Ce guide de^(Ransomware) prévention et de protection contre les ransomwares examine^(Ransomware) la prévention des ransomwares et les mesures que vous pouvez prendre pour bloquer et empêcher les ransomwares^(Ransomware) , le nouveau malware qui fait l'actualité partout pour de mauvaises raisons.

À maintes^(Time) reprises, nous en apprenons davantage sur les menaces et les nouvelles variantes de logiciels malveillants tels que Ransomware qui présentent un danger pour les utilisateurs d'ordinateurs. Le virus ransomware verrouille l'accès à un fichier ou à votre ordinateur et exige qu'une rançon soit versée au créateur pour retrouver l'accès, généralement autorisé via un bon d'achat anonyme prépayé ou Bitcoin . Une menace spécifique de ransomware qui a réussi à attirer l'attention ces derniers temps est Cryptolocker , à l'exception du ransomware du FBI , Crilock & Locker .

La spécialité du rançongiciel est qu'il peut venir seul (souvent par e-mail) ou par le biais d'une porte dérobée ou d'un téléchargeur, apporté comme composant supplémentaire. Votre ordinateur peut être infecté par un rançongiciel lorsque vous cliquez sur un lien malveillant dans un e-mail, un message instantané, un site de réseau social ou un site Web compromis, ou si vous téléchargez et ouvrez une pièce jointe malveillante. De plus, comme un virus notoire, il peut ne pas être détecté par la plupart des programmes antivirus. Et même si votre logiciel antivirus est capable de supprimer le ransomware, il vous restera souvent un tas de fichiers et de données verrouillés !

Comment prévenir les ransomwares

Bien que la situation soit inquiétante et que l'issue soit fatale dans la plupart des cas si vous ne respectez pas les règles de l'auteur du logiciel malveillant (puisque les fichiers cryptés peuvent être endommagés de manière irréparable), vous pouvez prendre certaines mesures préventives pour éviter le problème. Vous pouvez empêcher le cryptage des rançongiciels ! Voyons quelques-unes des mesures de prévention des ransomwares^{(Ransomware prevention steps)} que vous pouvez suivre. Ces étapes peuvent vous aider à bloquer et empêcher Ransomware .

Mise à jour du système d'exploitation et du logiciel de sécurité^{(Updated OS & security software)}

Il va sans dire que vous utilisez un système d'exploitation moderne entièrement mis à jour^{(fully updated modern operating system)} comme Windows 10/8/7, un bon logiciel antivirus^{(antivirus software)} ou une suite de sécurité Internet^{(Internet Security Suite)(good antivirus software or an Internet Security Suite)} et un navigateur sécurisé mis à jour^{(updated secure browser)} , et un client de messagerie mis à jour^{(updated email client)} . Configurez votre client de messagerie pour bloquer les fichiers .exe^{(block .exe files)} .

Les auteurs de logiciels malveillants^(Malware) trouvent que les utilisateurs d'ordinateurs, qui exécutent des versions obsolètes du système d'exploitation, sont des cibles faciles. Ils sont connus pour posséder certaines vulnérabilités que ces criminels notoires peuvent exploiter pour accéder silencieusement à votre système. Alors corrigez ou mettez à jour votre logiciel. Utilisez une suite de sécurité réputée. Il est toujours conseillé d'exécuter un programme qui combine à la fois un logiciel anti-malware et un pare-feu logiciel pour vous aider à identifier les menaces ou les comportements suspects, car les auteurs de logiciels malveillants envoient fréquemment de nouvelles variantes, pour essayer d'éviter la détection. Vous voudrez peut-être lire cet article sur les astuces de Ransomware et les comportements du navigateur.

En savoir plus sur la protection contre les ransomwares dans Windows 10^{(Ransomware protection in Windows 10)} .^{(Read about Ransomware protection in Windows 10.)}

Sauvegardez vos données^{(Back up your data)}

Vous pouvez certainement minimiser les dommages causés au cas où votre machine serait infectée par Ransomware en effectuant des sauvegardes régulières^{(regular backups)} . En fait, Microsoft a tout mis en œuvre et a déclaré que la sauvegarde était la meilleure défense contre les ransomwares, y compris Cryptolocker.

