Il existe deux types d’utilitaires pour se protéger des ransomwares. Ceux qui protègent le système en temps réel et ceux qui désinfectent le système après une attaque réussie par un ransomware. Pour information, un ransomware ou en français rançongiciel est un programme nuisible qui effectue une prise d’otage de vos données personnelles en demandant une rançon pour les libérer. Après une attaque de ce type de cheval de Troie, les données trouvées sur le PC sont généralement cryptées et une somme d’argent est demandée à leur propriétaire en échange d’une clé de déchiffrement ou d’un utilitaire dédié à leur « libération ». D’autres types de ransomwares bloquent aussi complètement l’accès à l’ordinateur en affichant un écran indiquant comment payer la rançon.
Le phénomène des ransomwares existe depuis 1989 avec l’apparition de PC Cyborg Trojan. Les ransomwares actuels qui touchent les PC répondent aux doux noms de Cryptowall, TeslaCrypt, Locky Ransomware, CTB-Locker ou plus récemment Petya. Ils sont diffusés principalement par mail contenant des pièces jointes vérolées.
Mac OS est aussi touché depuis 2016 par l’intermédiaire d’un ransomware appelé KeRanger.
Les outils présentés ci-dessous ont été conçus pour se prémunir des menaces que font courir les ransomwares sur les ordinateurs qui fonctionnent sous Windows. Ce sont des utilitaires spécialisés pour détecter et/ou éradiquer des ransomwares de façon générale ou pour des souches bien particulières. Ce ne sont pas des programmes antivirus complets qui pour certains d’entre eux sont quand même capables de traiter ce type de logiciels malveillants.
- Bitdefender Anti-Ransomware : L’utilitaire fonctionne en mode silencieux en tâche de fond une fois qu’il a été installé. Il a été conçu pour protéger un ordinateur sous Windows des ransomwares CTB-Locker, Locky et TeslaCrypt et de leurs variantes. Selon Bitdefender, l’outil sera à même de détecter les futures versions de ces ransomwares. Seule une protection en temps réel est assurée. Il ne s’agit pas d’un utilitaire de désinfection. L’outil est gratuit.
- CryptoPrevent : Il s’agit d’un outil qui protège en temps réel le système d’exploitation contre les menaces de type ransomware. Le programme ajoute des réglages dans les stratégies de groupe qui vont empêcher l’exécution des virus depuis certains emplacements ciblés par ces dangers. L’utilitaire est proposé en version gratuite. Des formules payantes proposent des options de protection supplémentaire.
- HitmanPro Alert et HitmanPro.Kickstart : Deux utilitaires payants pour se protéger et désinfecter un ordinateur bloqué par un ransomware.
- Malwarebytes Anti-Ransomware : L’utilitaire est en phase de développement. Il est gratuit, mais cela ne sera peut-être plus le cas quand il sera finalisé. Il ajoute une protection en temps réel sur l’ordinateur pour se prémunir des ransomwares CryptoLocker, CryptoWall, CTBLocker et Tesla.
- Trend Micro Anti-Ransomware Tool : L’outil est spécialement conçu pour contrer les ransomwares qui affichent un écran de blocage au démarrage du PC. Deux versions sont proposées. La première est à utiliser quand le mode sans échec avec l’accès au réseau est encore possible. La seconde est à utiliser pour démarrer depuis une clé USB quand l’accès à l’ordinateur est complètement bloqué. Les deux utilitaires de désinfection sont gratuits.
Pour ne pas se retrouver face à un ordinateur bloqué par un ransomware, des mesures de bons sens sont toujours bonnes à rappeler : ne pas ouvrir des pièces jointes qu’un expéditeur inconnu vous adresse par mail, mettre à jour son système d’exploitation et faire plusieurs sauvegardes de ses données importantes.
