Comment se protéger et prévenir les attaques et infections Ransomware

Ce guide de prévention et de protection contre les ransomware s`intéresse à la prévention des rançongiciels et aux mesures à prendre pour bloquer et prévenir les ransomwares, les nouveaux logiciels malveillants qui provoquent des mauvaises nouvelles. > À maintes reprises, nous en apprenons davantage sur les menaces et les nouvelles variantes de logiciels malveillants tels que

Ransomware qui représentent un danger pour les utilisateurs d`ordinateurs. Le virus ransomware verrouille l`accès à un fichier ou à votre ordinateur et demande qu`une rançon soit versée au créateur pour un accès de retour, généralement autorisé via un bon de caisse prépayé anonyme ou Bitcoin. Cryptolocker, en dehors de FBI ransomware, Crilock & Locker, est une menace de ransomware spécifique qui a réussi à attirer l`attention ces derniers temps. La spécialité du ransomware est qu`il peut arriver de lui-même (souvent par email) ou en passant d`une porte dérobée ou téléchargeur, apporté comme un composant supplémentaire. Votre ordinateur peut être infecté par un ransomware, lorsque vous cliquez sur un lien malveillant dans un e-mail, un message instantané, un site de réseau social ou un site Web compromis - ou si vous téléchargez et ouvrez une pièce jointe malveillante. De plus, comme un virus notoire, il peut ne pas être détecté par la plupart des programmes antivirus. Et même si votre logiciel antivirus est capable de supprimer le ransomware, vous serez souvent confronté à un tas de fichiers et de données verrouillés!

Comment éviter Ransomware

Alors que la situation est inquiétante et le résultat est fatale dans la plupart des cas, si vous ne respectez pas les règles de l`auteur de malware - puisque les fichiers cryptés peuvent être endommagés au-delà de la réparation - vous pouvez prendre certaines mesures préventives pour garder le problème à distance. Vous pouvez empêcher le cryptage ransomware! Voyons quelques-unes des

étapes de prévention du Ransomware que vous pouvez suivre. Ces étapes peuvent vous aider à bloquer et à empêcher Ransomware. Mise à jour du logiciel de sécurité & OS

Il va sans dire que vous utilisez un

système d`exploitation moderne entièrement mis à jour comme Windows 10/8/7, un un bon logiciel antivirus ou une suite Internet Security et un navigateur sécurisé mis à jour et un client de messagerie mis à jour . Définissez votre client de messagerie sur bloquez les fichiers.exe . Les auteurs de logiciels malveillants trouvent que les utilisateurs d`ordinateurs, qui exécutent des versions obsolètes du système d`exploitation, sont des cibles faciles. Ils sont connus pour posséder certaines vulnérabilités que ces criminels notoires peuvent exploiter pour entrer silencieusement dans votre système. Alors corrigez ou mettez à jour votre logiciel. Utilisez une suite de sécurité réputée. Il est toujours conseillé d`exécuter un programme qui combine à la fois un logiciel anti-malware et un pare-feu logiciel pour vous aider à identifier les menaces ou les comportements suspects car les auteurs de programmes malveillants envoient fréquemment de nouvelles variantes pour éviter la détection. Vous pouvez lire cet article sur les astuces Ransomware & Comportements du navigateur

Lire à propos de la protection Ransomware dans Windows 10.

Sauvegarder vos données

Vous pouvez certainement minimiser les dommages causés dans le cas d`une infection de votre machine avec Ransomware en prenant

sauvegardes régulières . En fait, Microsoft a tout dit et dit que la sauvegarde est la meilleure défense contre Ransomware y compris Cryptolocker. Ne cliquez jamais sur des liens inconnus ou téléchargez des pièces jointes de sources inconnues

Ceci est important. Email est un vecteur commun utilisé par Ransomware pour obtenir sur votre ordinateur. Donc, ne cliquez jamais sur un lien qui vous semble suspect. Même si vous avez un doute de 1% - ne le faites pas! La même chose vaut pour les pièces jointes aussi. Vous pouvez sûrement télécharger les pièces jointes que vous attendez de vos amis, parents et associés, mais faites très attention aux envois postaux que vous pouvez recevoir même de vos amis. Une petite règle à retenir dans de tels scénarios:

