Comment prévenir les ransomwares sur votre réseau et les meilleurs outils
Qu’est-ce qu’un ransomware ?
Alors que la plupart des virus et logiciels malveillants tentent de voler vos données, les ransomwares prennent vos fichiers en otage en les chiffrant et en ne fournissant la clé que lorsque la rançon a été payée. L'infection commence généralement lorsque quelqu'un tente d'ouvrir une pièce jointe à un e-mail contenant du code malveillant.
Le virus procède au cryptage silencieux de tout ce qui se trouve sur le PC local et sur tous les lecteurs réseau qui peuvent y être mappés. Si le ransomware est encore plus sophistiqué, il peut commencer à chercher d’autres moyens de pénétrer plus profondément dans le réseau, comme des ports RDP ouverts ou des partages réseau non sécurisés.
Depuis le début des années 2000, la propagation des ransomwares s’est considérablement accrue. Non seulement ces types d’attaques continuent de devenir de plus en plus coûteux, mais ils deviennent également de plus en plus complexes. Certains des ransomwares les plus dangereux peuvent éviter les logiciels antivirus les plus populaires et même se cacher lorsqu'il est étudié dans un environnement sandbox .
Une attaque de ransomware peut coûter entre quelques centaines et des dizaines de milliers de dollars à la victime pour décrypter et récupérer ses fichiers auprès de l'attaquant. Ce paiement est généralement demandé sous la forme d’une cryptomonnaie telle que Bitcoin ou Monero.
Dans la plupart des cas, il est impossible de récupérer des fichiers cryptés sans la clé de décryptage. C’est pourquoi il est beaucoup plus facile de positionner votre réseau pour qu’il ne soit pas infecté en premier lieu.
Comment prévenir l'infection par un ransomware
La sécurité du réseau est mieux mise en œuvre par couches, et la prévention des ransomwares n’est pas différente. Plus vous mettez en place de telles pratiques de sécurité, plus vous réduisez le risque d’infection par un ransomware.
Corrigez et mettez à jour vos appareils
Il est facile de prendre du retard en matière de correctifs et de mises à jour, mais ce manque de sensibilisation à la sécurité peut s’avérer désastreux s’il n’est pas corrigé. Assurez-vous que vos serveurs, PC et périphériques de stockage réseau sont corrigés et mis à jour au moins une fois par mois.
Restez à l’écoute des correctifs de sécurité Zero Day ou d’urgence récemment découverts qui pourraient devoir être installés plus tôt que prévu. Le respect d’un calendrier strict de mise à jour des correctifs est un moyen simple de gagner la moitié de la bataille lorsqu’il s’agit de prévenir les ransomwares. Les grandes organisations peuvent bénéficier du déploiement automatisé des correctifs en utilisant plusieurs outils de gestion de correctifs .
Sécurisez vos ports et services contre les ransomwares
L'un des vecteurs d'attaque les plus populaires pour les ransomwares est vulnérable aux services de bureau à distance. Si les appareils de votre réseau utilisent le protocole de bureau à distance pour accéder à l’extérieur, vous devez vous assurer que vous utilisez les meilleures pratiques.
Autorisez uniquement le bureau à distance sur un réseau privé virtuel (VPN). Dans le passé, il suffisait d'utiliser des services de bureau à distance avec un port non standard et un mot de passe fort. Aujourd’hui, cela ne suffit pas à assurer la sécurité de votre réseau. Les attaquants utilisent désormais des outils sophistiqués d'analyse de ports pour rechercher des services sur des ports non standard, puis exécutent de puissantes attaques par force brute pour y accéder.
Des vulnérabilités critiques telles que BleuGarder continuent d’être découverts, laissant les réseaux vulnérables aux attaques de ransomwares vermifuges. Si vous devez utiliser des services de bureau à distance, assurez-vous qu'ils ne sont accessibles qu'à partir d'un VPN ou d'une liste d'adresses IP sur liste blanche. Cela contribuera également à préserver votre confidentialité en ligne lorsque vous utilisez les réseaux publics.
Pensez à utiliser des ports non standard pour des services spécifiques. Bien que cela ne soit pas infaillible, cela ajoute une couche supplémentaire d’obscurité qui réduira le nombre de robots qui sondent les réseaux à la recherche d’occasions de causer des problèmes.
