Malwarebytes : un anti-ransomware à l'essai

Le par  |  3 commentaire(s)
Malwarebytes-anti-ransomware-logo

Actuellement proposé en version bêta, Malwarebytes Anti-Ransomware offre une protection contre des rançongiciels. Le ransomware est l'une des menaces les plus en vogue du moment.

L'année 2015 a probablement été celle du ransomware et l'année 2016 qui débute devrait être dans la même lignée. D'autant plus que des versions de ces rançongiciels ciblant des systèmes Linux commencent à faire leur apparition, ainsi que pour les plateformes mobiles.

En France, plus de la moitié de tous les fichiers malveillants diffusés par email en 2015 contenaient une forme de ransomware selon Bitdefender. Les menaces qui ont le plus fait parler d'elles se nomment CryptoLocker et CryptoWall.

L'été dernier, le FBI avait émis une alerte concernant une version de CryptoWall dont les auteurs auraient extorqué des sommes colossales. Curieusement, un agent du FBI avait reconnu que dans certains cas, il est conseillé aux victimes d'un ransomware de payer la rançon demandée (généralement en bitcoins) afin d'obtenir les clés pour déchiffrer les fichiers pris en otage par le nuisible.

Un conseil qui a de quoi faire bondir l'Anssi. L'Agence nationale de la sécurité des systèmes d'information n'est pas du tout sur la même longueur d'onde et estime que payer des cybercriminels n'est pas envisageable (et le déchiffrement ne sera pas forcément obtenu). Reste alors la mesure préventive avec la mise en pratique d'une sauvegarde régulière des données.

Pour Windows, et ce depuis Windows XP jusqu'aux versions ultérieures, Malwarebytes introduit par ailleurs un anti-ransomware dont une première version bêta publique est désormais disponible. Il peut fonctionner aux côtés d'autres solutions de sécurité.

Cet anti-ransomware ne s'appuie pas sur des signatures et l'analyse heuristique. Il surveille les activités sur un ordinateur et identifie les actions propres à un rançongiciel. Une tâche qui n'est pas simple dans la mesure où certains de ces nuisibles sont fréquemment mis à jour. Sa technologie proactive est censée agir avant que le ransomware n'affecte des fichiers.

Malwarebytes-anti-ransomware
Une solution dont on suivra l'évolution afin de savoir si elle offre une protection réellement efficace. Les premiers signes semblent en tous cas positifs. Lors de sa phase de développement et en bêta, Malwarebytes Anti-Ransomware aurait détecté toutes les dernières variantes des ransomwares les plus dangereux (CryptoLocker, CryptoWall, CTBLocker, TeslaCrypt).

Attention toutefois. Il s'agit bel et bien d'une version bêta pour le moment avec le risque de bugs que cela suppose. Une utilisation dans un environnement de production n'est pas encore conseillée à ce stade. Rappelons en outre que Bitdefender propose par exemple un vaccin gratuit contre CryptoWall 4.0.

  

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1877707
Bon à savoir
Le #1877721
Les applications qui s'exécutent dans Flash Player sont hyper exposées !
Le #1877722
Ca pourrait vraiment être rassurant ça ! Ils font vraiment des bonnes choses Malwarebytes
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]