Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

RansomWhere – Un détecteur bloqueur de Ransomware

Si vous êtes sous OSX, vous n’êtes pas non plus à l’abri de certains ransomwares. En plus de la vigilance naturelle dont vous faites preuve, et qui reste le meilleure des protections, il existe un outil nommé RansomWhere capable de détecter à tout moment l’arrivée d’un ransomware sur votre ordinateur.

Mis au point par Patrick Wardle, un ancien de la NSA qui bosse maintenant dans le privé pour la boite de sécu Synack, cet outil une fois installé, surveille en permanence votre système. Contrairement à un outil qui détecterait la signature du malware, celui-ci détecte les processus non signés par Apple qui se mettent à chiffrer des trucs sur votre ordinateur. Il les bloque et vous alerte via une popup comme celle-ci :

alert

Vous l’aurez compris, si le malware a usurpé une signature made in Apple, Ransomwhere ne sera d’aucune utilité. De plus, pour que Ransomwhere détecte une activité malveillante, il faut que celle-ci ait lieu. Donc il faut que le malware ait déjà commencé à chiffrer quelques fichiers (2 ou 3) avant de se faire gauler. Priez juste pour que ça ne soit pas des fichiers importants.

Enfin, les fichiers qui se trouvent hors de votre dossier home ne seront pas analysés. Donc si le ransomware est assez évolué, il pourra quand même chiffrer pas mal de trucs hors de votre dossier personnel, donc faire quand même des dégâts.

Pour le moment RansomWhere fonctionne avec les ransomware classiques pour OSX comme KeRanger ou Gopher (qui est un proof of concept mis au point par Pedro Vilaca). Malheureusement, il est fort à parier que les prochains qui sortiront sauront contourner ou neutraliser facilement la protection RansomWhere. Pedro Vilaca a d’ailleurs réussi à le faire en ajoutant simplement 10 lignes de code à son PoC (Proof of Concept) Gopher.

Source

Que faire après le bac quand on est passionné de cybersécurité ?

Entièrement dédiée à la cybersécurité, l’école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l’école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).

Cliquez ici pour en savoir plus

Lien sponsorisé


Des idées pour vos menus (+ 10 € de réduction sur vos prochaines courses)

Jow est une application iOS et Android ainsi qu’un site web, qui propose des menus délicieux et rapide à réaliser. L’application se connecte à votre magasin préféré (Carrefour, Auchan, E. Leclerc…etc.) et génère la liste de vos courses tout en vous proposant des réductions.

Jow c’est top si :

  • Vous cherchez sans cesse des idées de menu
  • Vous voulez gagner du temps avec vos courses
  • Vous souhaitez manger plus équilibré
  • Vous voulez éviter le gâchis alimentaire
  • Vous aimez vous partager des photos de vos créations culinaires sur les réseaux

10 € de réduction sur vos prochaines courses

Et comme une bonne nouvelle n’arrive jamais seule, si vous créez votre compte sur Jow en passant par ce lien, vous profiterez de 10 € de réduction sur vos courses avec ce code promo :

2LE2QR

Quand on voit le coût de la vie, ça ne se refuse pas.

Bon ap !

Lien affilié

Les articles du moment