Les logiciels antivirus sont un marché en constante évolution. Il doit être à la fois proactif et réactif pour atténuer les menaces nouvelles et existantes. Bien sûr, aucun antivirus ne peut être sûr à 100 %. Et les acteurs de la menace sont intelligents. Ils sont la raison pour laquelle le secteur de la cybersécurité devrait atteindre 200 milliards de dollars en 2021.
L'un des plus gros problèmes auxquels sont confrontés les particuliers, les entreprises et les entreprises est le ransomware. Et bien qu'une infection par ransomware soit notoirement difficile à combattre, ce n'est pas impossible.
Examinons 12 outils que vous pouvez utiliser pour vaincre les ransomwares.
Une infection ransomware analyse votre système, ciblant des extensions de fichiers spécifiques. Une fois l'analyse terminée, le ransomware crypte les fichiers, bloquant l'utilisateur jusqu'à ce qu'une rançon ait été payée, généralement en Bitcoin introuvable.
Les ransomwares ont été brutaux tout au long de 2016. Les chercheurs en sécurité SonicWall ont rapporté [[No Longer Available]] un nombre époustouflant de 638 millions attaques de rançongiciels tout au long de l'année, soit 167 fois plus que les 3,8 millions signalés en 2015. De plus, SonicWall estime que 209 millions de dollars ont été perdus à cause des rançons au cours du seul premier trimestre de l'année.
Vous voulez une autre raison d'envisager une protection ? Symantec rapporte [Broken URL Removed] que la demande moyenne de rançongiciels est passée de 294 $ en 2015 à 1 077 $ en 2016. Les rançons sont échelonnées par consommateur, les entreprises et les grandes entreprises étant beaucoup plus touchées que les particuliers.
En avoir assez? Parlons protection.
Il va sans dire que vous avez besoin d'une solution antivirus. Internet est vaste. Les vulnérabilités et les exploits sont fréquemment exposés. Et l'erreur humaine est courante. Les solutions antivirus reconnaissent la menace importante que représentent les ransomwares, mais certaines le font mieux que d'autres.
Bitdefender a remporté le prix du meilleur taux de détection de virus pendant six années consécutives. Il a également un impact global très faible sur le système et est fourni avec une multitude d'outils de sécurité système supplémentaires.
Bitdefender est robuste. Les variantes de ransomware recherchent généralement une liste d'extensions de fichiers spécifiques, ainsi que d'autres emplacements de fichiers courants. Bitdefender empêche l'accès non autorisé à tous les dossiers protégés, y compris les documents, le bureau, les images, la musique et les vidéos, ainsi que les services de synchronisation de fichiers dans le cloud comme Dropbox et Google Drive. Les utilisateurs peuvent en outre définir des dossiers spécifiques dont le contenu doit être protégé.
Dans l'ensemble, Bitdefender Antivirus Plus 2017 est un excellent produit de défense pour votre système. Il se vend généralement 59,99 $ par an, bien qu'un abonnement de plusieurs années soit disponible à un prix globalement réduit.
Trend Micro Antivirus+ Security 2017 offre un excellent package anti-ransomware global. Alors que Bitdefender se concentre sur la protection de dossiers spécifiques et l'interdiction d'accès, Trend Micro fait un peu de tout :prévention de la modification des dossiers, analyse comportementale, détection et mise en quarantaine du chiffrement, et sauvegarde et restauration des fichiers. Il propose même une hotline anti-ransomware que tout le monde peut appeler, pas seulement les clients de Trend Micro.
Le package global est bon, mais je pense que la prévention des fichiers et des dossiers de Bitdefender est plus avancée, et donc un peu meilleure. Antivirus+ Security 2017 protège le dossier et les sous-dossiers Documents par défaut, ainsi qu'un dossier supplémentaire et ses sous-dossiers.
Trend Micro Antivirus+ Security 2017 se vend actuellement 39,95 $ par an pour un seul PC.
Avez-vous rechigné à l'idée de perdre près de 60 $ sur l'antivirus ? Il existe de nombreuses solutions antivirus gratuites fantastiques disponibles. Ils n'ont pas les mêmes fonctionnalités anti-ransomware intégrées que Bitdefender, mais sont bien meilleurs qu'un système non sécurisé . Je vais même vous montrer d'autres applications avec lesquelles vous pouvez associer votre antivirus gratuit.
