va plus loin. Il place des fichiers a lui dans les zones de votre disque dur préférées des ransomwares. Si un logiciel touche à ses fichers, RansomFree est activé et bloque le logiciel qui ne devait pas y toucher, donc ça marche pour des ransomwares qui ne sont pas encore connus.

Il en existe d’autres, parfois payant :

Malwarebytes 
Bitdefender Anti-Ransomware Tool

Mais encore …

On vérifie que la dernière version de Windows avec ses corrections est installée, car ce type de logiciel se propage aussi via les failles et erreurs de conception Windows. Rassurez-vous ça existe aussi pour Mac, les pirates s’attaquent pour commencer au plus grand nombre de machines installées, donc Windows !
En effet ces ransomwares se propagent en utilisant ces trous de sécurité, qui lors de leur découverte sont comblés plus ou moins rapidement par Microsoft. Donc si votre Windows est à jour les anciens ransomwares ne passent plus si facilement d’une machine a l’autre !
En pratique pour wondows 10, utilisez “Windows Update“.

Ne pas oublier

Un antivirus classique est toujours le bienvenu. Windows defender inclus dans Windows fait déjà le boulot, moi j’aime bien 360 total Security (Gratuit)

Un programme de backup comme SyncBackPro qui a l’avantage de pouvoir démarrer à intervalles réguliers, ou directement en branchant votre disque usb. La version Pro permet de stopper le backup automatiquement si il se rend compte que le fichier est corrompu par un ransomware. Ainsi il n’écrase pas votre sauvegarde par le fichier corrompu … … ouf