Arrêter les ransomwares dans votre courrier électronique
Le courrier électronique est le vecteur d’attaque numéro un lorsqu’il s’agit d’infecter des systèmes par des ransomwares. Les attaquants utilisent souvent des e-mails bien conçus dissimulant leur malware sous la forme d'une facture, d'un document Word ou d'un message « crypté ».
La victime cliquera sur le document Word, ce qui l'invitera généralement à continuer vers un lien pour voir le reste du document. Ce lien effectue un téléchargement drive-by et commence la propagation du ransomware.
Il existe des dizaines de méthodes différentes que les attaquants pourraient utiliser pour inciter leurs victimes à télécharger et à exécuter leur ransomware. Le filtrage des e-mails est essentiel lorsqu’il s’agit d’éliminer certains des fruits les plus faciles à trouver.
Un moyen courant de propagation des ransomwares consiste à utiliser des macros malveillantes intégrées dans des documents Word. La plupart des pare-feu d'entreprise disposent désormais d'un filtrage de macros préconfiguré qui non seulement analysera un document, mais analysera également s'il contient des macros malveillantes.
Refuser tous les documents contenant des macros et mettre sur liste blanche uniquement des domaines spécifiques est un moyen simple d’éliminer complètement toute une voie d’attaque. D'autres produits tels que Vipre Email Security peuvent détecter et supprimer les liens qu'ils jugent malveillants avant qu'un utilisateur n'ait la possibilité de cliquer dessus.
D'autres bonnes pratiques, telles que le traitement de votre courrier électronique via un service de liste noire et la restriction d'extensions spécifiques telles que .exe, .bat et .jar, aideront également à lutter à la fois contre les ransomwares et d'autres virus.
Un autre élément majeur de la sécurité des e-mails consiste à former votre équipe aux meilleures pratiques et à l'identification des e-mails dangereux. Nous aborderons davantage l’éducation plus tard.
Restreindre l'accès pour empêcher les ransomwares
Si un ransomware se retrouve sur l’ordinateur de quelqu’un, vous pouvez mettre en place quelques restrictions pour aider à isoler et arrêter l’exécution et la propagation du ransomware s’il est téléchargé sur un PC du réseau.
Assurez-vous que les utilisateurs ne disposent pas de privilèges d'administrateur. Lorsque les utilisateurs locaux ont un accès illimité à leur PC, cela donne au ransomware toute latitude pour non seulement infecter le PC local, mais aussi commencer à sonder vers l'extérieur et à infecter d'autres partages sur le réseau.
La plupart des ransomwares tenteront de prendre des mesures spécifiques avant de commencer le cryptage des fichiers. Verrouiller l’accès d’un utilisateur aux clichés instantanés locaux, aux installations de logiciels et mettre en place un UAC modérément strict pourrait suffire à arrêter l’exécution complète de la plupart des ransomwares.
S'assurer que votre réseau est segmenté par groupes de sécurité et sous-réseaux limitera également l'ampleur des dommages si un ransomware parvient à s'exécuter sur un PC de votre réseau.
La plupart des ransomwares profitent de ces environnements faibles et n’ont pas la capacité d’effectuer une élévation de privilèges. La mise en place de restrictions locales et de domaine approfondies pourrait empêcher l’ensemble du réseau d’être compromis.
Une méthode souvent négligée pour arrêter les ransomwares consiste à restreindre ce qui peut s'exécuter à partir des dossiers AppData et Temp. Un grand nombre d'attaques de ransomware exploitent les dossiers AppData et Temp pour infecter un réseau. Dans le cadre de la stratégie de groupe, vous pouvez et devez restreindre les types de fichiers autorisés à s'exécuter à partir de ces dossiers.
Empêcher l'exécution de fichiers tels que .exe, .bat et .js dans ces dossiers peut arrêter même le ransomware le plus délicat, même s'il parvient à contourner le pare-feu et l'antivirus local.
Restreindre le dossier AppData est une mesure efficace contre la menace des ransomwares, mais comporte ses inconvénients. Vous vous retrouverez souvent à mettre sur liste blanche des applications légitimes telles que LogMeIn ou GoToMeeting, car il existe une multitude de programmes réels qui utilisent le dossier AppData.
Toutes ces politiques de sécurité peuvent être diffusées via un script de connexion ou une stratégie de groupe.
