Le ransomware est un type de malware qui peut affecter n'importe qui dans le monde et demande généralement des paiements en crypto-monnaies après avoir détourné toutes vos données à distance. Selon une étude récente de la société de cybersécurité Bitdefender, il y avait une augmentation annuelle 715% des attaques de ransomwares détectées.

D'autre part, la dernière prédiction de Entreprises de cybersécurité estime que les coûts mondiaux des dommages causés par les ransomwares atteindront $20 milliards d'ici 2021, avec des attaques contre les entreprises toutes les 11 secondes d'ici là. C'est sans aucun doute une très mauvaise chose, mais maintenant, le chercheur Florian Roth, CTO de Nextron Systems, a publié un tout nouveau vaccin numérique pour tuer de grandes variétés de ransomwares avant qu'ils n'infectent complètement les appareils.

Surnommé «Raccine» par Roth, il s'agit d'un logiciel open source que tout le monde peut télécharger et installer depuis GitHub. Il est spécialement conçu pour mettre fin à tout processus qui tente de supprimer les clichés instantanés de volume de Windows (le système d'exploitation le plus affecté), via le programme vssadmin.exe. En effet, la première chose que fait le ransomware, avant même de chiffrer l'appareil, est de supprimer ces copies; car ce sont des sauvegardes automatiques à partir desquelles un utilisateur peut récupérer des données perdues.

Comme Roth l'a indiqué à ce sujet:

“We see ransomware delete all shadow copies using vssadmin pretty often. What if we could just intercept that request and kill the invoking process? Let’s try to create a simple vaccine (…) We register a debugger [computer program] for vssadmin.exe which is our compiled raccine.exe. Raccine is a binary, that first collects all PIDs [Process IDs] of the parent processes and then tries to kill all parent processes”.

Ainsi, le Raccine tuerait le ransomware avant la propagation de l'infection et aurait la possibilité de crypter les fichiers et demander une crypto-monnaie une rançon.

Cependant, cela présente encore quelques inconvénients, car cette première version du vaccin peut mettre fin à un logiciel légitime qui utilise vssadmin.exe dans le cadre de leurs routines, et cela ne fonctionne pas pour le ransomware qui utilise des méthodes différentes de vssadmin.exe. Roth a cependant promis de nouvelles fonctions pour l'avenir.

Lutte contre les ransomwares

Image par Katie White de Pixabay

Au-delà du nouveau Raccine, il existe déjà des moyens explorés pour protéger vos appareils contre ce virus. On vous a déjà parlé de les triades du mal et du bouclier: ce sont des facteurs et des conseils à prendre en compte pour éviter ce type d'infections.

De cette façon, vous pouvez être infecté principalement par la triade diabolique: des courriers indésirables dans votre boîte de réception fournissant des liens douteux, des téléchargements non officiels à partir de sites Web externes ou de logiciels P2P (comme BitTorrent), et des exploits dans des systèmes d'exploitation (OS) non mis à jour, à savoir Windows XP ou d'anciennes versions de firmware dans Appareils IoT.

La triade du bouclier tente de tuer la triade diabolique: tenez à jour le système d'exploitation, l'antivirus et le micrologiciel de tous vos appareils intelligents, n'ouvrez pas de liens ou de fichiers joints à partir d'e-mails douteux et téléchargez des fichiers et des logiciels uniquement à partir des sites Web officiels.

De plus, en cas d'infection, vous devriez vous rendre sur des sites Web comme Plus de rançon, qui offrent des outils gratuits pour récupérer vos données; ou notifier directement aux autorités.

Image présentée par Willfried Wende / Pixabay


Vous voulez échanger des BTC, des ETH et d'autres jetons ? Tu peux le faire sans encombre sur Alfacash! Et n'oubliez pas que nous parlons de cela et de beaucoup d'autres choses sur nos médias sociaux.

Twitter * Télégramme * Instagram * Youtube *Facebook  * Vkontakte

Author

Je suis un professionnel de la littérature dans le monde de la crypto depuis 2016. Cela ne semble pas très compatible, mais j'apprends et enseigne depuis lors la blockchain et les cryptos pour des portails internationaux. Après des centaines d'articles et des contenus variés sur le sujet, vous pouvez désormais me retrouver ici sur Alfacash, œuvrant pour plus de décentralisation.

fr_FRFrançais