Ne cliquez jamais sur des liens inconnus ou ne téléchargez jamais de pièces jointes provenant de sources inconnues^{(Never click on unknown links or download attachments from unknown sources)}

C'est important. Le courrier électronique^(Email) est un vecteur couramment utilisé par Ransomware pour accéder à votre ordinateur. Donc, ne cliquez jamais sur un lien qui pourrait vous sembler suspect. Même si vous avez 1 % de doute, ne le faites pas ! Il en va de même pour les pièces jointes. Vous pouvez sûrement télécharger les pièces jointes que vous attendez d'amis, de parents et d'associés, mais faites très attention aux transferts de courrier que vous pouvez recevoir même de vos amis. Une petite règle à retenir dans de tels scénarios : En cas de doute – NE PAS^{(If in doubt – DONT)} ! Jetez un œil aux précautions à prendre lors de l'ouverture des pièces jointes d'un e-mail^{(when opening email attachments)} ou avant de cliquer sur des liens Web^{(clicking on web links)} .

RansomSaver est un complément très utile pour Outlook de Microsoft qui détecte et bloque les e-mails auxquels sont joints des fichiers malveillants de ransomware.

Afficher l'extension de fichier cachée^{(Show hidden file-extension)}

Un fichier qui sert de voie d'entrée pour Cryptolocker est celui nommé avec l'extension ".PDF.EXE". Les logiciels malveillants^(Malware) aiment déguiser leurs fichiers .exe en fichiers .pdf inoffensifs . fichiers .doc ou .txt. Si vous activez la fonctionnalité pour voir l'extension complète du fichier, il peut être plus facile de repérer les fichiers suspects et de les éliminer en premier lieu. Pour afficher les extensions de fichiers masquées, procédez comme suit :

Ouvrez le Panneau de configuration^{(Control Panel)} et recherchez Options des ^(Options)dossiers^(Folder) . Sous l' onglet Affichage^(View) , décochez l'option Masquer les extensions pour les types de fichiers connus^{(Hide extensions for known file types)} .

Click Apply > OK.Maintenant, lorsque vous vérifiez vos fichiers, les noms de fichiers apparaîtront toujours avec leurs extensions telles que .doc , .pdf , .txt , etc. Cela vous aidera à voir les véritables extensions des fichiers.

Disable files running from AppData/LocalAppData folders

Essayez de créer et d'appliquer des règles dans Windows , ou utilisez un logiciel de prévention des intrusions , pour interdire un comportement particulier et notable utilisé par plusieurs Ransomware , y compris Cryptolocker , pour exécuter son exécutable à partir des dossiers App Data ou Local App Data . Le kit de prévention Cryptolocker^{(Cryptolocker Prevention Kit)} est un outil créé par Third Tier qui automatise le processus de création d'une stratégie de groupe^{(Group Policy)} pour désactiver les fichiers exécutés à partir des dossiers App Data et Local App Data , ainsi que pour désactiver l'exécution des fichiers exécutables à partir du dossier Temp .répertoire de divers utilitaires de décompression.

Liste blanche des applications^{(Application whitelisting)}

La liste blanche d'applications est une bonne pratique que la plupart des administrateurs informatiques utilisent pour empêcher l'exécution de fichiers ou de programmes exécutables non autorisés sur leur système. Lorsque vous faites cela, seuls les logiciels que vous avez ajoutés à la liste blanche seront autorisés à s'exécuter sur votre système, de sorte que les fichiers exécutifs inconnus, les logiciels malveillants ou les rançongiciels ne pourront tout simplement pas s'exécuter. Découvrez comment ajouter un programme à la liste blanche .

Désactiver SMB1^{(Disable SMB1)}

SMB ou Server Message Block est un protocole de partage de fichiers réseau destiné au partage de fichiers, d'imprimantes, etc., entre ordinateurs. Il existe trois versions : Server Message Block ( SMB ) version 1 ( SMBv1 ), SMB version 2 ( SMBv2 ) et SMB version 3 ( SMBv3 ). Il est recommandé de désactiver SMB1 pour des raisons de sécurité.