Si vous parlez d'un antivirus gratuit, vous devez parler d'Avast. Il touche de nombreux antivirus importants, y compris l'analyse active des logiciels malveillants, la détection basée sur le comportement, le blocage des URL malveillantes et bien plus encore.
Une solution antivirus offre une protection contre la myriade de méchants qui veulent accéder à votre ordinateur. Cependant, il existe plusieurs produits qui ciblent spécifiquement les ransomwares, mettant à jour leurs détections de signature et de comportement assez fréquemment pour être très utiles. De plus, ils ne gênent pas non plus les logiciels antivirus traditionnels, ce qui signifie qu'ils constituent un ajout pratique à n'importe quel système.
RansomFree de Cybereason est un outil de protection contre les ransomwares gratuit conçu pour fonctionner avec votre solution de sécurité existante. Il utilise la détection heuristique pour évaluer tout modèle de comportement inattendu ou inhabituel, puis élimine tout ce qui est considéré comme malveillant.
De plus, RansomFree déploie des fichiers appâts stratégiquement placés dans des endroits où les rançongiciels commencent souvent le processus de cryptage. RansomFree surveille le fichier appât pour les interactions inhabituelles et arrête le ransomware avant qu'il ne puisse poursuivre son chiffrement.
Malwarebytes est depuis longtemps un nom de confiance dans le monde de la sécurité. Ils ont racheté le populaire outil anti-ransomware CryptoMonitor et l'ont réédité plusieurs mois plus tard. Bien qu'il soit considéré comme un produit bêta, Malwarebytes Anti-Ransomware est un package de détection comportementale à part entière qui a bien fonctionné lors de plusieurs tests. Il est également assez léger.
Vous pensez peut-être :"J'ai Malwarebytes Anti-Malware et Malwarebytes Anti-Exploit, alors pourquoi ai-je besoin de cela aussi ?" Eh bien, l'idée est de créer une défense multicouche, où chaque couche joue un rôle spécifique dans la protection de votre ordinateur.
HitmanPro est désormais un produit Sophos. HitmanPro est un autre produit de sécurité de longue date utilisé dans l'industrie. La version "Alert" comprend plusieurs outils anti-ransomware avancés, tels que CryptoGuard, la protection contre le piratage de processus, le verrouillage du réseau et la protection contre l'exploitation de la mémoire.
HitmanPro.Alert fonctionne mieux lorsqu'il est utilisé en conjonction avec un autre produit antivirus complet. Cela vous coûtera 34,95 $ pour une licence d'un an pour un seul PC, ou 54,95 $ pour une licence d'un an pour trois PC.
Vous voulez le plus grand secret pour éviter la douleur des ransomwares ? Sauvegardez toutes vos données. Faites-le fréquemment, et si une attaque de ransomware réussit à traverser votre défense, il vous suffit de désactiver les outils, de tout effacer et de recommencer. Ceci, en sachant que tout ce qui est important est stocké ailleurs.
Avant de choisir un système de sauvegarde, considérez que certains rançongiciels peuvent crypter les lecteurs réseau mappés. Des infections particulièrement désagréables peuvent même infecter non cartographié les lecteurs réseau aussi. Néanmoins, il existe des options sûres.
Macrium Reflect est un service de sauvegarde et de clonage de disque payant populaire. La liste des fonctionnalités est longue. Genre, vraiment extensif. Regardez par vous-même. Macrium permet la création de sauvegardes complètes, différentielles et incrémentielles, à la fois ad hoc et selon votre propre calendrier. De plus, il est rapide et est livré avec une véritable pléthore d'assistants pour aider les utilisateurs inexpérimentés.
Macrium Reflect 7 Home Edition se vend actuellement à 59,99 $.
Duplicati est un outil open source gratuit qui vous permet de créer et de stocker des sauvegardes cryptées en ligne. Il fonctionne avec des protocoles standard tels que FTP, SSH et WebDAV, ainsi qu'avec d'autres services cloud tels que Microsoft OneDrive, Google Drive, Mega, etc.
