RansomWhere? évite les demandes de rançon
Même s’il a généré plus de peur que de mal, le ransomware KeRanger a prouvé que l’on n’était pas à l’abri sur Mac (lire : KeRanger : ce que l’on sait sur le ransomware de Transmission). Cette fois, Apple a réagi suffisamment rapidement et le malware n’a pas eu le temps d’agir, mais est-ce que ce sera systématiquement le cas ? Rappelons que l’objectif de ces logiciels malveillants est de chiffrer tous vos documents et demander un paiement pour les débloquer.
Par plus de sécurité, RansomWhere? est un utilitaire gratuit qui ajoute une protection supplémentaire en surveillant constamment le système. Et s’il détecte un processus qui chiffre systématiquement tous les fichiers, il le bloque immédiatement et prévient l’utilisateur. Puisqu’il doit détecter l’action du ransomware pour le bloquer, vous risquez toujours d’avoir quelques pertes, mais il agira en théorie suffisamment vite pour limiter la casse.
Ses concepteurs préviennent qu’il peut arriver qu’un logiciel bienveillant soit détecté à tort. Dans tous les cas, il interrompra le processus, mais il vous donnera la possibilité de le corriger en cas d’erreur et de laisser le logiciel faire son travail. Pour éviter les fausses détections, RansomWhere? fait confiance aux logiciels certifiés par Apple et il essaie au maximum de vérifier la source du chiffrement pour limiter les faux positifs.
Le revers de la médaille, c’est que sa protection n’est pas infaillible. Si un logiciel exploite un certificat donné par Apple, comme c’était le cas pour KeRanger, il passera entre les gouttes. C’est toutefois mieux d’avoir une barrière supplémentaire contre les ransomwares et c’est exactement ce que propose ce logiciel. Puisqu’il est totalement gratuit, on aurait tort de se priver…
RansomWhere? n’ouvre pas son code, mais on trouvera à cette adresse une longue explication technique qui pourra rassurer les plus inquiets. L’éditeur s’est spécialisé dans la lutte contre les malwares et il est digne de confiance.
En français on dit rançongiciel...
C'est une invention americains, donc on l'écrit en anglais et le le prononce a la française, 50% des mots de l'anglais étant des racines françaises grâce a Guillaume le Conquérant qui eu l'excellente idée d'annexer l'Angleterre et d'y imposer le français comme langue nationale (entre autre) ;)
Blague a part, si l'idée d'un anti-ransomware prédictif peut sembler bonne, elle est en fait aussi mauvaise que les autres antivirus prédictifs.
Dans les faits, il faut que le soft installe un programme en tache de fond qui va scruter toutes les opérations du systeme de fichier, donc le moindre mal ça va être la détection de faux positif, mais surtout cela veut dire un ralentissement global de tous les accès disque!
Cela veut dire aussi une surcharge permanente du processeur, de la mémoire et une ingérence dans le fonctionnement de toutes les applications... Et pour peu que les soft ait quelques bug cela veut dire des plantage et des corruption de données a gogo. Tout ça en espérant que le soft n'est pas lui même un malware qui scanne le disque et le comportement de la machine pour l'envoyer sur le net après!
L'autre solution c'est de ne rien installer sur la machine dont on soit certain, d'installer le minimum vital, d'utiliser des comptes administrateur et utilisateurs distincts, de faire des backup, de faire des backup, de faire des backup...
Cette solution a l'avantage en plus elle de préserver la vitesse de la machine et sa sécurité.
Ça sonne beaucoup mieux rançongiciel
@sapropelet :
Lol ^^ Arrête tu vas donner des idées à nos académiciens ^^
cela serait une bonne chose de leur donner des idées.
la francisation des termes est une bonne chose. On peut en profiter pour être inventif.
@oomu :
Ouais ouais, je vais de ce pas envoyer un courriel pour prévenir de l'apparition d'un maliciel de type filoutage ou rançongiciel à l'aide de mon téléphone intelligent depuis le parc de stationnement où je me suis installé après une bonne rencontre sportive de balle au pied ^^
@Lonesome Boy :
Et puis les vieux croûtons de l'Académie qui comprennent à peut près rien à l'informatique ne sont pas forcément les mieux placés pour imposer leur lubies sur les mots à employer dans ce domaine.
Qu'ils s'occupent plutôt de faire en sorte que les bacheliers soient capables d'écrire 2 lignes en faisant moins de 20 fautes (et si possible sans décider que du jour au lendemain une faute n'est plus une faute), sera beaucoup plus utile pour tout le monde.
@Lonesome Boy :
Et oui, je sais c'est pas vraiment leur taf... Donc plus sérieusement leur boulot devrait plutôt d'entériner les nouveaux usages et / ou de les mettre en conformité avec les règles habituelles de la langue, et pas d'inventer des nouveaux mots que personne n'utilise pour des raisons de nationalisme linguistique déplacé.
L'Académie français francise peut de mots. C'est souvent l'Office Québécois de la langue Française. Ici, on dit et écrit en effet "rançongiciel", "courriel", "téléphone intelligent", "stationnement", etc.
j'adore l'inventivité des quebecquois. Ils ont aussi de très belles expressions.