Utiliser AppLocker^{(Use AppLocker)}

Utilisez^(Use) la fonctionnalité intégrée AppLocker de Windows pour empêcher les utilisateurs d'installer ou d'exécuter des applications du Windows Store^{(prevent Users from installing or running Windows Store Apps )} et pour contrôler les logiciels à exécuter . Vous pouvez configurer votre appareil en conséquence pour réduire les risques d' infection par le rançongiciel Cryptolocker .

Vous pouvez également l'utiliser pour atténuer les ransomwares en bloquant les exécutables non signés, dans des endroits comme les ransomwares :

• <profil utilisateur>AppDataLocalTemp
• \AppData\Local\Temp\ *
• AppDataLocalTemp**

Cet article vous expliquera comment créer des règles avec AppLocker^{(create rules with AppLocker)} pour un exécutable et des applications de liste blanche.

Utiliser EMET^{(Using EMET)}

La boîte à outils Enhanced Mitigation Experience protège les ordinateurs Windows contre les cyberattaques et les exploits inconnus. Il détecte et bloque les techniques d'exploitation couramment utilisées pour exploiter les vulnérabilités de corruption de mémoire. Il empêche les exploits de déposer Trojan , mais si vous cliquez sur Ouvrir un fichier, il ne pourra pas vous aider. MISE À JOUR^(UPDATE) : Cet outil n'est pas disponible actuellement. La mise à jour de Windows 10 Fall Creators^{(Creators Update)} inclura EMET dans le cadre de Windows Defender , de sorte que les utilisateurs de ce système d'exploitation n'ont pas besoin de l'utiliser.

Protéger le MBR

Protégez le Master Boot Record^{(Master Boot Record)} de votre ordinateur avec le filtre MBR^{(MBR Filter)} .

Désactiver le protocole de bureau à distance^{(Disable Remote Desktop Protocol)}

La plupart des ransomwares^(Ransomware) , y compris le malware Cryptolocker , tentent d'accéder aux machines cibles via le protocole de bureau^{(Remote Desktop Protocol)} à distance ( RDP ), un utilitaire Windows qui permet d'accéder à distance à votre bureau. ^(Windows)Donc, si vous trouvez que RDP ne vous est d'aucune utilité, désactivez le bureau^{(disable remote desktop)} à distance pour protéger votre machine contre File Coder et d'autres exploits RDP .

Désactiver l'hôte de script Windows^{(Disable Windows Scripting Host)}

Les familles de logiciels malveillants^(Malware) et de rançongiciels utilisent souvent WSH pour exécuter des fichiers .js ou .jse afin d'infecter votre ordinateur. Si vous n'avez pas besoin de cette fonctionnalité, vous pouvez désactiver Windows Scripting Host pour rester en sécurité.

Utiliser des outils de prévention ou de suppression des ransomwares^{(Use Ransomware prevention or removal tools)}

Utilisez un bon logiciel anti-ransomware gratuit^{(free anti-ransomware software)} . BitDefender AntiRansomware et RansomFree sont parmi les bons. Vous pouvez utiliser RanSim Ransomware Simulator pour vérifier si votre ordinateur est suffisamment protégé.

Kaspersky WindowsUnlocker  peut être utile si le Ransomware bloque totalement l'accès à votre ordinateur ou même limite l'accès à certaines fonctions importantes, car il peut nettoyer un registre^(Registry) infecté par un ransomware .

Si vous pouvez identifier le ransomware , cela peut rendre les choses un peu plus faciles car vous pouvez utiliser les outils de déchiffrement du ransomware qui peuvent être disponibles pour ce ransomware particulier.^{(If you can identify the ransomware, it can make things a bit easier as you can use the ransomware decryption tools that may be available for that particular ransomware.)}

Voici une liste d'outils gratuits de décryptage de ransomware^{(Ransomware Decryptor Tools)} qui peuvent vous aider à déverrouiller des fichiers.

