Un nouvel outil anti-rançongiciel : RansomFree stoppe le processus du malware lorsque la tentative d'encodage est détectée
L’entreprise de Cybersecurité appelée Cybereason a récemment sorti un outil révolutionnaire à savoir RansomFree, qui peut protéger les ordinateurs des attaques des rançongiciels. RansomFree est compatible avec Windows 7/8/10, Windows Server 2010 R2 aussi bien que les ordinateurs 2008 R2, et peut être utilisé au côté d’un logiciel antivirus, anti-malware ou anti-spyware. L’outil utilise une stratégie spécifique et installe des pièges appâtés pour les innombrables dossiers de ransomwares qui contiennent des tas de fichiers factices. Ces faux dossiers comportent des noms de fichiers qui commencent par une certaine table de symboles ASCII . Pourquoi ? L’idée derrière cette stratégie est de leurrer le rançongiciel pour qu’il crypte ces dossiers en premier lieu. Pendant ce temps, RansomFree inspecte le système d’exploitation, et aussitôt que des modifications sont détectées sur ces dossiers factices, il arrête le processus qui corrompt les fichiers et le met en quarantaine jusqu’à ce qu’il reçoit des ordres de la part de l’utilisateur. Il affiche une fenêtre d’alerte flash qui demande à l’utilisateur s’il veut que RansomFree permette au processus de continuer ou s’il doit l’arrêter et supprimer la menace.
Actuellement, RansomFree est en mesure de stopper les virus rançongiciels de premier rang tels que Locky, Cerber, CryptoWall, Jigsaw, et bien d’autres. L’inconvénient avec RansomFree est qu’il peut laisser des virus crypter certains fichiers pendant qu’il cherche à atteindre les fichiers factices. Cependant, il va sans dire qu’il est mieux de perdre quelques-uns de les perdre tous. En réalité, pour prévenir le supplice de la perte des données, les utilisateurs doivent sauvegarder leurs fichiers régulièrement . Toujours pour revenir aux inconvénients de RansomFree, nous pouvons mentionner le fait qu’il peut ne pas parvenir à stopper les virus qui utilisent d’autres tactiques différentes pour s’accaparer des données. Certains chercheurs estiment que SamSam et d’autres rançongiciels peuvent facilement crypter les fichiers les plus importants sans empiéter sur les dossiers facices définis par cet outil . toutefois, cet outil est encore une nouvelle marque et ses développeurs l’amélioreront certainement au fil du temps – ils promettent que “RansomFree évoluera à mesure que les rançongiciels évolueront eux aussi .” De nombreux utilisateurs expriment déjà leur opinions sur cet outil et suggèrent les améliorations qui peuvent permettre à chaque utilisateur de personnaliser les paramètres de cet outil de telle sorte qu’il puisse rapporter des programmes qui apportent des modifications aux fichiers indiqués, par exemple des images ou documents. À notre avis, cet outil est prometteur, et il est incontestablement un pas en avant dans la lutte perpetuelle contre les rançongiciels.