Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

RansomFree – Pour protéger votre PC des ransomwares

Les cybercriminels chient de nouveaux ransomwares tous les jours. Difficile dans ce cas-là de s’y retrouver et de s’en prémunir. Heureusement, la société de sécu Cybereason a mis au point RasomFree, un logiciel qui s’installe sur n’importe quel PC Windows et qui est capable de détecter et bloquer les variantes de ransomware (Rançongiciels comme disent les fous) qui débarqueraient sur votre ordinateur sans prévenir.

L’objectif est d’empêcher que le ransomware ne chiffre vos fichiers, car après c’est trop tard pour les récupérer. Pour réussir cela, Cybereason a analysé plus de 40 ransomwares comme Locky, TeslaCrypt, Cryptowall, ou encore Cerber et a réussi à isoler des schémas comportementaux propres au type « ransomware » qu’un logiciel légitime n’a pas.

Voici une démonstration de RansomFree :

Quand une activité étrange est détectée, RansomFree la suspend et vous alerte. A vous ensuite de l’autoriser ou non. Des faux positifs peuvent être provoqués par des outils légitimes de chiffrement. Vous l’aurez compris, RansomFree fonctionne sur le même principe que RansomWhere (pour macOS).

En attendant, même si Cybereason se targue de bloquer 99% des ransomwares, gardez bien en tête que la seule sécurité contre ces saloperies, est de faire des sauvegardes et de les garder déconnectés de votre ordinateur (car oui, les ransomware savent infecter les disques durs USB ou les disques réseaux).

RansomFree est téléchargeable ici.


Microsoft Surface Book 2, 13,5″ Argent

Core i5, 8Go de RAM, 256Go, Windows 10 Pro – 22% de réduction

Profitez de 4 fois plus de puissance et de jusqu’à 17 heures1 d’autonomie. Des performances graphiques exceptionnelles désormais disponibles en deux tailles d’écran PixelSense
Le nouveau Surface Book 2 regroupe un ordinateur portable polyvalent, une tablette et un studio portable tout-en-un.

Léger et puissant, Surface Surface Book 2 offre un design innovant avec sa charnière si particulière qui confère à la machine un aspect robuste mais sans sacrifier la mobilité de l’appareil.

En Savoir +



Réponses notables

  1. Over says:

    Y-a-t-il un moyen de dépalcer le dossier cahcé qui est créé sur le bureau ?

  2. Diki says:

    Bonjour tout le monde,

    Si on prend l’exemple de “Odin” j’ai des doutes sur l’efficacité de telles solutions. “Odin” a pour particularité de se propager à travers un “réseau” notamment via des lecteurs réseau (intranet entreprise). La première action de protection à appliquer avec “Odin” ou n’importe quel ransomware est de débrancher temporairement toutes les stations de travail (machines) du réseau (câble Ethernet) pour ensuite réaliser un Audit complet des dégâts.

  3. Bonjour,
    Kaspersky IS intègre une protection contre les ramsoware. Je ne sais pas en évaluer l’efficacité réelle.
    (et je ne suis pas commercial chez Kaspersky)

  4. Salut les amis, salut Korben

    Est ce que ce billet est une pub ou pas ? parce qu’après les déboires avec Blackbird, je me pose des questions.

    Korben, ce serait sympa de dire si c’est une pub sur tes billets afin que l’on prenne des pincettes à l’installation.

  5. Arf, c’était donc ça : des appâts !
    J’ai cherché longtemps ce que pouvaient être ces pµ£&% de fichiers ! :rage:

  6. Quels déboires avec Blackbird?

Continuer la discussion sur Korben Communauté

2 commentaires supplémentaires dans les réponses

Participants

6 outils pour cloner un disque dur sous Windows et Linux

Cloner c’est facile… Bon, ok, cloner un bébé, c’est déjà plus complexe mais un disque dur, c’est l’enfance de l’art… Alors bien sûr le logiciel le plus connu pour ça, est Ghost de Symantec mais au prix de 999,99 euros HT (j’déconne, je ne connais pas le prix en vrai), c’est déjà plus rentable de se mettre à cloner son petit frère artisanalement dans le garage …

Lire la suite



Générer du bruit de fond pour polluer les datas récoltées par les boites noires

Si vous voulez surcharger les boites noires utilisées par votre pays afin de tout savoir sur vous et ainsi mieux vous contrôler, voici Noisy.

Ce script python n’a d’autre but que je générer de fausses données sur le réseau afin de pourrir les éventuelles données récoltées sur vous.

Ce bruit de fond est constitué de requêtes DNS / HTTP(S) aléatoires et peut tourner aussi dans un Docker…

Lire la suite



Que faire quand on n’arrive pas à tomber sur le portail captif d’une borne wifi publique ?

Quand on se connecte à un réseau public wifi, il arrive parfois qu’on ait du mal à obtenir le fameux « portail captif »‘ où on nous demande en général notre adresse email, avant de nous laisser librement surfer. En effet, sur certaines bornes wifi, le truc est tellement mal configuré que si vous entrez l’URL de votre moteur de recherche préférée ou de Facebook et bien vous n’obtiendrez rien…

Lire la suite



Comment accélérer l’indexation de la recherche Windows ?

Pour proposer une recherche locale rapide, Windows utilise ce qui s’appelle un « indexeur« . Il s’agit d’un process qui tourne en tâche de fond sur votre ordinateur et qui réalise un index de l’ensemble des fichiers et dossiers présents sur votre disque dur. Pour ne pas consommer trop de ressources, ce service se déclenche uniquement lorsque votre machine n’est pas trop utilisée et à intervalle régulier…

Lire la suite