Prévenez les temps d'arrêt des ransomwares grâce aux sauvegardes
Même avec les meilleures pratiques de sécurité des réseaux et des appareils en place, il viendra un moment où les menaces passeront entre les mailles du filet, ce qui pourrait nécessiter la récupération des fichiers et des programmes à partir d'une sauvegarde récente. Les sauvegardes incrémentielles devraient déjà constituer un élément essentiel de tout réseau d'entreprise pour éviter les temps d'arrêt.
Même si des sauvegardes solides n’empêcheront pas nécessairement la propagation des ransomwares, elles vous apporteront certainement une tranquillité d’esprit et serviront de police d’assurance en cas de problème. Assurez-vous simplement de suivre les meilleures pratiques en matière de sauvegarde des données critiques sur votre réseau.
Assurez-vous que vos sauvegardes sont conservées hors site ou dans le stockage cloud. En cas de sinistre, qu’il s’agisse d’un ransomware, d’un tremblement de terre ou d’une effraction, vous souhaiterez que les copies de vos fichiers soient conservées hors site.
Disposer d'une solution de sauvegarde hors site vous offre la possibilité de lancer une restauration même si l'ensemble du bureau est en panne ou doit être déplacé. La récupération des sauvegardes hors site peut prendre du temps en fonction de votre vitesse Internet et de la quantité de données dont vous disposez.
Les sauvegardes hors site constituent une excellente solution, surtout lorsqu'elles sont associées à une méthode de récupération plus facilement disponible et située sur site.
Il existe un certain nombre de solutions de sauvegarde en ligne parmi lesquelles vous pouvez choisir, voici quelques-unes de nos préférées.
Gardez des sauvegardes incrémentielles à portée de main pour un déploiement rapide. Lorsque vous vous remettez d'un sinistre ou d'une attaque de ransomware, vous ne vous contentez pas de protéger vos données, vous évitez à l'entreprise des temps d'arrêt potentiels.
Selon la taille de votre organisation, une heure d'arrêt peut coûter des dizaines de milliers de dollars. Le rançongiciel a paralysé des gouvernements locaux entiers qui n’avait pas mis en place une politique de sauvegarde appropriée. Logiciel de sécurité comme ShadowProtect de StorageCraft peut prendre des « instantanés » de votre réseau et les restaurer à tout moment que vous spécifiez. Avoir le pouvoir de restaurer votre réseau une heure avant une catastrophe est rentable dès le premier jour.
Gardez votre dos sécurisé. Il ne sert à rien d’investir votre temps et votre argent dans une solution de sauvegarde si celle-ci est compromise avec tout le reste lors d’une attaque de ransomware. Un disque externe branché sur un serveur obtiendra des données cryptées aussi rapidement que tout autre élément du réseau.
Les sauvegardes doivent idéalement être effectuées à partir d’une machine distincte, isolée de tout autre trafic dans l’environnement. Cela protège vos sauvegardes tout en vous donnant un accès rapide pour monter des disques virtuels à la volée.
Le deuxième élément consiste à garantir que vos sauvegardes sont cryptées et verrouillées en écriture. Cela empêche non seulement les modifications accidentelles des données sauvegardées, mais empêche également les ransomwares de chiffrer les sauvegardes si le PC isolé était compromis d'une manière ou d'une autre.
Le meilleur logiciel de protection contre les ransomwares
Notre méthodologie de sélection d’un outil de protection contre les ransomwares
Nous avons examiné le marché des systèmes de protection contre les ransomwares et analysé les outils en fonction des critères suivants :
- Surveillance constante de la sécurité du système
- Protection des fichiers
- Alertes qui détectent une activité inhabituelle autour du chiffrement des fichiers
- Un système qui met en œuvre une correction automatisée pour arrêter l'activité de chiffrement
- Protection des fichiers système vitaux
- Un essai gratuit ou une démo offrant la possibilité d'une évaluation gratuite
- Rapport qualité-prix grâce à un package offrant une surveillance de la sécurité à un prix raisonnable
En gardant ces critères de sélection à l’esprit, nous avons identifié quelques systèmes utiles que vous devriez considérer afin de protéger votre système contre les ransomwares.
