Protection contre les ransomwares

Bloque les tentatives des Trojans de chiffrer vos fichiers

Les ransomwares à chiffrement représentent l'un des types de logiciels malveillants les plus répandus. Les pirates les utilisent pour endommager/chiffrer les fichiers des utilisateurs et demander une rançon pour leur déchiffrement.

La protection traditionnelle utilisant les signatures n'est pas en mesure de détecter toutes les menaces au moment d'une attaque. C’est notamment parce qu’au moment d’une contamination, les bases virales avec les dernières signatures ne sont peut-être pas encore actualisées sur le PC concerné. Le module de Protection contre les ransomwares permet de détecter les derniers ransomwares à chiffrement. Il détecte jusqu'à 98 % des ransomwares grâce à des algorithmes spécialisés contrôlant le comportement des programmes en cours d'exécution. Ceci permet à Dr.Web de résister efficacement aux menaces inconnues.

Il est recommandé de ne pas désactiver ce module. A cause de nombreuses erreurs dans les codes des ransomwares à chiffrement, les fichiers sont souvent endommagés sans aucune possibilité de les restaurer. Il n’est pas rare que les utilisateurs se retrouvent trompés par les pirates.

Les paramètres flexibles du module Protection contre les ransomwares permettent à l'utilisateur de décider lui-même des programmes devant avoir un accès aux données. Vous pouvez donner un accès complet aux fichiers aux programmes ajoutés à la liste d’applications de confiance.

Screenshot: Protection contre les ransomwares

! Les pirates créent des logiciels malveillants qui imitent l'activité des logiciels connus ou insèrent leur code dans des applications existantes en exploitant leurs vulnérabilités. Il existe des cas où des applications contaminées ont été placées sur les sites de leurs éditeurs. Par conséquent, il n'est pas recommandé de donner un accès complet aux données sans consulter le support de Doctor Web.

Par défaut, la réaction Bloquer est configurée dans le module de Protection contre les ransomwares Dr.Web. Vous pouvez paramétrer l'action Demander. Dans ce cas, à chaque réaction du système de protection, vous avez à décider si le programme qui tente de consulter un de vos fichiers est malveillant ou pas.

Rappel

Pour les utilisateurs Dr.Web, le déchiffrement des fichiers touchés par un ransomware à chiffrement est gratuit à condition que le paramétrage conseillé de certains modules ait été respecté au moment de l'incident.

En savoir plus

Les publications de la rubrique «Ransomwares à chiffrement est une menace numéro 1» expliquent quelle est la probabilité de récupérer des fichiers endommagés et comment faire en cas de contamination du système par un malware de la famille Trojan.Encoder, la rubrique vous expliquera également pourquoi il ne faut pas payer une rançon aux pirates.
La brochure «Epidémies depuis 2006» dédiée aux ransomwares à chiffrement vous présentera les étapes de l’évolution de ce type de logiciels. Les recommandations concernant les actions à ne jamais faire en cas de contamination par un ransomware seront particulièrement utiles.
Les publications de la rubrique «Tout chiffrer» du projet " Lumières sur la sécurité " seront un complément utile à vos connaissances sur les ransomwares à chiffrement. Chaque publication est accompagnée de conseils.