En cas de doute - NE PAS ! Jetez un coup d`œil aux précautions à prendre lors de l`ouverture de pièces jointes ou avant de cliquer sur les liens Web. RansomSaver est un add-in très utile pour Microsoft Outlook qui détecte et bloque les emails contenant des fichiers malveillants ransomware

Afficher l`extension de fichier cachée

Un fichier qui sert de route d`entrée pour Cryptolocker est celui nommé avec l`extension ".PDF.EXE". Les logiciels malveillants aiment déguiser leurs fichiers.exe en fichiers.pdf … doc ou.txt sans danger. Si vous activez la fonctionnalité pour voir l`extension complète du fichier, il peut être plus facile de repérer les fichiers suspects et de les éliminer en premier lieu. Pour afficher les extensions de fichiers cachées, procédez comme suit:

Ouvrez le Panneau de configuration et recherchez les options de dossier. Sous l`onglet Affichage, décochez l`option

Masquer les extensions pour les types de fichiers connus . Cliquez sur Appliquer> OK. Maintenant, lorsque vous vérifiez vos fichiers, les noms de fichiers apparaîtront toujours avec leurs extensions telles que.doc,.pdf,.txt, etc. Cela vous aidera à voir les véritables extensions des fichiers.

Désactiver les fichiers qui s`exécutent depuis AppData / Dossiers LocalAppData

Essayez de créer et d`appliquer des règles dans Windows ou d`utiliser un logiciel de prévention d`intrusion pour interdire un comportement notable particulier utilisé par plusieurs Ransomware, y compris Cryptolocker, pour exécuter son exécutable depuis les dossiers App Data ou Local App Data. Le kit de prévention Cryptolocker est un outil créé par Third Tier qui automatise le processus de création d`une stratégie de groupe pour désactiver les fichiers exécutant les dossiers Application Data et Local App Data, ainsi que la désactivation des fichiers exécutables du répertoire Temp de divers utilitaires de décompression.

Liste blanche des applications

La liste blanche des applications est une bonne pratique que la plupart des administrateurs informatiques utilisent pour empêcher l`exécution de fichiers ou de programmes exécutables non autorisés sur leur système. Lorsque vous effectuez cette opération, seuls les logiciels que vous avez ajoutés à la liste blanche peuvent être exécutés sur votre système. En conséquence, des fichiers exécutifs inconnus, des logiciels malveillants ou des rançongiciels ne peuvent tout simplement pas être exécutés. Voir la liste blanche d`un programme

Disable SMB1

SMB ou Server Message Block est un protocole de partage de fichiers réseau destiné au partage de fichiers, d`imprimantes, etc., entre ordinateurs. Il existe trois versions: SMB (Server Message Block) version 1 (SMBv1), SMB version 2 (SMBv2) et SMB version 3 (SMBv3). Il est recommandé de désactiver SMB1 pour des raisons de sécurité

Utilisez AppLocker

Utilisez la fonctionnalité intégrée Windows AppLocker pour empêcher les utilisateurs d`installer ou d`exécuter Windows Store Apps et de contrôler le logiciel à exécuter. Vous pouvez configurer votre appareil en conséquence pour réduire les chances d`infection Cryptolocker ransomware.

Vous pouvez également l`utiliser pour atténuer ransomware en bloquant les exécutables non signés, dans des endroits ransomware comme:

AppData Local Temp

• AppData Local Temp *
• AppData Local Temp * *
• Ce message vous explique comment créer des règles avec AppLocker vers un fichier exécutable et des applications de liste blanche.

