01 CPME Ain 74 CPME Haute-Savoie 69 CPME Rhône 26 CPME Drôme 73 CPME Savoie 38 CPME Isère 42 CPME Loire 03 63 15 43 CPME Auvergne 07 CPME Ardèche
Rechercher
 
 
 
 
 
 
Accueil >> communication

Ransomwares Locky

Information transmise par le Chargé de mission régional à l'Intelligence Economique

Après consultation d'un enquêteur nouvelle technologie de la Région de Gendarmerie de Rhône-Alpes (RGRA) :
Cet outil intéressant peut être diffusé au plus grand nombre. Toutefois, les attaquants ayant toujours une longueur d'avance, il convient de ne lui accorder qu'une efficacité toute relative. En effet, certains ransomwares seront dans un avenir plus que proche vraisemblablement capables de le contourner. Ce système gratuit peut donc être installé dans l'immédiat pour appliquer une couche de sécurité supplémentaire.....


Cordialement
Capitaine (R) Bernard Portal
Référent IE
Groupement de gendarmerie
de la Haute-Savoie
04 50 09 50 31

Bitdefender bloque Locky avec un outil gratuit

La fonction de protection anti-ransomware proposée par Bitdefender. (crédit : D.R.)

L'éditeur de solutions de sécurité Bitdefender propose gratuitement un outil permettant d'éviter que son système ne soit infecté par les ransomwares les plus méchants du moment dont Locky. Ce dernier a fait des ravages dans le monde et notamment en France.

L'éditeur de sécurité Bitdefender a lancé un outil gratuit pour éviter de voir son ordinateur infecté par les ransomwares les plus actifs de ces derniers temps, à savoir Locky, TeslaCrypt et CTB-Locker. Le vaccin anti-ransomware proposé par l'éditeur repose sur le même principe que son outil de lutte contre les infections CryptoWall.

AdTech Adhttp://ib.adnxs.com/getuid?http://ums.adtech.de/mapuser?providerid=1001;userid=$UID<a href="http://adserver.adtech.de/adlink/3.0/866/5697411/0/16/ADTECH;loc=300" target="_blank"><img src="http://adserver.adtech.de/adserv/3.0/866/5697411/0/16/ADTECH;loc=300" border="0" width="1" height="1"></a>

La plupart des experts en sécurité conseillent de ne pas payer les auteurs de ransomware. Le risque est bien sûr de ne jamais recevoir de clé pour déchiffrer les données chiffrées mais également de ne pas récompenser et financer les actions de ces cyberpirates. Ces derniers font même de grands efforts pour aider les utilisateurs à déchiffrer leurs données en entamant même des négociations pour les inciter à des paiements, même modestes. Nombre de créateurs de ransomwares conçoivent aussi des étapes de validation dans leurs programmes pour veiller à ce que les ordinateurs infectés contenant des fichiers déjà chiffrés ne soient pas à nouveau infecté, le risque étant que plus aucun moyen de déchiffrement ne fonctionne. Si tel est le cas, pourquoi donc un utilisateur payerait-il une rançon s'il ne peut pas être assuré de les récupérer ; il préférait alors dans ce cas abandonner les données chiffrées et ne rien payer du tout ce qui ne ferait certainement pas l'affaire des pirates...

Un ransomware efficace mais qui ne peut pas tout

Le dernier outil de Bitdefender profite justement de ce contrôle intégré au ransomware, en faisant croire au programme qu'il a déjà été infecté par des variantes actuelles de Locky, TeslaCrypt ou CTB-Locker. Seuls inconvénients : l'outil ne peut pas tromper certaines familles de ransomwares et pourrait bien ne pas fonctionner indéfiniment. Mieux vaut donc envisager la solution de Bitdefender comme dernier rempart et prendre quelques précautions en amont comme garder son PC à jour, le navigateur et des plug-ins comme Flash Player, Adobe, Reader, Java et Silverlight. Et veiller à ce que ces derniers ne puissent pas permettre l'exécution de macros dans des documents, sauf si leur source a été vérifiée comme étant fiable. De même, les e-mails contenant des pièces jointes doivent également être traitées avec grande attention (nom d'expéditeur, en-tête, type de fichier....). Dans le doute, mieux vaut prendre contact avec son interlocuteur directement, via un moyen de communication déjà utilisé avec lui.

« Bien que très efficace, le vaccin anti-ransomware a été conçu comme une couche supplémentaire de défense pour les utilisateurs finaux n'ayant pas de solution de sécurité ou qui voudraient compléter la leur avec des solutions de sécurité anti-ransomware », a indiqué Bogdan Botezatu, analyste senior chez Bitdefender

  • CPME Haute-Savoie
  • 11 route de Nanfray
  • 74960 Cran Gevrier