[INFO]RansomFree Pour protéger votre PC des ransomwares

[Korendre]

Les cybercriminels chient de nouveaux ransomwares tous les jours. Difficile dans ce cas-là de s'y retrouver et de s'en prémunir. Heureusement, la société de sécu Cybereason a mis au point RasomFree, un logiciel qui s'installe sur n'importe quel PC Windows et qui est capable de détecter et bloquer les variantes de ransomware (Rançongiciels comme disent les fous) qui débarqueraient sur votre ordinateur sans prévenir.

L'objectif est d'empêcher que le ransomware ne chiffre vos fichiers, car après c'est trop tard pour les récupérer. Pour réussir cela, Cybereason a analysé plus de 40 ransomwares comme Locky, TeslaCrypt, Cryptowall, ou encore Cerber et a réussi à isoler des schémas comportementaux propres au type "ransomware" qu'un logiciel légitime n'a pas.

Quand une activité étrange est détectée, RansomFree la suspend et vous alerte. A vous ensuite de l'autoriser ou non. Des faux positifs peuvent être provoqués par des outils légitimes de chiffrement. Vous l'aurez compris, RansomFree fonctionne sur le même principe que RansomWhere (pour macOS).

En attendant, même si Cybereason se targue de bloquer 99% des ransomwares, gardez bien en tête que la seule sécurité contre ces saloperies, est de faire des sauvegardes et de les garder déconnectés de votre ordinateur (car oui, les ransomware savent infecter les disques durs USB ou les disques réseaux).

RansomFree est téléchargeable ici :https://ransomfree.cybereason.com/

Source korben.info

[LaDidi21]

@korendre:
La seule VRAIE solution c'est :

• tourner en contexte user
• faire des sauvegardes
• sandboxer

[ThiWeb]

les ransomware savent infecter les disques durs USB ou les disques réseaux

Le disques réseau oui !
Mais pas LE réseau. Les ransomware crypte tout se qui pourrait se trouver dans "Ce PC".
Du coup, si on a un disque réseau, il suffit de le déconnecter de "Ce PC" et de créer un simple raccourci sur le Bureau.
Comme ça, les ransomwares ne verront rien.

Pas contre, dans le cas d'une sauvegarde, le problème reste entier car si on sauvegarde ses fichiers cryptés, la sauvegarde est foutue.
Dans le cas d'un cryptage de la sauvegarde, il faut donc avoir une sauvegarde avec plusieurs occurrences dans le temps pour espérer récupérer ses fichiers.

Bref, des vraies merdes tout ça, mais les solutions (préventives) existent.

ThiWeb

[qwerty75]

La seule VRAIE solution c'est ne ne jamais se connecter à internet (je plaisante)

Bref, des vraies merdes tout ça

Pourquoi des merdes, ça n'arrête rien ? On a aussi un cerveau pour compléter.
--> Anti-ransomware logiquement accompagné de mesures préventives.

[keke64]

Malwarebytes en premium possède une protection contre les ransomwares. Il ne suffit pas?

[LaDidi21]

@keke64:
Tu penses, sérieusement, qu'un logiciel puisse te protéger de logiciels qu'il ne connait pas ?

[keke64]

C'était une question, je suis pas un ingénieur d'informatique. Je vais attendre une autre réponse

[LaDidi21]

@keke64:
Dans la mesure où ton avatar indique "Geek Forever", tu es censé t'y connaître...

[keke64]

Mais ça n'empêche pas d'avoir une réponse plus explicative.

Le fait d'être geek ne signifie pas d'être constamment et seulement dans l'informatique Plusieurs domaines touche le "Geek"

Cependant, ton avatar t'illustre bien: des muscles, de grande gueule mais pas de cerveau.

Bonne soirée.

[ThiWeb]

Pour la définition de Geek, je t'invite à consulter cette vidéo :

https://www.youtube.com/watch?v=wzjvKygubsI

Le fait d'être geek signifie être constamment et seulement dans l'informatique.
Et même si l'informatique se démocratise, ce n'est pas parce que tu fréquentes un forum warez une fois par semaines ou que tu télécharges sur T411 que tu es un geek.
Un geek c'est (en très gros) un informaticien. Ce qui regroupe les développeurs, les intégrateurs, les ingénieurs, les presta. Mais sortant de là, on ne peut pas définir quelqu'un de geek.

