Menaces de ransomware: La menace des ransomwares continue de croître à travers le monde. Des acteurs malveillants ont utilisé ces hacks de cryptage de données pour extorquer de l’argent aux hôpitaux, aux entreprises et même aux principaux gazoducs. Les effets peuvent être dévastateurs. Bien que les consommateurs ordinaires ne soient généralement pas considérés comme des cibles juteuses pour les pirates (à quelques exceptions près), il est toujours utile de vous isoler de ces attaques du mieux que vous pouvez. Mais comment?
Il existe des méthodes évidentes, bien sûr: sauvegardez régulièrement vos données sur des lecteurs locaux hors ligne, conservez les fichiers importants dans plus d’un emplacement sécurisé et évitez de télécharger des médias suspects ou d’ouvrir des e-mails douteux (et évitez d’une manière ou d’une autre de partager un réseau avec des personnes qui le font, je supposer). Les 101 étapes habituelles de sécurité des données.
Si ces étapes ne sont pas pratiques, impossibles ou simplement inutiles (peut-être que vous les avez déjà effectuées), vous avez peut-être une autre option. Comme c’est noté par Forbes, Windows 10 dispose d’un « Fonction de protection contre les ransomwares,« disponible pour tous les utilisateurs disposant d’une version raisonnablement à jour du système d’exploitation.
Cette fonctionnalité existe depuis un certain temps, mais elle semble avoir volé principalement sous le radar de tout le monde. J’ai repéré l’option dans le passé en explorant mes menus de paramètres Windows 10 (principalement pour désactiver la télémétrie), mais je n’y ai jamais beaucoup pensé jusqu’à présent.
Alors, qu’est-ce que la protection contre les ransomwares et comment fonctionne-t-elle? Pour répondre à la première, il suffit de regarder le nom: c’est une fonctionnalité de sécurité Windows qui cherche à aider les utilisateurs à se protéger contre les attaques de ransomware (et, dans certains cas, à récupérer leurs données après l’attaque).
Quant à son fonctionnement, Microsoft propose quelque chose appelé «Accès contrôlé aux dossiers», qui vous permet de désigner des dossiers spécifiques auxquels seules les «applications de confiance» peuvent accéder. Le géant de la technologie affirme que cela empêche le contenu des dossiers d’être modifié ou, plus particulièrement, chiffré par quelconque malware, ransomware inclus.
Si vous voulez une option facile à configurer et à oublier, il vous suffit de basculer le bouton d’accès contrôlé aux dossiers et de le laisser tel quel. Par défaut, seuls les « dossiers clés » (tels que les images et les documents) seront protégés, mais vous pouvez en ajouter d’autres ou modifier les paramètres par défaut à volonté.
Si vous souhaitez vérifier que la fonctionnalité fonctionne comme prévu, essayez d’utiliser quelques applications tierces pour, par exemple, modifier certaines images de votre dossier Images. Idéalement, vous recevrez un message d’erreur et une notification d’événement de sécurité de Windows.
Si vous faites entièrement confiance à la sécurité d’une application spécifique, vous pouvez lui permettre de contourner cette protection en en faisant une «application autorisée». Cela peut être fait via les notifications de sécurité mentionnées précédemment ou via la page de protection contre les ransomwares. Dans les deux cas, vos applications autorisées pourront accéder à tous vos fichiers normalement. Comme Microsoft l’avertit, n’accordez cette autorisation qu’aux applications que vous avez personnellement vérifiées, car vous ne savez jamais quand un logiciel pourrait être compromis (et ainsi compromettre toutes vos données en aval).
Qu’en est-il des pauvres âmes qui ont déjà été touchées par les ransomwares? Microsoft leur offre-t-il un soulagement? Eh bien, en quelque sorte. Si vous êtes un utilisateur OneDrive qui sauvegarde régulièrement vos données, la réponse est oui. OneDrive, dit Microsoft, comporte des «outils de détection et de récupération de ransomware intégrés» (en supposant que vous l’avez lié à votre machine Windows). Vous pouvez en savoir plus sur cette technologie et comment l’utiliser ici.
Pour tous les autres: bonne chance.
Espérons que ce petit message d’intérêt public a été utile pour au moins quelques-uns d’entre vous. Si vous décidez d’utiliser l’accès contrôlé aux dossiers, assurez-vous de laisser un commentaire ci-dessous et dites-nous comment vous allez. N’hésitez pas non plus à intervenir si vous pouvez penser à d’autres méthodes pour protéger vos données contre ce type d’attaque.
Crédit Masthead: vchal