Avec toutes ces politiques de sécurité et mesures de récupération en place, vous souhaiterez toujours vous appuyer sur un logiciel de sécurité proactif en temps réel capable de surveiller votre réseau et d’arrêter les ransomwares dans leur élan. Voici un bref résumé de nos meilleurs choix en matière de protection contre les ransomwares.
- SolarWinds Security Event Manager CHOIX DE L'ÉDITEUR Le meilleur logiciel holistique de prévention contre les ransomwares pour les entreprises. Fonctionnalités de reporting, d'audit et de modèles d'alerte personnalisables. Il est livré avec un essai gratuit de 30 jours.
- CrowdStrike Falcon Prevent (ESSAI GRATUIT) Cet antivirus de nouvelle génération basé sur les appareils protège contre une gamme de types de logiciels malveillants, y compris les ransomwares. Disponible pour Windows, macOS et Linux. Démarrez un essai gratuit de 15 jours.
- SpinOne (ESSAI GRATUIT) Un service basé sur le cloud qui s'intègre à la plate-forme SaaS la plus populaire pour fournir des systèmes de prévention des pertes de données et de protection contre les ransomwares. Accédez à un essai gratuit de 15 jours.
- Malwarebytes Protection antivirus des points de terminaison avec protection intégrée contre les ransomwares.
- Outil anti-ransomware Kaspersky Installateur autonome gratuit. Disponible pour la protection des particuliers et des entreprises.
1. Gestionnaire d'événements de sécurité SolarWinds (ESSAI GRATUIT)
Gestionnaire d’événements de sécurité SolarWinds(LEQUEL) est l'un des meilleurs outils de sécurité globaux pour empêcher les ransomwares dans les environnements de taille moyenne à grande. Event Security Manager offre une sécurité réseau de niveau entreprise aux tarifs des petites entreprises. Le prix commence à 2 525 $ (2019 £), mais vous pouvez bénéficier d'un essai gratuit de 30 jours entièrement fonctionnel pour vous assurer qu'il vous convient.
Le tableau de bord deGestionnaire d'événements de sécuritésurveille et vous alerte d'un certain nombre d'événements liés à la sécurité sur votre réseau et travaille de manière proactive pour maintenir la sécurité et la mise à jour des appareils sur le réseau. Bien que ce programme possède des dizaines de fonctionnalités qui en font un outil de sécurité puissant, nous nous concentrerons principalement sur ses propriétés anti-ransomware pour cet article.
Principales caractéristiques
- Surveillance de l'intégrité des fichiers
- Surveillance de la sécurité du système grâce à l'analyse des journaux
- Détection des menaces
- Réponse automatisée
- Rapports de conformité
Intelligence soutenue par la communauté et détection basée sur les menaces. Security Event Manager (SEM) exploite un certain nombre de sources pour disposer toujours des dernières informations sur l'évolution des menaces et les dernières évolutions des ransomwares. La plate-forme SEM est constamment mise à jour avec des analyses en temps réel, des vecteurs d'attaque et des serveurs de commande et de contrôle malveillants pour garantir que rien ne passe entre les mailles du filet.
Plongez en profondeur et effectuez une analyse médico-légale avec une journalisation détaillée. Passez au crible et triez facilement vos journaux réseau pour personnaliser et améliorer la détection basée sur les menaces de ransomware. Compilez les journaux des serveurs, des applications et d'autres périphériques de stockage réseau avec des fonctions de recherche et de visualisation personnalisables.
Détectez et arrêtez automatiquement le comportement des ransomwares. Lorsqu'un compte est compromis, il peut être difficile de l'identifier et de désactiver son accès. Avec le moniteur d'activité de SEM, vous pouvez définir des seuils prédéfinis qui peuvent soit vous alerter, soit prendre des mesures spécifiques contre ce compte. Identifiez et arrêtez rapidement un compte lorsqu'il se comporte de manière malveillante, modifie les extensions de fichiers ou tente d'élever ses privilèges au sein de votre réseau.
Avantages:
- Est facile à déployer – propose de nombreux modèles, tableaux de bord et moniteurs faits pour vous
- Fournit une protection automatisée contre les ransomwares grâce à l’intelligence artificielle
- Plus de 700 alertes préconfigurées, règles de corrélation et modèles de détection fournissent des informations instantanées lors de l'installation
- Les règles de réponse aux menaces sont faciles à créer et utilisent des rapports intelligents pour réduire les faux positifs.
