Le ransomware est l'un des pires types de logiciels malveillants qui peuvent affecter un ordinateur, un virus informatique qui crypte les fichiers de l'ordinateur et nécessite un paiement à la victime pour recevoir la clé de décryptage, qui peut même ne pas fonctionner. En fait, les virus informatiques d'aujourd'hui ne sont plus créés uniquement pour ruiner les ordinateurs des victimes, ils sont au contraire beaucoup plus subtils, restent souvent invisibles et sont conçus pour obtenir des avantages tangibles, tels que de l'argent ou des informations privées. Le ransomware est un type de malware conçu pour bloquer l'ordinateur de l'extérieur, demandant qu'une vraie rançon en argent réel (en crypto-monnaie) soit envoyée à la personne qui a créé le virus. Habituellement, le rançongiciel crypte les fichiers pour les empêcher d'être affichés, mais il y a également eu des cas de logiciels malveillants plus malveillants qui suppriment simplement les fichiers du dossier de documents du PC de la victime ou suppriment des sauvegardes rendant la récupération de fichiers impossible.
Comme il s'agit d'un type de virus très dangereux, c'est une bonne nouvelle que Microsoft a ajouté la protection Ransomware à Windows Defender sur Windows 10, qui est désactivé par défaut . Même si c'est une mesure de sécurité importante, il y a le problème que lorsque vous choisissez d'activer une protection anti-ransomware telle que celle incluse dans Windows Defender ou toute autre, il peut y avoir des limitations dans l'utilisation de certains programmes qui peuvent être vus comme faux positifs et un travail de configuration sera nécessaire.
Cependant, en raison des effets permanents de ce virus, la seule arme de sécurité est la prévention, évitant ainsi toute possibilité d'être infecté. Mon conseil est donc d' activer de toute façon la protection Ransomware dans Windows 10 (également parce que vous n'avez pas besoin d'installer de nouveaux programmes et c'est gratuit) puis d'organiser la configuration afin que les programmes sûrs ne soient pas limités. De plus, après l'activation, vous pouvez toujours désactiver la protection Ransomware à tout moment si elle bloque les opérations nécessaires.
Gardez également à l'esprit qu'avoir un antivirus à jour et fiable peut ne pas être suffisant pour vous protéger contre les ransomwares qui peuvent trouver un moyen d'infecter un PC en un seul clic au mauvais endroit, d'autant plus que les auteurs de ces virus utilisent la tromperie pour apporter erreur.
L'accès contrôlé aux dossiers protège certains dossiers prédéfinis qui sont les plus importants tels que Documents, Images, Vidéos, Musique, Bureau, Favoris. Vous pouvez également étendre la protection à plusieurs dossiers en cliquant sur le lien Dossiers protégés puis sur " Ajouter un dossier protégé ".
Une fois que la protection Windows Defender Ransomware est correctement configurée, la fonction commencera à surveiller et à bloquer les applications et les programmes qui accèdent aux dossiers protégés et aux fichiers protégés qui y sont enregistrés.
Comme mentionné ci-dessus, certains programmes qui créent des fichiers dans des dossiers protégés peuvent être bloqués par Windows Defender même s'ils sont pleinement légitimes. Vous devrez ensuite utiliser l'option qui crée des exceptions pour certains programmes .
Toujours dans la section Paramètres> Mise à jour et sécurité> Sécurité Windows> Protection contre les virus et les menaces> Protection contre les ransomwares, appuyez sur le lien Autoriser l'application via un accès contrôlé aux dossiers . Recherchez ensuite le programme que nous voulons autoriser à utiliser ces dossiers et insérez-le dans la liste des applications autorisées. Vous pouvez répéter cette opération pour tous les programmes et applications dont vous êtes sûr. Gardez à l'esprit, par exemple, qu'en essayant d'enregistrer une nouvelle image dans le dossier Images, si elle est protégée par la protection Ransomware, l'action sera empêchée et vous devrez autoriser le programme avec lequel vous utilisez pour enregistrer le fichier dans ce dossier.
Dans l'écran de configuration de la protection contre les ransomwares, vous pouvez cliquer sur le lien Historique des blocages pour voir les programmes auxquels Windows Defender a bloqué l'accès aux fichiers. Si vous voyez des noms de programmes inconnus ou qui n'auraient pas dû accéder à ce dossier, vous pouvez alors supprimer ce programme.
Enfin, notez que Windows 10 utilise le dossier Onedrive pour créer une copie de sauvegarde sécurisée des dossiers protégés afin que vous puissiez tout récupérer même si votre PC est infecté par un ransomware.
LIRE AUSSI: Comment fonctionne le contrôle de compte d'utilisateur dans Windows (UAC).
Dans un autre article, nous avons vu des dossiers et fichiers importants à enregistrer sur un PC Windows tandis que dans un autre guide mis à jour, les meilleurs programmes gratuits pour effectuer des sauvegardes automatiques
Hitman Pro Alert garantit que chaque site d'achat en ligne visité, les banques ou autres qui contiennent des données sécurisées sont légitimes, véridiques et sécurisées et que les passages d'informations sont cryptés.