Après les anglicismes sont parfois aussi très violents.
-
mon rêve c'est de franciser les termes de GamerZ (de JoueurZ donc) des jeux vidéos :)
Ne dites plus Level up, mais Nivellation positive. "tu fais quoi ?" "-ben je niv-poz comme un goret"
Le logiciel n'est pas capable de détecter le dernier (seul?) ransomware du moment mais par contre il sera capable de détecter des logiciels qui ne sont pas des ransomware.
Ça donne envie de l'installer! ;)
+1
Escroc et Contre-Escroc arrivent toujours ensemble.
Le vendeur de parapluie adore la pluie.
mais c'est grAAAAAaatuit n'est-ce pas ?
Ce programme ne peut se baser que sur des méthodes empiriques (au cas par cas) pour décider si un nouveau fichier ou manipulation est un "cryptage" ou non. (allez savoir, vous connaissez toutes les méthodes de cryptage de l'univers vous ?)
D'autres petits utilitaires de sécurité intéressants - Lockdown notamment - sur le site de cet éditeur. Merci pour l'info.
plutôt que d'installer couche sur couche de logiciels tiers qui auront eux aussi leur lot de bugs, supports, coûts et exigeront de votre part de l'attention (les mettre à jour, retenir qu'ils ne sont pas un pan du système d'exploitation mais un truc à remettre lors de chaque mise à jour majeure...)
A ce propos, vous avez mis à jour votre LittleSnitch ? hmmm ? :)
vous feriez mieux de RIEN INSTALLER DU TOUT !
Aucun logiciel, aucun tweak, aucun greffon, aucun plugin, aucun modules, aucun pilotes, aucune app, aucune procédure zarbi trouvée sur un torrent ougandais du sud de l'est, aucune pièce jointe mystérieuse en attachement, pas de script, pas de binaire, pas de .app, pas de weberies, pas de frameworks étrange, pas de Services inconnus.
n'installez rien.
Quand c'est important (le travail, un usage, bien précis, un jeu tant attendu) alors là on installe en connaissance de cause, depuis le site officiel de l'éditeur (barre d'adresse du navigateur, site officiel, faire attention aux vrais-faux).
et pis c'est tout !
-
et ayez une sauvegarde
et surtout un archivage. De temps à autre, zou, tout sur un gros disque ou on rallume une time machine qu'ensuite on COUPE de l'ordinateur, hop éteint, hop tranquille. pas d'accès, pas de programme qui peuvent la toucher, rien.
Bravo pour ces recommandations claires et bien plus utiles que l'article en référence!
MacG je juge que pour avoir publié un tel article vous vous êtes assuré de la fiabilité du logiciel. Je ne veux surtout pas installer un logiciel pour que dans un mois, mon ordinateur pète les plombs.
@ Djipsy5
Ce logiciel ne fera à priori aucun mal, il peut éventuellement aider à détecter l'activité d'un rançongiciel que vous auriez installé par mégarde. Si cela arrive, il vous proposera d'interrompre le processus suspect, ou de le laisser continuer.
Cependant, il est basé sur l'hypothèse suivante (cf. le blog) :
"if we can monitor file I/O events and detect the rapid creation of encrypted files by untrusted processes, then ransomware may be generically detected"
Soit en bon français, si on peut surveiller l'activité de lecture/écriture de fichiers et si on peut détecter la création rapide de fichiers cryptés par des processus qui ne sont pas de confiance, alors on peut détecter des rançongiciels de manière générique.
Tout est dit, limitations et risques liés à ce logiciels y sont indiqués :
- il faut d'abord qu'une activité suspecte ait démarré pour être détectée, bref que ce soit presque trop tard,
- le logiciel peut soit ne pas reconnaître une activité malveillante ou au contraire confondre une activité normale avec celle d'un malware, même si le logiciel fait tout pour minimiser la probabilité que cela arrive en maintenant une liste de processus de confiance.
Personnellement, l'installation de ce genre de scories* sur mon Mac sera la pire des choses que je NE ferai JAMAIS pour la simple et bonne raison que cette action me ramènerait droit vers un temps révolu où je passais trop de temps à vérifier que mon système était sain — un coup d'antivirus "machin", une ch'tite giclée d'anti spyware avec une bonne dose d'anti-cequevousvoulez, le tout après les 42 updates, etc. — avant de commencer vraiment à bosser.
Bref, Windows (avant mai 2006, et mes premiers temps sur Mac) me faisait perdre un temps précieux avant toute action, par crainte d'attraper une saleté.
Attention, je ne dis pas qu'on ne peut pas, en faisant vraiment le con, se faire entuber par la saleté qui sévit mais c'est parce qu'on le veut bien. Ce n'est pas un déni, juste une prise de conscience que si l'on tombe dans ce piège, autant accepter les couches-d'anticouches de surcoupées d'anti-anticouches... de ces merdes qui font que tout le système devient lent comme une limace, parfait à rendre dingue le plus calme d'entre nous (comme moi avec Windows et ses couches "confiance").
Faut réfléchir, c'est tout. Pas besoin de ce truc... qui vient d'où, d'ailleurs ?
@oomu
100%