- Les fonctionnalités intégrées de reporting et de tableau de bord vous aident à suivre les problèmes et les performances des documents au fil du temps.
Les inconvénients:
- Densité de fonctionnalités – nécessite du temps pour explorer pleinement toutes les fonctionnalités
SEM fonctionne dans un environnement Windows et peut être installé sur Windows Server 2012-2016. SolarWinds propose un30 jours d'essai gratuitpour SEM.
LE CHOIX DES ÉDITEURS
Gestionnaire d’événements de sécurité SolarWindsdispose de centaines de règles de corrélation prêtes à l'emploi qui peuvent vous alerter des comportements suspects en temps réel. Vous pouvez également mettre en place de nouvelles règles grâce à la normalisation des données de log. Le tableau de bord vous offre un centre de commande pour identifier les vulnérabilités potentielles du réseau.
Commencez l'essai gratuit de 30 jours :solarwinds.com/security-event-manager
TOI:Windows 10 et versions ultérieures, Windows Server 2012 et versions ultérieures, basé sur le cloud : hyperviseur, AWS et MS Azure
2. CrowdStrike Falcon Prevent (ESSAI GRATUIT)
CrowdStrike Falcon Empêcherest un système antivirus de nouvelle génération qui s'installe sur les points finaux. Le package est disponible pour Windows, macOS et Linux. La marque Falcon est une famille de produits de cybersécurité qui fonctionnent en combinaison avec Falcon Prevent. Le système Falcon Prevent est le produit de base de la gamme et agit comme un agent de point final pour les autres systèmes Falcon, qui sont tous basés sur le cloud.
Le système Falcon Prevent est capable de détecter une gamme de logiciels malveillants, y compris les ransomwares. Le système de détection de l’outil est basé sur les anomalies. Cela signifie que le package établit une base d’activité normale par utilisateur sur l’appareil, puis recherche les activités qui ne correspondent pas à ce modèle. Ce comportement anormal est ensuite signalé pour une enquête plus approfondie.
Principales caractéristiques
- Peut détecter les attaques sans fichier et sans malware
- Recherche des activités inhabituelles
- Mis à jour par la plateforme Falcon
- Continue de fonctionner si l'appareil est hors ligne
Détection des rançongiciels. Le système obtient des indicateurs d'attaque (IoA) de la plate-forme Falcon et cela guide la détection des menaces. L’outil établira une base d’activité normale, puis recherchera différentes activités. Ces événements inhabituels sont comparés aux IoA.
Blocage des ransomwares. Les téléchargements inattendus sont bloqués en isolant le fichier et en attirant l'attention de l'utilisateur sur le nouveau fichier. Les fichiers de quarantaine peuvent être libérés manuellement.
Réponse au rançongiciel. Si une activité suspecte est identifiée, Prevent tuera ses processus.
Correction des ransomwares. Le système Prevent nettoie après une attaque confirmée en supprimant tous les fichiers liés au malware bloqué.
Avantages:
- Réponse rapide grâce à la veille sur les menaces
- Approche flexible avec détection d’anomalies pouvant bloquer les attaques zero-day
- Identifie également l'activité des intrus
- Peut relier des suites de logiciels malveillants à des fins de détection et de correction
Les inconvénients:
- N'agit qu'une fois que le ransomware est déjà installé et déclenché
Vous pouvez commencer par un essai gratuit de 15 jours.
CrowdStrike Falcon Prevent Démarrez un essai GRATUIT de 15 jours
3. Protection contre les ransomwares SpinOne (ESSAI GRATUIT)
Spin.ai SpinOne est spécialisé dans la protection des données pour les plateformes SaaS. Il s'intègre spécifiquement à Google Workspace (G Suite), Microsoft 365 et Salesforce. L'outil surveille l'activité dans les systèmes de stockage de données, analyse les connexions API à la recherche d'activités malveillantes et suit le comportement des utilisateurs à la recherche d'activités humaines malveillantes. Le service fournit également une fonction de sauvegarde et de récupération, vous ne serez donc jamais tenté de payer une rançon.