Certains logiciels malveillants et chevaux de Troie sont en effet bien conçus pour compromettre et manipuler les transactions et voler les informations d'identification du compte. Ces chevaux de Troie sont très difficiles à détecter, même avec un antivirus mis à jour, car les attaquants utilisent des techniques d'obscurcissement et de dissimulation efficaces pour échapper aux détections dans les premiers jours de leur propagation. Dans la pratique, un nouveau cheval de Troie peut être difficile à intercepter et à bloquer au cours des 24 premières heures de vie, ce qui peut être suffisant pour que des pirates informatiques infectent des dizaines de milliers d'ordinateurs et volent de l'argent à des centaines de victimes.
HitmanPro Alert protège préventivement contre ces menaces en détectant les changements sur les navigateurs ou sur le système. Il comprend également une fonctionnalité appelée Cryptoguard qui ne tente pas de détecter les logiciels malveillants en fonction de ses propriétés statiques, mais en fonction de son comportement.
Si par conséquent un comportement suspect est détecté, le virus est immédiatement bloqué et le malware est neutralisé, sans intervention de l'utilisateur. Aucun fichier ne sera donc chiffré et pris en otage. HitmanPro Alert avec ses fonctions de vaccination actives et Cryptoguard fonctionne silencieusement en arrière-plan au niveau du système de fichiers et prend seulement 2 Mo de mémoire.
Comme il s'agit d'un type de virus très dangereux, c'est une bonne nouvelle que Microsoft a ajouté la protection Ransomware à Windows Defender sur Windows 10, qui est désactivé par défaut . Même si c'est une mesure de sécurité importante, il y a le problème que lorsque vous choisissez d'activer une protection anti-ransomware telle que celle incluse dans Windows Defender ou toute autre, il peut y avoir des limitations dans l'utilisation de certains programmes qui peuvent être vus comme faux positifs et un travail de configuration sera nécessaire.
Cependant, en raison des effets permanents de ce virus, la seule arme de sécurité est la prévention, évitant ainsi toute possibilité d'être infecté. Mon conseil est donc d' activer de toute façon la protection Ransomware dans Windows 10 (également parce que vous n'avez pas besoin d'installer de nouveaux programmes et c'est gratuit) puis d'organiser la configuration afin que les programmes sûrs ne soient pas limités. De plus, après l'activation, vous pouvez toujours désactiver la protection Ransomware à tout moment si elle bloque les opérations nécessaires.
Gardez également à l'esprit qu'avoir un antivirus à jour et fiable peut ne pas être suffisant pour vous protéger contre les ransomwares qui peuvent trouver un moyen d'infecter un PC en un seul clic au mauvais endroit, d'autant plus que les auteurs de ces virus utilisent la tromperie pour apporter erreur.
Comment activer la protection contre les ransomwares dans Windows Defender sur PC Windows 10
La protection contre les ransomwares dans Windows Defender protège les dossiers importants de votre ordinateur contre l'action du programme et fournit également une protection contre les logiciels malveillants. Pour l'activer, suivez cette procédure:- Ouvrez le menu Démarrer, cliquez sur le bouton Paramètres (bouton d'engrenage), puis accédez à la section Mise à jour et sécurité .
- Dans le volet gauche, cliquez sur Sécurité Windows, puis sur la ligne Protection contre les virus et les menaces .
- Faites défiler vers le bas pour localiser la protection contre les ransomwares et cliquez sur Gérer la protection contre les ransomwares .
- Sur l'écran qui apparaît, activez l'option d' accès contrôlé aux dossiers .
- Dans le prochain pop-up, il vous sera demandé l'autorisation d'apporter des modifications sur le PC. Appuyez sur Oui pour continuer.
L'accès contrôlé aux dossiers protège certains dossiers prédéfinis qui sont les plus importants tels que Documents, Images, Vidéos, Musique, Bureau, Favoris. Vous pouvez également étendre la protection à plusieurs dossiers en cliquant sur le lien Dossiers protégés puis sur " Ajouter un dossier protégé ".
Une fois que la protection Windows Defender Ransomware est correctement configurée, la fonction commencera à surveiller et à bloquer les applications et les programmes qui accèdent aux dossiers protégés et aux fichiers protégés qui y sont enregistrés.
Comme mentionné ci-dessus, certains programmes qui créent des fichiers dans des dossiers protégés peuvent être bloqués par Windows Defender même s'ils sont pleinement légitimes. Vous devrez ensuite utiliser l'option qui crée des exceptions pour certains programmes .
Toujours dans la section Paramètres> Mise à jour et sécurité> Sécurité Windows> Protection contre les virus et les menaces> Protection contre les ransomwares, appuyez sur le lien Autoriser l'application via un accès contrôlé aux dossiers . Recherchez ensuite le programme que nous voulons autoriser à utiliser ces dossiers et insérez-le dans la liste des applications autorisées. Vous pouvez répéter cette opération pour tous les programmes et applications dont vous êtes sûr. Gardez à l'esprit, par exemple, qu'en essayant d'enregistrer une nouvelle image dans le dossier Images, si elle est protégée par la protection Ransomware, l'action sera empêchée et vous devrez autoriser le programme avec lequel vous utilisez pour enregistrer le fichier dans ce dossier.
