Juin 20, 2017
5 minutes
Facile

Dans les articles précédents, je vous ai déjà parlé des ransomwares, ces malwares qui prennent en otage vos données les plus chères en échange d’une rançon. Même si les antivirus permettent de détecter de plus en plus efficacement cette nouvelle menace, il existe une nouvelle solution simple et efficace pour contrer les ransomwares avant même qu’ils ne passent à l’action.


Les ransomwares se propage typiquement de la même manière qu’un ver informatique qui va charger un programme malicieux. Il pénètre le système via un fichier téléchargé par mail ou une faille dans le réseau. Ensuite ils prennent en otage vos données en les chiffrant. Une fois infecté, c’est fichu même s’il existe un espoir. Autant alors se protéger avec RansomFree.

RansomFree protège votre machine en temps réel contre les attaques de ransomwares. Une fois installé et lancé, le programme tourne en tâche de fond. Lorsqu’une action ou un fichiers suspects sont détectés sur votre machine, RansomFree va bloquer le processus de chiffrement et protéger vos données. Vous pourrez choisir d’éliminer la menace ou de laisser faire.

Pour réussir cela, les développeurs de Ransomfree ont analysé plus de 40 ransomwares comme WannaCry, Locky, TeslaCrypt, Cryptowall, ou encore Cerber et ont réussi à isoler des schémas comportementaux propres au type ransomware qu’un logiciel légitime n’a pas.

Démonstration vidéo de RansomFree:

Comment utiliser RansomFree ?

Dès l’installation, RansomFree va disséminer des fichiers leurres aux quatre coins de votre disque dur. Si un ransomware tente de chiffrer vos données, il ira aussi s’attaquer à ces fichiers et déclenchera l’alerte. Vous n’avez rien à faire ni aucun réglage à effectuer.

RansomFree fonctionnera aussi si un disque dur réseau est attaqué. Notez que le logiciel sera actif au démarrage de Windows (pour les Mac, utilisez RansomWhere) même s’il ne figure pas dans la liste du Gestionnaire des tâches.

En cas d’alerte, le processus incriminé est suspendu.

Vous pouvez voir la liste des fichiers attaqués (View affected files), choisir de laisser faire (no, let it run) ou au contraire bloquer définitivement le processus et faire le ménage (Yes, stop & clean the threat).

2 Commentaires