J'admet que le terme rentre de plus en plus dans le langage commun pour qualifier quelqu'un qui est un peu (trop ?) sur son iPhone ou son ordi, mais ça reste un tors pour autant.
Par ailleurs, dire que LaDidi n'a pas de cerveau, c'est bien mal le connaître. Il passe son temps à aider avec de solide connaissances les différents membres du forum.
Cette invective me semble donc déplacée.

ThiWeb

[keke64]

Je re-cite:

Le fait d'être geek ne signifie pas d'être constamment et seulement dans l'informatique Plusieurs domaines touche le "Geek"

Et puis un screen d'appui au cas où ça ne rentre toujours pas:


Ou encore ici: http://okki666.free.fr/docmaster/articles/linux096.htm
Et je le cite:

Les degrés de "geekisme" sont variés : joueurs, ravers, fans de science-fiction, punks, pervers, programmeurs, nerds, génies en herbe.

Merci !

[qwerty75]

Tu penses, sérieusement, qu'un logiciel puisse te protéger de logiciels qu'il ne connait pas ?

Sérieusement, je pense que cela dépend de la menace.
Si la protection est basée uniquement sur l'analyse statistique (listes), elle ne peut effectivement pas reconnaître les malwares qui n'y figurent pas encore. Par leur nouveauté et faute d'identification, ils feront un maximum de dégâts.
Par contre, le système de protection des anti-ransomeware [dont Malwaresbytes 3 cité par Geek et RansomeFree proposé par korendre] est basé sur des comportements et est donc susceptibles d'agir au moment de l'attaque. L'utilisateur n'est pas nu et sans défense comme un nouveau-né. C'est une différence notable.

• 
  Un geek n'est pas généralement un informaticien faisant partie d'une caste comme le dit ThiWeb. Inversement, un informaticien est un professionnel et pas forcément un geek. Il sait s'intéresser à autre chose...
  Je me lance...
  Un geek, ce n’est pas encore trop grave. Il est passionné de techno nouvelles avec les réserves suggérées par le mot passion. S'il s'y connait dans ce domaine, il ne connait que celui-là et a perdu l'ouverture d'esprit nécessaire pour rester curieux de tout. Il n'est pas forcément asocial, mais se limite à la compagnie et aux rites de ceux qui lui ressemblent.
  S'il n'y prend pas garde, il deviendra un nerd intello et infréquentable, fier de sa supériorité et de son splendide isolement.
  À moins qu'il ne devienne un no-life dont la réclusion volontaire et la passion obsessionnelle sont des addictions relevant d'un traitement médical.
  C'était ma contribution pour amuser la galerie...

[LaDidi21]

@qwerty75:
Tu as tout résumé avec "...susceptibles d'agir au moment de l'attaque...".
Quelle différence comportementale y a-t-il un un vrai logiciel de chiffrement et un ransomware ? Aucun. Le contexte d’exécution est le même, les API utilisées sont identiques, ...
Ces outils donnent un sentiment de tranquillité ce qui est encore pire.

La seule VRAIE solution c'est :

• tourner en contexte user
• faire des sauvegardes
• sandboxer

J'avais oublié acheter les produits et ne pas utiliser de crack, loader, ...
________________________________________________________________________________

@kek64:

Cependant, ton avatar t'illustre bien: des muscles, de grande gueule mais pas de cerveau.

'| Remarque sans intérêt d'autant que ce n'est pas mon avatar... mais merci de modérer tes propos car je ne t'ai pas traité ainsi !
Ne t’inquiète pas pour mon cerveau : une tête bien faite plutôt qu'une tête bien pleine.

[qwerty75]

Quelle différence comportementale y a-t-il un un vrai logiciel de chiffrement et un ransomware ? Aucun

Je ne comprends pas et je ne vois pas le rapport avec un "vrai logiciel de chiffrement".

Ces outils donnent un sentiment de tranquillité ce qui est encore pire.

Tous les anti-ransomeware seraient donc simplement décoratifs, juste bons pour la poubelle ?
Pratiquement toutes les solutions de sécurité les ayant intégré, faut-il croire qu'il existe une entente globale aux seuls fins de tromper le client ? J'ai un peu de mal à le digérer.
D'après Malekal, même Windows Defender arriverait à en détecter, mais parfois en retard. Mais comme il existe des logs plus réactifs, ne peut-on avoir l'espoir d'un "sentiment de tranquillité" qui ne serait pas seulement trompeur ?

J'avais oublié acheter les produits et ne pas utiliser de crack, loader, ...