Vous pouvez être aussi complet ou aussi basique que vous le souhaitez. Sélectionnez des fichiers et des dossiers individuels à sauvegarder ou planifiez une sauvegarde à un moment qui vous convient. Duplicati dispose d'une interface Web qui peut être configurée pour s'exécuter presque n'importe où, y compris votre mobile ou sur un serveur sans tête.
J'ai trouvé Duplicati relativement rapide, mais je n'ai rien testé de plus gros qu'un fichier de 1 Go. Par conséquent, votre débit de données de sauvegarde est limité par votre vitesse de téléchargement sur Internet.
Cobian Backup en est maintenant à sa onzième itération. Il reste un outil de sauvegarde hors ligne très populaire, avec une interface utilisateur facile à naviguer. Il comprend le cryptage et le décryptage des fichiers, un encodeur, un traducteur, etc. Les sauvegardes peuvent être planifiées à l'aide d'un large éventail de filtres, ainsi que de déclencheurs d'événements spécifiques.
En plus des antivirus, des bloqueurs de ransomwares et des outils de sauvegarde en ligne ou hors ligne, il existe quelques vraiment des outils de suppression pratiques que vous devriez probablement connaître.
Ce produit au nom long et disgracieux fait exactement ce qu'il dit sur l'étain. Dans deux scénarios différents, aussi. Avant l'émergence des crypto-ransomwares (le type qui crypte vos fichiers), il y avait les ransomwares à écran de verrouillage. Ce dernier est encore répandu, bien qu'il soit plus facile à nier.
Dans le premier scénario, l'outil est installé à l'aide d'une séquence de clavier spéciale après le démarrage en mode sans échec. L'outil de déverrouillage d'écran propose également une analyse et un nettoyage du système, suivis d'un redémarrage.
Dans le deuxième scénario, le mode sans échec est impossible d'accès. L'outil de déverrouillage d'écran peut être chargé sur une clé USB à l'aide d'un ordinateur non infecté. L'outil est ensuite chargé pendant le processus de démarrage.
La boîte à outils Microsoft Enhanced Mitigation Experience fournit une couche de défense supplémentaire pour les utilisateurs Windows. Il protège contre les vulnérabilités trouvées dans les logiciels en utilisant une variété de tactiques d'atténuation. Ce n'est pas une garantie contre l'exploitation du logiciel, mais offre une couche supplémentaire qu'un auteur d'exploit doit parcourir.
Cela dit, EMET n'est pas une baguette magique. Il est conçu pour perturber les exploits courants. Malheureusement, de nouveaux exploits sont trouvés et utilisés contre nous tout le temps. De plus, étant donné qu'EMET n'est pas un produit de sécurité intégré, un pirate sérieux sera probablement au courant des moyens d'atténuer cette couche de sécurité supplémentaire.
J'ai inclus l'outil Kaspersky Anti-Ransomware, mais il se concentre davantage sur les PME que sur les particuliers. Il est gratuit et fonctionne comme les autres bloqueurs de rançongiciels que nous avons examinés précédemment. L'outil s'exécute en arrière-plan de votre système, surveillant le comportement et les modèles du système, bloquant les activités malveillantes lorsqu'elles surviennent.
Les ransomwares sont vraiment ennuyeux. Plus que cela, il peut voir la destruction de fichiers sentimentaux et irremplaçables. Les autorités du monde entier comprennent la menace que représentent les ransomwares pour les particuliers, les entreprises et les organisations gouvernementales.
La clé de la lutte contre les ransomwares est la proactivité. Par exemple, The No More Ransom Project, géré par la High Tech Crime Unit de la police néerlandaise, Europol, Kaspersky et Intel Security, est un hub central rempli de décrypteurs de ransomwares et de conseils pratiques pour supprimer une infection.
De plus, Kaspersky et Avast proposent tous deux des décrypteurs de rançongiciels gratuits. Le projet No More Ransom propose de nombreux décrypteurs proposés, mais certains ne sont disponibles que sur leurs sites Web respectifs.
Ce sont quelques-uns des meilleurs outils que vous pouvez utiliser pour vaincre les ransomwares. Cependant, le produit numéro un et haut de gamme du marché, c'est... vous.
Quelle est votre combinaison de logiciels anti-ransomware ? Préférez-vous un antivirus payant à un produit gratuit ? Faites-nous part de votre configuration anti-ransomware ci-dessous !