Déconnectez-vous immédiatement d'Internet^{(Disconnect from the Internet immediately)}

Si vous avez des doutes sur un fichier, agissez rapidement pour arrêter sa communication avec le serveur C&C avant qu'il n'ait fini de chiffrer vos fichiers. Pour ce faire, déconnectez-vous simplement d' Internet , du WiFi ou de votre réseau^(Network) immédiatement, car le processus de cryptage prend du temps, donc bien que vous ne puissiez pas annuler l'effet de Ransomware , vous pouvez certainement atténuer les dégâts.

Utilisez la restauration du système pour revenir à un état propre connu^{(Use System Restore to get back to a known-clean state)}

Si la restauration du système est activée sur votre machine Windows , ce que j'insiste, essayez de ramener votre système à un état propre connu. Ce n'est pas une méthode infaillible, cependant, dans certains cas, cela peut aider.

Remettre l'horloge du BIOS^{(Set the BIOS clock back)}

La plupart des ransomwares^(Ransomware) , y compris Cryptolocker , ou le FBI Ransomware , proposent un délai ou un délai dans lequel vous pouvez effectuer le paiement. S'il est prolongé, le prix de la clé de déchiffrement peut augmenter considérablement, et - vous ne pouvez même pas négocier. Ce que vous pouvez au moins essayer, c'est de "battre l'horloge" en réglant l' horloge du BIOS à une heure antérieure à la fin de la fenêtre d'heure limite. Le seul recours, quand toutes les astuces échouent car cela peut vous empêcher de payer le prix fort. La plupart des rançongiciels vous offrent une période de 3 à 8 jours et peuvent même exiger jusqu'à 300 USD ou plus pour la clé permettant de déverrouiller vos fichiers de données verrouillés.

Bien que la plupart des groupes ciblés par Ransomware se trouvent aux États-Unis et au Royaume-Uni, il n'existe aucune limite géographique. N'importe qui peut en être affecté - et chaque jour qui passe, de plus en plus de rançongiciels malveillants sont détectés . Prenez donc quelques mesures pour empêcher Ransomware de pénétrer dans votre ordinateur. Cet article parle un peu plus des attaques de ransomware et de la FAQ^{(Ransomware Attacks & FAQ)} .
^{(While most of the targeted groups by Ransomware have been in the US and the UK, there exists no geographical limit. Anyone can be affected by it – and with every passing day, more and more ransomware malware is being detected. So take some steps to prevent Ransomware from getting onto your computer. This post talks a little more about Ransomware Attacks & FAQ.)}

Lisez maintenant : ^{(Now read:)} Que faire après une attaque de Ransomware^{(What to do after a Ransomware attack)} .

How to protect against and prevent Ransomware attacks & infections

This Ransomware prevention & protectіon guide takes а look at Ransomware prevention аnd the steps you can take to block & prevent Ransomware, the new malwarе which making news all around for the wrong reasons.

Time and again we learn about threats, and new variants of malware such as Ransomware that pose a danger to computer users. The ransomware virus locks access to a file or your computer and demands that a ransom be paid to the creator for regaining access, usually allowed via either an anonymous pre-paid cash voucher or Bitcoin. One specific ransomware threat that has managed to attract attention in recent times, is Cryptolocker, apart from FBI ransomware, Crilock & Locker.

The specialty of the ransomware is that it may come on its own (often by email) or by way of a backdoor or downloader, brought along as an additional component. Your computer could get infected with ransomware, when you click on a malicious link in an email, an instant message, a social networking site or in a compromised website – or if you download and open a malicious email attachment.  Moreover, like a notorious virus, it may go undetected by most antivirus programs. And even if your antivirus software is able to remove the ransomware, many a time, you will just be left with a bunch of locked files and data!

How to prevent Ransomware

While the situation is worrisome and the outcome is fatal in most cases if you fail to comply with the malware author’s rules – since the encrypted files can be damaged beyond repair – you can take certain preventive measures to keep the problem at bay. You can prevent ransomware encryption! Let us see some of the Ransomware prevention steps you can take. These steps can help you block & prevent Ransomware.

