Malwarebytes Anti-Ransomware 0.9.14.361 Beta 5 pour Windows

Malwarebytes Anti-Ransomware est un logiciel gratuit pour Windows qui va vous permettre d’élever le niveau de sécurité de votre PC. C’est un outil qui protège votre PC contre les logiciels qui vont voler vos fichiers et données pour vous les rendre contre rançon.

Les Ransomware sont de plus en plus répandus sur Internet et c’est justement contre ces logiciels malveillants qu’il faut désormais se protéger. Vous données les plus sensibles comme les plus insignifiantes seront alors hors d’atteinte par ces programmes dangereux grâce à l’efficacité de Malwarebytes Anti-Ransomware.

Les Ransomwares (rançongiciels) deviennent depuis plusieurs années, avec les adwares, une des menaces les fréquentes.
Les ransomwares sont des logiciels malveillant qui bloque l’accès à l’ordinateur ou aux données et demandent de payer une « rançon » afin de récupérer l’accès à ces données.

Les Ransomwares sont déclinées en deux grandes catégories :

  • Les ransomware Fake Police ou Winlock
  • Les ransomwares chiffeurs de fichiers ou Crypto-ransomware

Les Ransomwares Fake Police ou Winlock

Les Ransomwares Fake Police sont apparus fin 2011, le but de ces ransomwares est de bloquer l’ordinateur et de se faire passer pour les autorités en vous faisant croire que vous avez enfreint la loi. Vous devez payer une fausse amende par Ukash ou PaysafeCard.

 

Voici des exemples de page de blocage se faisant passer pour les autorités :

Ransomware Fake Police

Ransomware Fake Police

 

Ransomware Fake Police

Ransomware Fake Police

 

Ransomware Fake Police

Ransomware Fake Police

Comme vous pouvez le voir dans les captures ci-dessus, les infractions peuvent être la présence de contenus pédopornographiques.
Beaucoup de logos sont utilisés dont des logos d’agences officielles afin de rendre la page de blocage plus véridique.

Si ces variantes bloquent entièrement l’ordinateur, Mi 2013, des variantes qui bloquent simplement le navigateur « Browlock » sont apparues. Ces variantes sont simplement des pages WEB contenant du javascript qui bloquent le navigateur WEB. Il est donc plus facile de se débarrasser de ces dernières. Par contre, ces variantes fonctionnent sur mobile.

Ransomware Browlock

Ransomware Browlock

Les ransomwares chiffreurs de fichiers (Crypto-Ransomware)

Les ransomwares chiffreurs de fichiers sont des ransomwares qui vont chiffrer les documents, ce qui empeếche l’accès à ces derniers. Un message vous demandant de payer une rançon s’affiche alors vous promettant, si vous payez de récupérer l’accès à vos documents.

Ces crypto-ransomwares ne sont pas nouveau, mais de nouvelles variantes très présentes sont apparus en 2013.
Quatre familles de crypto-ransomware se tirent la bourre :

  • Cryptowall
  • TeslaCrypt
  • Ransom:Win32/Locky – Ransomware Locky
  • CTB-Locker dont voici respectivement les pages de demande de rançon.
Cryptowall

Cryptowall

 

CBT_LockerMalheureusement, il n’existe pas de solution pour récupérer les documents, ce qui fait que ces malwares sont très préoccupants.

Vous trouverez plus d’informations sur ces ransomwares sur la page : ransomware/rançongiciels chiffreurs de fichiers et une liste de ransomware sur la page  : Ransomware (forum malekal)

Comment les ransomwares se propagent ?

Deux méthodes principales sont utilisés.

  • Pièces jointes malicieuses dans des campagnes périodiques par mail : Campagne d’emails malicieux (virus par emails)
  • Des exploits sur des sites WEB (souvent propulsé par des « malvertising » publicités malicieuses).

E-mails malicieux

Deux trojan downloader sont utilisés dans les pièces jointes malicieuses selon le ransomware chiffreur de fichiers

  • Pour Cryptowall : Upatre
  • Pour CTB-Locker : TrojanDownloader:Win32/Dalexis (Microsoft), Win32/TrojanDownloader.Elenoocka.A (ESET) – voir aussi : http://forum.malekal.com/ctb-locker-critroni-your-personal-files-are-encrypted-t48542.html#p390831
  • Locky Ransomware : Ransomware Locky
  • TeslaCrypt : TeslaCrypt Ransomware

Nous vous conseillons de lire le dossier : les virus par email.

Pour se protéger, Il convient de désactiver Windows Script HOST, plus d’informations sur la page : Comment se protéger des scripts malicieux sur Windows

Exploit sur site WEB (ExploitWeb)

Dans le cas des ransomwares fake Police, les exploits sur site WEB sont propulsés par des publicités malicieuses sur des sites pour adultes. Pour Cryptowall, il semblerait que les malvertising visent surtout les USA et très peu la France.

Un exploit sur site WEB permet l’infection de ton ordinateur de manière automatiquement à la visite d’un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l’exécution de code (malicieux dans notre cas) à ton insu.

Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d’infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d’entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s’installer facilement.

Sécuriser son ordinateur contre les menaces informatiques

Maintenez vos logiciels à jour c’est important, utilise ce programme : Maintenir ses logiciels à jour
Absolument à faire.

Désactiver Java de tes plugins, ce dernier pose des problèmes de sécurité :

  • Google Chrome (paragraphe Plugin) : Comment sécuriser Google Chrome
  • Internet Explorer (paragraphe plugin Java) : Comment Sécuriser Internet Explorer
  • Mozilla Firefox : Comment Sécuriser Mozilla Firefox

Sources

http://telecharger.tomsguide.fr/Malwarebytes-Anti-Ransomware,0301-62354.html

https://www.supprimer-virus.com/ransomwares/

Au sujet de l'auteur

Lire aussi :