Home >> Sécurité >> Ransomware : Se protéger avec GFI

Ransomware : Se protéger avec GFI

Alors que les ransomwares évoluent, progressent, et s’adaptent, il faut aborder la protection sous tous les angles. En effet, ce fléau qu’est le ransomware nous oblige à adapter les solutions de protection. Dans ce cadre, nous allons découvrir deux solutions proposées par GFI qui apportent un complément de sécurité très intéressant.

Comment se protéger face aux Ransomwares ?

Chacun connaît aujourd’hui l’existence des virus informatiques et de leur potentiel de nuisance. Souvent le fruit d’esprits aussi efficaces que malfaisants en mal de reconnaissance, ils interrogent tant par leur capacité de nuisance que par leur aspect gratuit et vain. Il est en revanche une catégorie de nuisibles numériques viraux qui n’a rien de gratuit. C’est même tout le contraire, puisque la finalité est clairement lucrative : il s’agit en effet d’extorsion de fonds. Sauf qu’ici le bandit n’a pas d’arme à feu, il se contente de prendre à distance votre ordinateur en otage.

Qu’on les appelle Rançongiciel ou Ransomware, ces logiciels malveillants peuvent avoir des modes d’action différents. En revanche, la logique est toujours la même : s’infiltrer dans votre système (bien sûr votre ordinateur, mais aussi votre téléphone portable ou votre tablette) et vous empêcher d’y avoir un accès normal. C’est alors qu’intervient la demande de rançon. Le plus souvent cela prend la forme d’un écran imitant une improbable agence gouvernementale. La menace fait référence à un supposé comportement illégal. Les prétextes les plus souvent utilisés articulent la menace avec la culpabilité: utilisation de logiciels piratés, de données protégées par un droit d’auteur ou la visite de sites prohibés (notamment pornographiques).

L’utilisateur piégé se voit coupé de ses données tant personnelles que professionnelles. Privé de son outil de travail. La tentation est alors grande de céder au sournois chantage et donc de payer, afin de recevoir un code censé libérer le système. Bruno Barat, directeur général d’ALSO France SAS résume assez bien le problème : “Tous les malwares sont évidemment nuisibles, mais le danger est d’autant plus important lorsqu’il s’agit d’un rançongiciel. Payer une rançon n’est pas simplement un aveu de faiblesse : c’est aussi reconnaître que les mesures préventives n’ont pas été mises en place. Plusieurs mesures pourraient contribuer à une meilleure prévention sur les rançongiciels : la sensibilisation sur la cybersécurité, une solution de sécurité fiable pour les e-mails, un logiciel de surveillance internet, et la protection de vos paramètres.

Les rançongiciels très présents au départ en Russie se sont maintenant largement répandus sur la toile. Il en existe des milliers de différents types. Une catégorie dernièrement particulièrement nuisible à savoir : les ransomware Locky

Il existe plusieurs solutions à adopter face à cette menace. Comme nous l’avons déjà vue dans plusieurs articles, la mise en place de sauvegardes est une première étape indispensable. Encore faut il qu’elle respecte quelques règles importantes. Test régulier des sauvegardes afin de vérifier le bon fonctionnement, externalisation d’une copie des backups, conservation d’un jeu de sauvegarde hors ligne (inaccessible par le réseau), etc…

Nous avons aussi vu que des applications spécifiques ont été développées par les éditeurs de sécurité. Détection de cryptage en cours, des processus actifs ou fichiers correspondants à des ransomwares, voir utilisation de whitelist, chacun propose sa technique pour se protéger.

Ne perdons cependant pas de vue que la meilleure protection est la sensibilisation des utilisateurs aux dangers potentiels.

Il existe cependant d’autres solutions qui peuvent être intéressantes, en complément…

GFI MailEssentials et Web Monitor

Afin d’éviter une situation désagréable, la société ALSO propose les logiciels GFI, qui ont l’avantage d’être rapides, simples et efficaces : GFI MailEssentials et GFI WebMonitor. Face au danger bien réel d’une infection de son système, une fois de plus, il est judicieux de prévenir plutôt que de guérir. C’est cette approche « proactive » qui peut intéresser les entreprises souhaitant se protéger.

GFI logo

GFI MailEssentials a pour but de détecter et stopper le spam, phishing, et les virus véhiculés par mail. La solution s’appuie sur plusieurs moteurs antispams, une whitelist, et s’intègre avec Outlook pour permettre à l’utilisateur final de gérer ses spams. L’outil permet de nombreuses autres choses, dont le contrôle des mails sortants par exemple, permettant de mettre en place des règles pour éviter les fuites de données sensibles par exemple.

GFI WebMonitor a lui pour but de surveiller et maitriser l’utilisation du web. Vous pourrez ainsi contrôler l’utilisation de la bande passante, les horaires, limiter les téléchargements de certains types de fichiers, l’accès à certains sites, etc… L’analyse des téléchargements se fait en temps réel à l’aide de plusieurs moteurs antivirus. Les ordinateurs nomades sont aussi protégés lors de leurs déplacements en dehors de l’entreprise. Une fonction intéressante est la notification de la confiance accordée au site visité. Cela permet à l’utilisateur d’être mis en garde, et donc conscient d’un risque potentiel de sécurité.

Ces solutions sont administrables à travers des consoles web centralisées.

Avec ces solutions, nous amenons donc plusieurs dimensions, puisqu’elles offrent, utilisées conjointement, de l’analyse, de la sécurité, de la surveillance, et de la prévention.

En plus de ce que nous avons déjà vue, ces logiciels apparaissent donc comme un complément parfait dans la lutte contre les ransomware, nouveau fléau sur les parcs informatique.

Cet article a été écrit en collaboration avec la marque

About Samuel Monier

Informaticien indépendant Réseaux et systèmes - Infrastructure - Serveurs. J'interviens sur les départements 42 - 63 - 69 - 43 - 71, et à échelle nationale à distance. N'hésitez pas à me demander conseil!

A lire également

Comment vérifier si votre ordinateur est vulnérable à la faille SMBv1 utilisée par WannaCry et Petya ?

Alors que l’on pensait la faille utilisée par le ransomware WannaCry loin derrière nous, on …