Updated OS & security software

Goes without saying that you use a fully updated modern operating system like Windows 10/8/7, a good antivirus software or an Internet Security Suite and an updated secure browser, and an updated email client. Set your email client to block .exe files.

Malware authors find computer users, who are running outdated versions of OS, to be easy targets. They are known to possess some vulnerabilities which these notorious criminals can exploit to silently get onto your system. So patch or update your software. Use a reputable security suite. It is always advisable to run a program that combines both anti-malware software and a software firewall to help you identify threats or suspicious behavior as malware authors frequently send out new variants, to try to avoid detection. You might want to read this post on Ransomware tricks & Browser behaviors.

Read about Ransomware protection in Windows 10.

Back up your data

You can certainly minimize the damage caused in the case of your machine getting infected with Ransomware by taking regular backups. In fact, Microsoft has gone all out and said that backup is the best defense against  Ransomware including Cryptolocker.

Never click on unknown links or download attachments from unknown sources

This is important. Email is a common vector used by Ransomware to get on your computer. So never ever click on any link which you may think looks suspicious. Even if you have a 1% doubt – don’t! The same holds true for attachments too. You can surely download attachments you are expecting from friends, relatives & associates, but be very careful of the mail forwards which you may receive even from your friends. A small rule to remember in such scenarios: If in doubt – DONT! Take a look at the precautions to take when opening email attachments or before clicking on web links.

RansomSaver is a very useful add-in for Microsoft’s Outlook that detects and blocks emails that have ransomware malware files attached to them.

Show hidden file-extension

One file that serves as the entry route for Cryptolocker is the one named with the extension “.PDF.EXE”. Malware like to disguise their .exe files as harmless looking .pdf. .doc or .txt files. If you enable the feature to see the full file extension, it can be easier to spot suspicious files and eliminate them in the first place. To show hidden file extensions, do the following:

Open Control Panel and search for Folder Options. Under the View tab, uncheck the option Hide extensions for known file types.

Click Apply > OK. Now when you check your files, the file names will always appear with their extensions like .doc, .pdf, .txt, etc. This will help you in seeing the real extensions of the files.

Disable files running from AppData/LocalAppData folders

Try to create and enforce rules within Windows, or use some Intrusion Prevention Software, to disallow a particular, notable behavior used by several Ransomware, including Cryptolocker, to run its executable from the App Data or Local App Data folders. The Cryptolocker Prevention Kit is a tool created by Third Tier that automates the process of making a Group Policy to disable files running from the App Data and Local App Data folders, as well as disabling executable files from running from the Temp directory of various unzipping utilities.

Application whitelisting

Application whitelisting is good practice that most IT administrators employ to prevent unauthorized executable files or programs from running on their system. When you do this, only software that you have whitelisted will be allowed to run on your system, as a result of which, unknown executive files, malware or ransomware will just not be able to run. See how to whitelist a program.

Disable SMB1

SMB or Server Message Block is a network file sharing protocol meant for sharing files, printers, etc, between computers. There are three versions – Server Message Block (SMB) version 1 (SMBv1), SMB version 2 (SMBv2), and SMB version 3 (SMBv3). It is recommended that you disable SMB1 for security reasons.

Use AppLocker

Use Windows built-in feature AppLocker to prevent Users from installing or running Windows Store Apps and to control which software should run. You may configure your device accordingly to reduce the chances of Cryptolocker ransomware infection.

You can also use it to mitigate ransomware by blocking executable not signed, in places ransomware like:

• <users profile>\AppData\Local\Temp
• <users profile>\AppData\Local\Temp\*
• <users profile>\AppData\Local\Temp\*\*

This post will tell you how to create rules with AppLocker to an executable, and whitelist applications.

Using EMET

The Enhanced Mitigation Experience Toolkit protects Windows computers against cyber-attacks & unknown exploits. It detects and blocks exploitation techniques that are commonly used to exploit memory corruption vulnerabilities. It prevents exploits from dropping Trojan, but if you click open a file, it will not be able to help. UPDATE: This tool is not available now. Windows 10 Fall Creators Update will include EMET as a part of Windows Defender, so users of this OS need not use it.