Le système de sauvegarde SpinOne crée automatiquement un référentiel pour vos fichiers et les héberge sur AWS, GCP ou Azure. Vous pouvez également choisir de stocker une deuxième copie sur un appareil local dans vos bureaux. L'outil effectue des sauvegardes complètes et incrémentielles au niveau des fichiers. Cependant, il analyse constamment tous les fichiers et bloque le déplacement d'un fichier mis à jour vers la sauvegarde si une activité de ransomware est détectée.
Principales caractéristiques:
- Analyse des ransomwares
- Sauvegarde et récupération
- Techniciens et analystes en cybersécurité
- Garantie de récupération
Les magasins de fichiers cloud n’exécutent pas de code, vous n’avez donc pas à vous soucier des ransomwares opérant directement sur vos serveurs de fichiers. Au lieu de cela, ces systèmes de stockage SaaS peuvent être compromis via l’accès aux applications à distance facilité via les API. Lors de l'identification d'un fichier endommagé, SpinOne déconnecte immédiatement tout accès API et isole les fichiers endommagés.
Après vous avoir informé d'une attaque de ransomware, le système enquête sur la source du ransomware en suivant ses journaux d'accès aux fichiers. Après avoir fourni un rapport complet sur l'attaque, le service SpinOne supprime les fichiers endommagés et les remplace par des copies propres extraites du référentiel de sauvegarde.
Avantages:
- Analyse des ransomwares et des malwares
- Surveillance des fichiers pour la protection des données sensibles
- Une promesse de reprise après sinistre en 2 heures
- Sauvegarde et récupération de données
Les inconvénients:
- Protège uniquement des plates-formes cloud spécifiques, pas toutes
Le service SpinOne est disponible en trois éditions : SpinOne pour Microsoft 365, SpinOne pour G Suite et SpinOne pour Salesforce. Le service Salesforce comporte moins d'installations dans le plan, avec juste un système de sauvegarde et de récupération. Les deux autres plans offrent un suivi du comportement des utilisateurs, un audit de conformité, des évaluations des risques et une prévention des pertes de données, ainsi qu'une analyse des ransomwares et des logiciels malveillants. Vous pouvez accéder à n'importe lequel de ces plans avec unEssai gratuit de 15 jours.
SpinOne Ransomware Protection Accédez à un essai GRATUIT de 15 jours
4. Logiciel anti-ransomware Malwarebytes
Malwarebytes (MBAM)a d'abord trouvé sa place sur le marché en fournissant une protection grand public de qualité contre les logiciels malveillants pour les postes de travail individuels. Quelques années plus tard, Malwarebytes apporte désormais le même niveau de protection contre les ransomwares à l'environnement professionnel grâce à son programme anti-malware de qualité professionnelle. Bien que Malwarebytes propose une gamme de services de protection réseau, nous nous concentrerons uniquement sur ses capacités de défense contre les ransomwares.
Au début du logiciel de prévention contre les ransomwares Malwarebytes, il était disponible en version bêta autonome. Cette technologie est désormais une fonctionnalité essentielle directement intégrée à Malwarebytes Premium, disponible sur les plateformes Android, Windows et Apple. Malwarebytes Premium commence à 39,99 $ (31,99 £) par an et par appareil pour les particuliers et à 119,97 $ (95,96 £) par an pour 3 appareils pour les petites entreprises. Vous pouvez obtenir une ventilation complète de leurs tarifs professionnels ici . Dans l’ensemble, c’est un excellent package de sécurité Internet.
Principales caractéristiques
- Protège Windows, macOS, iOS et Android
- Surveillance constante de la sécurité des points finaux
- Détection des menaces basée sur l'IA
- Crée des points de restauration pour la restauration du système
Prévention des ransomwares en temps réel. MBAM surveille chaque point de terminaison en direct pour détecter l'activité des ransomwares. Cela inclut la reconnaissance de l'exécution de code à distance, des modifications malveillantes du registre et du cryptage rouge sur la machine.
Détection des ransomwares et apprentissage automatique. Les profils de menaces créés à partir de l’apprentissage automatique permettent d’identifier et d’arrêter de manière proactive les ransomwares avant qu’ils ne se propagent. Cette technologie vous permet de garder une longueur d'avance sur les variantes de ransomwares qui évitent traditionnellement les empreintes digitales des logiciels malveillants connus.
Options de récupération de ransomware. Malwarebytes utilise sa technologie Ransomware Rollback pour créer un cache local de vos systèmes et fichiers de données. Ce cache est protégé et peut être réactivé en cas de passage d'un ransomware.
