Même s’il a généré plus de peur que de mal, le ransomware KeRanger a prouvé que l’on n’était pas à l’abri sur Mac (lire : KeRanger : ce que l’on sait sur le ransomware de Transmission). Cette fois, Apple a réagi suffisamment rapidement et le malware n’a pas eu le temps d’agir, mais est-ce que ce sera systématiquement le cas ? Rappelons que l’objectif de ces logiciels malveillants est de chiffrer tous vos documents et demander un paiement pour les débloquer.

Par plus de sécurité, RansomWhere? est un utilitaire gratuit qui ajoute une protection supplémentaire en surveillant constamment le système. Et s’il détecte un processus qui chiffre systématiquement tous les fichiers, il le bloque immédiatement et prévient l’utilisateur. Puisqu’il doit détecter l’action du ransomware pour le bloquer, vous risquez toujours d’avoir quelques pertes, mais il agira en théorie suffisamment vite pour limiter la casse.

Ses concepteurs préviennent qu’il peut arriver qu’un logiciel bienveillant soit détecté à tort. Dans tous les cas, il interrompra le processus, mais il vous donnera la possibilité de le corriger en cas d’erreur et de laisser le logiciel faire son travail. Pour éviter les fausses détections, RansomWhere? fait confiance aux logiciels certifiés par Apple et il essaie au maximum de vérifier la source du chiffrement pour limiter les faux positifs.

Le revers de la médaille, c’est que sa protection n’est pas infaillible. Si un logiciel exploite un certificat donné par Apple, comme c’était le cas pour KeRanger, il passera entre les gouttes. C’est toutefois mieux d’avoir une barrière supplémentaire contre les ransomwares et c’est exactement ce que propose ce logiciel. Puisqu’il est totalement gratuit, on aurait tort de se priver…

RansomWhere? n’ouvre pas son code, mais on trouvera à cette adresse une longue explication technique qui pourra rassurer les plus inquiets. L’éditeur s’est spécialisé dans la lutte contre les malwares et il est digne de confiance.