Protect MBR

Protect your computer’s Master Boot Record with MBR Filter.

Disable Remote Desktop Protocol

Most Ransomware, including the Cryptolocker malware, tries to gain access to target machines via Remote Desktop Protocol (RDP), a Windows utility that permits access to your desktop remotely. So, if you find RDP of no use to you, disable remote desktop to protect your machine from File Coder and other RDP exploits.

Disable Windows Scripting Host

Malware and ransomware families often make use of WSH to run .js or .jse files to infect your computer. If you have no use for this feature, you can disable Windows Scripting Host to stay safe.

Use Ransomware prevention or removal tools

Use a good free anti-ransomware software. BitDefender AntiRansomware and RansomFree are some of the good ones. You may use RanSim Ransomware Simulator to check if your computer is sufficiently protected.

Kaspersky WindowsUnlocker can be useful if the Ransomware totally blocks access to your computer or even restrict access to select important functions, as it can clean up a ransomware infected Registry.

If you can identify the ransomware, it can make things a bit easier as you can use the ransomware decryption tools that may be available for that particular ransomware.

Here is a list of free Ransomware Decryptor Tools that can help you unlock files.

Disconnect from the Internet immediately

If you are suspicious about a file, act quickly to stop its communication with the C&C server before it finishes encrypting your files. To do so, simply disconnect yourself from the Internet, WiFi or your Network immediately, because the encryption process takes time so although you cannot nullify the effect of Ransomware, you can certainly mitigate the damage.

Use System Restore to get back to a known-clean state

If you have System Restore enabled on your Windows machine, which I insist that you have, try taking your system back to a known clean state. This is not a fool-proof method, however, in certain cases, it might help.

Set the BIOS clock back

Most Ransomware, including Cryptolocker, or the FBI Ransomware, offer a deadline or a time limit within which you can make the payment. If extended, the price for the decryption key can go up significantly, and – you cannot even bargain. What you can at least try is “beat the clock” by setting the BIOS clock back to a time before the deadline hour window is up. The only resort, when all tricks fail as it can prevent you from paying the higher price. Most ransomware offer you a 3-8 days period and may demand even up to USD 300 or more for the key to unlocking your locked data files.

While most of the targeted groups by Ransomware have been in the US and the UK, there exists no geographical limit. Anyone can be affected by it – and with every passing day, more and more ransomware malware is being detected. So take some steps to prevent Ransomware from getting onto your computer. This post talks a little more about Ransomware Attacks & FAQ.

Now read: What to do after a Ransomware attack.

Related posts

• Download Windows Command Reference PDF Guide à partir de Microsoft

• Download Quick Start Guide à Windows 10 de Microsoft

• Comment passer d'un Windows Phone à iPhone: étape par Step Guide

• Microsoft Edge Deployment Guide pour Business

• Microsoft Word tutorial pour les débutants - Guide sur la façon de l'utiliser

• Google My Business Basic User Guide

• Step-by-Step Guide installer FFmpeg sur Windows 10

• Comment jouer Pokémon Go sur PC? (Step-by-Step Guide)

• Apprendre à connaître Windows 10 Guide pour Employees à partir de Microsoft

• Guide pour Parents pour empêcher Teen Vamping

• Ordinateur portable Battery Usage Tips & Optimization Guide pour Windows utilisateurs

• Rapidement Clear All Cache dans Windows 10 [The Ultimate Guide]

• Comment Delete Downloads sur Android (GUIDE)

• Download de Windows 10 Guides pour Beginners de Microsoft

• Les débutants Guide pour optimiser Windows 10 pour de meilleures performances

• Virus de Redirection Google - Guide de suppression manuelle étape par étape

• Comment supprimer les virus de Windows 10; Malware Removal Guide

• Ajouter un Printer dans Windows 10 [GUIDE]

• Création d'un Full System Image Backup dans Windows 10 [Le guide ultime]

• Comment Delete Win Setup Files dans Windows 10 [Guide]