Avantages:
- Fournit des informations de haut niveau sur les menaces et l’état des actifs des appareils sur l’ensemble du réseau
- Identifie à la fois les processus et les comportements malveillants
- Offre une protection contre les botnets ainsi qu'une protection contre les menaces basées sur le navigateur
- Propose une version gratuite
Les inconvénients:
- J'aimerais voir un essai plus long du produit complet à des fins de test
5. Outil Kaspersky Anti-Ransomware
L’outil Anti Ransomware (KART) de Kaspersky a récemment été remanié et rendu gratuit à tous ceux qui souhaitent l’essayer. Leurs solutions haut de gamme offrent aux utilisateurs particuliers et professionnels une gestion automatique des correctifs, une prise en charge logicielle et plus de 20 autres technologies de détection des menaces. KART est actuellement au prix de 39,00 $ (31,99 £) pour 3 appareils domestiques et de 53,99 $ (43,19 £) pour 3 appareils dans un environnement professionnel. L'outil anti-ransomware de Kasperksy est compatible avec les environnements de système d'exploitation Windows.
Principales caractéristiques
- Offert en versions gratuites et payantes
- Fonctionne sous Windows
- Bloque le cryptage non autorisé
Blocage du chiffrement à la source. Tout comme les autres outils de sécurité, KART peut détecter et bloquer les exécutions locales à distance de ransomwares. Il peut détecter quand une tentative de cryptage de fichiers est tentée et empêcher la fin de ce processus.
Fonctionne en conjonction avec d'autres outils. KART a la capacité unique de fonctionner avec d'autres logiciels antivirus. Alors que la plupart des outils antivirus se combattent et causent des problèmes, KART peut apparemment fonctionner côte à côte avec d’autres points de terminaison de sécurité existants.
Détecte bien plus que les ransomwares. En plus des attaques de ransomwares, KART peut détecter le crypto-minage illicite, les infections de logiciels publicitaires et les objets à risque sur les PC d'extrémité.
Avantages:
- Complètement libre
- Installation simple – peu de configuration nécessaire
- Idéal pour les petites entreprises et les particuliers
Les inconvénients:
- Pas la meilleure option pour les réseaux d'entreprise
Ils offrent un téléchargement gratuit pour un usage domestique .
Voir également: Les meilleurs outils de protection contre les ransomwares
Conclusion
Il est clair que la menace des ransomwares est là pour rester et ne fait que s’aggraver au fil du temps. La bonne nouvelle est qu’il existe désormais davantage d’outils logiciels et de mesures de sécurité des appareils que vous pouvez déployer dès maintenant pour assurer la sécurité de votre réseau.
Tous les outils mentionnés ci-dessus sont disponibles sous forme d’essais gratuits, alors essayez-en quelques-uns et voyez quelle protection contre les ransomwares vous convient le mieux.
Avez-vous déjà subi une attaque de ransomware ? Avez-vous pu récupérer ? Laissez un commentaire sur votre expérience dans la section commentaires ci-dessous.
FAQ Protégez votre réseau contre les ransomwares
Comment prévenir une attaque du ransomware WannaCry ?
La première étape à suivre pour prévenir les attaques WannaCry est de mettre à niveau votre version de Windows ou Windows Server. WannaCry n'attaque pas Windows 8, Windows 10, Windows Server 2008, Windows Server 2012 ou Windows Server 2016. Effectuez régulièrement des sauvegardes de votre système afin que tout puisse être restauré dès qu'une attaque se produit.
Le chiffrement de votre disque dur empêche-t-il les ransomwares ?
Non. Le cryptage de votre disque dur est une mesure de sécurité valable contre le vol de données. Toutefois, les données chiffrées peuvent être à nouveau chiffrées. Lorsque votre propre cryptage se trouve sous le cryptage du ransomware, vos données sont rendues tout aussi inaccessibles qu’elles le seraient si vous ne les aviez pas cryptées.
Les ransomwares peuvent-ils se propager via un réseau ?
Oui. Le point d’entrée traditionnel des ransomwares se fait via les pièces jointes aux e-mails. Cependant, les modules de réplication d'une suite virale peuvent explorer et exploiter les vulnérabilités connues pour atteindre d'autres appareils accessibles à l'ordinateur infecté via le réseau.