La guerre contre les ransomwares se poursuit sur plusieurs fronts avec des solutions pour les entreprises – une attaque toutes les 40 secondes - mais également pour les postes de travail. Nous vous avons déjà parlé de la coalition anti-ransomware emmenée par le Centre Européen de lutte contre la cybercriminalité d'Europol en partenariat avec la National High Tech Crime Uni et plusieurs éditeurs spécialisés dans la sécurité comme Kaspersky et Intel Security. Aujourd’hui nous allons mettre en avant un outil gratuit destiné aux particuliers et aux petites entreprises : Ransomfree. Similaire à RansomWhere pour MacOs mais développé par la start-up Cybereason pour les postes de travail animés par Windows, Ransomfree vient travailler en complément des antivirus traditionnels pour bloquer les logiciels malveillants conçus pour crypter les fichiers d’un ordinateur ou d’un serveur. Une rançon est ensuite exigée pour obtenir la clef qui permettra de déverrouiller les documents.
Une fois installé, Ransomfree travaille en tâche de fonds pour détecter les activités suspectes et alerter l’administrateur qui pourra décider de bloquer ou pas le process suspicieux. Une quarantaine de ransomware dont TeslaCrypt, Jigsaw, Locky ou Cerber ont été analysés par Cybereason pour détecter des signatures et des schémas de comportement comme l’explique la société sur son site.
Une start-up fondée par d'anciens militaires israéliens
Fondée en mai 2015 par d’anciens militaires israéliens spécialisés dans la cyber sécurité (Unit 8200), Cybereason a levé 90 millions de dollars auprès d’investisseurs comme Spark Capital, Lockheed Martin et Softbank. La start-up est installée à Cambridge dans le Massachussetts avec des bureaux à Tel Aviv, en Israël. La diffusion de cet outil gratuit est un très bon moyen de faire connaître la start-up qui propose également une solution pour les entreprises baptisée Malops pour détecter les opérations malveillantes sur le réseau et retracer la propagation d’une cyber-attaque. Ceci afin de permettre aux entreprises de découvrir les menaces ciblées sophistiquées à un stade très précoce, les bloquer à la source et réduire considérablement les coûts et les dommages causés par ces attaques.
réponse à Visiteur10373 : oui, sur le principe qui consistera à faire une image système régulièrement de manière à restaurer en une fois la MBR et la Partition lorrsque le problème se posera à nouveau car ce n'est qu'un début...
Signaler un abusBonjour Visiteur 10385 arrêtez de vos dire parano le fait de choisir Norton antivirus oui c'est un fait je doute que il est préférable de prévenir que guérir ce n'est pas un cheval de troie comme vous le pensez il faut essayer avant de juger ce programme est tous a fait fiable et gratuit
Signaler un abusLes start-up ne sont pas des sociétés philanthropiques. Quel est le modèle commercial qui se cache derrière le mot gratuit ?
Signaler un abusMéfions-nous de ce qui est "gratuit" et n'oublions jamais qu'un anti- virus peut être utilisé comme cheval de Troie ... à visée d'espionnage notamment.
Signaler un abusCela permet-il de décrypter les fichiers infectés a posteriori ? J'ai un PC infecté par Cerber, je me suis toujours refusé à payer mais l'ai mis en quarantaine en attendant une solution. Y en a-t-il une désormais ?
Signaler un abusTrès bon outil que j‘ai essayé.
Signaler un abus