... ni les serials, ni les keygen ?
Pour résumer : ne pas faire de warez, acheter ; et donc ne plus venir se servir chez Thiweb.com où ces abominations font florès :?: :lol:

[LaDidi21]

@qwerty75:
Un "vrai logiciel de chiffrement" : sous-entendu un logiciel de chiffrement que tu as acheté et que tu utilises volontairement sur ton profil par exemple. A titre d'exemple, -> ZoneCentral.

Décoratifs, je ne sais pas mais peu utiles, oui.
99 % de protection ne veut rien dire si on ne connait pas ce que représente pas le 1% résiduel. Le fameux problème du taux de fiabilité : la poste a un taux de réussite de 99,999 % (de mémoire) et il y a une kyrielle de pertes de paquets...
Les autres éditeurs l’intègrent pour être comparables. Entente globale, j'en sais rien mais j'en doute.
Je dis simplement qu'ils ont des limites qu'il faut connaître.
Pour imager, que penses-tu d'un parapluie avec un (ou des) petit trou ?

l'espoir d'un "sentiment de tranquillité" qui ne serait pas seulement trompeur ?

L’espoir fait vivre.

Un serial n'est pas actif donc aucun risque. Un keygen devrait tourner dans une sandbox ou une VM donc aucun risque.
Tu peux te servir chez Thiweb sans prendre de cracks ou de loaders... qui restent des abominations techniques. Pourquoi ? Car ils changent le comportement dynamique d'un processus.

[qwerty75]

Je ne vois toujours pas en quoi la ressemblance ZoneCentral/ransomware est un argument. S'il y a risque de confusion, quelle importance ?

Pour imager, que penses-tu d'un parapluie avec un (ou des) petit trou ?

Que ça m'arrive et que c'est mieux que de rester exposé sans rien sous la pluie battante .
Mais qu'il est peu probable que je reste alité une quinzaine pour grippe, à cause de ce petit trou.

Autre image : que penses-tu de l'utilité d'une assurance-vie qui te coûte un bras et qui ne servira probablement jamais ? La prévention, non ?

(Logiciels) peu utiles, oui.
99 % de protection ne veut rien dire si on ne connait pas ce que représente pas le 1% résiduel

Je n'ai avancé ni chiffres ni estimations. Personne ne demande une protection à 100 % qui n'existe pas, mais la plus performante possible. Si un petit risque résiduel est inévitable, ce n'est pas une raison pour tout exclure.
On utilise bien un antivirus (jamais fiable à 100 %), alors je ne vois pas pourquoi on se priverait d'un ARWare. La démonstration de son inutilité ne m'a pas paru évidente.

On peut suivre tes conseils de prudence ET installer le log proposé (ou d'autres). Pour pallier aux inévitables défaillances de l'utilisateur.

[qwerty75]

Y en a quelques uns qui se croient au-dessus de tout et dont le seul argument est le déni, hein Ghostfly. :lol:

[keke64]

"On a beau être paranoïaque, on n'en est pas moins persécuté !" Jay McInerney

En tout cas, merci à Qwerty pour les détails.

[LaDidi21]

@qwerty75:
:$ Je pense que tu confonds "Assurance vie" et "Assurance décès"...

Je rebondissais simplement sur "des comportements".
Tu ne vois vraiment pas ?
C'est bien parce qu'il y a un risque de confusion que le problème existe. Soit :

• l'anti-truc est parano, il t'alerte tout le temps même pour un logiciel officiel et un moment par fainéantise, tu le calmeras
• l'anti-truc est sympa, il ne pourra pas t'alerter car il n'y a pas de différence fondamentale entre un logiciel de chiffrement normal et un ransomware

Dans le 1er post, il est dit 99 %.

On utilise bien un antivirus

Le "on" ne m'inclut pas.
Je ne cherche pas à te démontrer l'inutilité.
Si l'anti-truc est gratuit et qu'il te rassure, utilise-le.
Mais il ne palliera jamais les défaillances de l'utilisateur.

Il faut garder en tête la seule conclusion utile :

...
En attendant, même si Cybereason se targue de bloquer 99% des ransomwares, gardez bien en tête que la seule sécurité contre ces saloperies, est de faire des sauvegardes et de les garder déconnectés de votre ordinateur (car oui, les ransomware savent infecter les disques durs USB ou les disques réseaux).