Dans l'écran de configuration de la protection contre les ransomwares, vous pouvez cliquer sur le lien Historique des blocages pour voir les programmes auxquels Windows Defender a bloqué l'accès aux fichiers. Si vous voyez des noms de programmes inconnus ou qui n'auraient pas dû accéder à ce dossier, vous pouvez alors supprimer ce programme.
Enfin, notez que Windows 10 utilise le dossier Onedrive pour créer une copie de sauvegarde sécurisée des dossiers protégés afin que vous puissiez tout récupérer même si votre PC est infecté par un ransomware.
Prévention contre les ransomwares
De toute évidence, pour éviter d'être touché par un ransomware, vous devez protéger correctement votre PC contre les virus. Les autres recommandations et solutions importantes à adopter sont les suivantes.Anti-Exploit
Dans Windows 10, comme expliqué dans un autre article, il est également possible d' activer la protection contre les Exploits dans Windows Defender, ce qui signifie être protégé contre les menaces encore inconnues.Gardez le contrôle de compte d'utilisateur actif.
Le contrôle de compte d'utilisateur, également appelé UAC, est cette fonction de Windows qui bloque l'exécution des fichiers jusqu'à ce que l'utilisateur intervienne pour le confirmer. Il s'agit de ce message de demande permettant à cette application d'apporter des modifications au système, qui apparaît lorsque vous exécutez un nouveau programme ou fichier. La désactivation de l'UAC perd le contrôle de tout logiciel malveillant qui tente de s'exécuter automatiquement sur votre ordinateur. En le gardant actif, en revanche, toute action de fichiers dangereux ou non reconnus peut être bloquée dans l'œuf.LIRE AUSSI: Comment fonctionne le contrôle de compte d'utilisateur dans Windows (UAC).
Ayez toujours une sauvegarde
C'est quelque chose de crucial pour éviter de pleurer après un virus de rançon. En fait, si tous les fichiers informatiques ont été enregistrés sur un autre disque dur dans une copie de sauvegarde, peu nous importe que des logiciels malveillants les bloquent sur l'ordinateur. Une fois le virus supprimé et les fichiers cryptés supprimés, ils peuvent être restaurés à partir de la sauvegarde.Dans un autre article, nous avons vu des dossiers et fichiers importants à enregistrer sur un PC Windows tandis que dans un autre guide mis à jour, les meilleurs programmes gratuits pour effectuer des sauvegardes automatiques
Autres programmes anti-ransomware
Celui de Windows Defender est une protection très efficace, mais si vous vouliez un programme externe, je pourrais vous recommander d'installer l'un des meilleurs Anti-Ransomware contre les virus Ransom ou Crypto .Ransomware Protector
L'un des meilleurs est gratuit pour un usage personnel est Ransomware Protector qui garantit une sécurité stricte pour les données PC avec la méthodologie de double cryptage. Il s'agit essentiellement d'un puissant outil de sauvegarde qui conserve toutes vos données en toute sécurité. Par conséquent, si le système est touché par tout type de cyberattaque, les données seront toujours stockées sur un serveur cloud sécurisé.Alerte HitmanPro
Parmi ceux-ci, le programme HitmanPro Alert est très bon, gratuit seulement pendant 30 jours, ce qui inclut également dans la version 3 l'un des outils de suppression des logiciels malveillants les plus précis.Hitman Pro Alert garantit que chaque site d'achat en ligne visité, les banques ou autres qui contiennent des données sécurisées sont légitimes, véridiques et sécurisées et que les passages d'informations sont cryptés.
Certains logiciels malveillants et chevaux de Troie sont en effet bien conçus pour compromettre et manipuler les transactions et voler les informations d'identification du compte. Ces chevaux de Troie sont très difficiles à détecter, même avec un antivirus mis à jour, car les attaquants utilisent des techniques d'obscurcissement et de dissimulation efficaces pour échapper aux détections dans les premiers jours de leur propagation. Dans la pratique, un nouveau cheval de Troie peut être difficile à intercepter et à bloquer au cours des 24 premières heures de vie, ce qui peut être suffisant pour que des pirates informatiques infectent des dizaines de milliers d'ordinateurs et volent de l'argent à des centaines de victimes.
HitmanPro Alert protège préventivement contre ces menaces en détectant les changements sur les navigateurs ou sur le système. Il comprend également une fonctionnalité appelée Cryptoguard qui ne tente pas de détecter les logiciels malveillants en fonction de ses propriétés statiques, mais en fonction de son comportement.
Si par conséquent un comportement suspect est détecté, le virus est immédiatement bloqué et le malware est neutralisé, sans intervention de l'utilisateur. Aucun fichier ne sera donc chiffré et pris en otage. HitmanPro Alert avec ses fonctions de vaccination actives et Cryptoguard fonctionne silencieusement en arrière-plan au niveau du système de fichiers et prend seulement 2 Mo de mémoire.