Utiliser EMET

Enhanced Mitigation Experience Toolkit protège les ordinateurs Windows contre les cyberattaques et les exploits inconnus. Il détecte et bloque les techniques d`exploitation couramment utilisées pour exploiter les vulnérabilités de corruption de mémoire. Il empêche les chevaux de Troie d`être exploités, mais si vous cliquez sur ouvrir un fichier, il ne pourra pas vous aider. Windows 10 Fall Creators Update inclura EMET dans Windows Defender, donc les utilisateurs de ce système d`exploitation ne l`utiliseront pas

Protéger MBR

Protéger l`enregistrement de démarrage principal de votre ordinateur avec le filtre MBR

Désactiver le protocole Remote Desktop

Most Ransomware, y compris le malware Cryptolocker, tente d`accéder aux machines cibles via le protocole RDP (Remote Desktop Protocol), un utilitaire Windows qui permet d`accéder à distance à votre bureau. Donc, si vous trouvez RDP inutile, désactivez le bureau distant pour protéger votre machine de File Coder et d`autres exploits RDP

Désactiver Windows Scripting Host

Les familles de malwares et de ransomwares utilisent souvent WSH pour exécuter.js ou.jse fichiers pour infecter votre ordinateur. Si vous n`avez aucune utilité pour cette fonctionnalité, vous pouvez désactiver Windows Scripting Host pour rester en sécurité.

Utilisez les outils de prévention ou de suppression de Ransomware

Utilisez un bon logiciel anti-ransomware gratuit. BitDefender AntiRansomware et RansomFree sont parmi les meilleurs. Vous pouvez utiliser RanSim Ransomware Simulator pour vérifier si votre ordinateur est suffisamment protégé.

Kaspersky WindowsUnlocker peut être utile si le Ransomware bloque totalement l`accès à votre ordinateur ou même restreint l`accès à certaines fonctions importantes, car il peut nettoyer un registre infecté par ransomware

Si vous pouvez identifier le ransomware, cela peut rendre les choses un peu plus faciles car vous pouvez utiliser les outils de décryptage ransomware qui peuvent être disponibles pour ce ransomware particulier.

Voici une liste des outils gratuits de Ransomware Decryptor qui peuvent vous aider vous déverrouillez les fichiers.

Déconnectez-vous immédiatement d`Internet

Si vous avez des doutes sur un fichier, agissez rapidement pour arrêter sa communication avec le serveur C & C avant qu`il ne finisse de crypter vos fichiers. Pour ce faire, déconnectez-vous immédiatement d`Internet, du WiFi ou de votre réseau, car le processus de chiffrement prend du temps, même si vous ne pouvez pas annuler l`effet de Ransomware, vous pouvez certainement atténuer les dégâts. un état de nettoyage connu

Si la fonction de restauration du système est activée sur votre ordinateur Windows, ce que j`exige, essayez de ramener votre système à un état de nettoyage connu.

Remettre l`horloge du BIOS à

La plupart des Ransomware, y compris Cryptolocker, ou le FBI Ransomware, offrent un délai ou une limite de temps dans laquelle vous pouvez effectuer le paiement. Si elle est prolongée, le prix de la clé de décryptage peut augmenter considérablement, et - vous ne pouvez même pas négocier. Ce que vous pouvez au moins essayer, c`est "battre l`horloge" en réglant l`horloge du BIOS à une heure avant que la fenêtre de l`heure de fin soit levée. Le seul recours, lorsque toutes les astuces échouent car elle peut vous empêcher de payer le prix plus élevé. La plupart des ransomwares vous offrent une période de 3 à 8 jours et peuvent exiger jusqu`à 300 USD ou plus pour la clé du déverrouillage de vos fichiers de données verrouillés.

Alors que la plupart des groupes ciblés par Ransomware se trouvent aux États-Unis et au Royaume-Uni, il n`y a pas de limite géographique. Tout le monde peut en être affecté - et chaque jour qui passe, de plus en plus de logiciels malveillants ransomware sont détectés. Prenez donc quelques mesures pour empêcher Ransomware d`entrer sur votre ordinateur. Ce billet parle un peu plus de Ransomware Attacks & FAQ

Maintenant, lisez:

Que faire après une attaque Ransomware.