[qwerty75]

Tu ne vois vraiment pas ?
C'est bien parce qu'il y a un risque de confusion que le problème existe

Je ne vois pas, en effet. La confusion (faux-positif) aussi mentionnée dans l'article ne devrait pas être un problème : exclusion de l'objet comme déjà évoqué pour Malwarebytes
Oublié "l'anti-truc parano ou sympa" qui fera librement son job.

Je ne cherche pas à te démontrer l'inutilité.

"Décoratifs, je ne sais pas mais peu utiles, oui.

Euh... Paradoxe ? "inutile" et "peu utile" sont synonymes.

...l'anti-truc...ne palliera jamais les défaillances de l'utilisateur.

Un bon nombre certainement, mais pas toutes puisque tout est imparfait, l'utilisateur inclus.
Deux cordes à son arc protègent mieux, mais ne rendent pas invincible l'archer qui doit rester vigilant.

Pour moi, "la seule conclusion utile" et nouvelle n'est pas celle que tu cites, une pîqure de rappel que chacun est censé garder à l'esprit.
C'est celle qui constitue l'essentiel de l'info : des outils nouveaux contre des menaces nouvelles.

_________________________________________________________________________

@Ghostfly :
Jusqu'à présent la conversation a été argumentée, correcte et sans allusion ad hominem.
Tu débarques en me traitant de parano (mais relis-toi donc), puis d'arrogant ; sans examiner le fond, sans argument si ce n'est une fenêtre mystérieuse censée guérir de tous les maux...
Tu m'accuses de critiquer (c'est ton habitude) : fais la différence entre une discussion argumentée et un match de boxe.
Au lieu de compter les points, apporte des idées accessibles à tous. Se ranger à celles de l'un ou de l'autre n'est pas une opinion, mais peut révéler son absence.
Inutile de poursuivre dans ces conditions.

[LaDidi21]

@qwerty75:
Il n'y aucun paradoxe :

• "ils sont peu utiles"
• mais "Je ne cherche pas à te démontrer l'inutilité"

Je ne cherche plus à convaincre. Je t'ai donné des arguments. Tu ergotes trop pour un jour où j'ai trop bossé. Désolé mais je décroche :$ .

[qwerty75]

@Ladidi21 : nous resterons sur nos idées respectives, mais ce n'est pas grave. Pardon d'avoir insisté en défendant les miennes.

@Ghostfly : merci, les nouveaux comportements sont aussi décrits ailleurs, sans code, en français et donc accessibles à tous.
Ta soluce consistait d'abord à dire qu'une petite fenêtre était censée t'avertir dès qu'un "truc" s'en prenait aux fichiers système. Est-ce bien le sujet ?
Un ransomware n'est pas fait pour détruire, mais pour exercer un chantage en séquestrant les fichiers à sa portée. Ceux qui pourraient représentent une valeur négociable : fichiers texte, feuille de calcul, images, vidéos, tous documents.
En cassant le système, il se priverait du même coup de toute réponse de la part de la victime. Il reste à trouver un autre "truc".
Monitoring des fichiers ? Je vois mal l'utilisateur moyen se colleter avec des techniques avancées.
Pour ce qui concerne la façon de s'exprimer et l'esprit du forum, ce n'est pas GhostFly qui donne le La, c'est l'ensemble de la communauté. Bonne nuit

[Raphael]

N'existe t-il pas un logiciel qui s'adapte au contexte?

Une informatique intelligente!!... pas encore? :|
Au moins un outil qui puisse les détecter, ce serait le minimum.

[Raphael]

Quand je dis informatique intelligente, ça veut dire avec un cerveau intelligence artificielle!!
On a surement tous envie du meilleur outil de détection

Aussi, y en a t-il quelques-uns, mais ils détectent un certain nombre de ransomwares
Je me demandais quel était l'outil le plus adapté pour ce fléau.

https://actualite.housseniawriting.com/ ... che/15149/

Malwarebytes m'a l'air sympa, mais ça reste à tester en situation réelle.
Tor pourrait-il être une protection efficace contre les ransomwares ?

[Cosmos0059280]

Bonjour

je viens de lire ces posts parlant de dissable SMB

https://forum.pcastuces.com/se_premunir ... s29720.htm

qu'en pensez vous ?

(je dois mettre le texte en citation, mais pas trouvé)

[LaDidi21]

@Cosmos0059280 :
Tu peux disabler SMB via https://support.microsoft.com/fr-fr/hel ... erver-2012 mais ce n'est qu'un pis aller.
Il faut :

1. faire des sauvegardes
2. avoir un système à jour
3. avoir un pare-feu bien configuré
4. sandboxé
   ...