Parmi les mots de terreur que tout utilisateur informatique peut entendre, un en particulier se démarque par tout ce qu'il peut englober et est un "ransomware", et si vous pensez immédiatement à un virus vous avez raison mais son concept va bien au-delà d'être un simple virus . La première chose que Solvetic veut vous expliquer est ce qu'est le ransomware, eh bien, le ransomware est un mécanisme que les attaquants ou les pirates utilisent pour accéder à nos ordinateurs pour les bloquer (totalement ou partiellement) et ensuite très gentiment demander une rançon (il peut être USD, EUR, etc.) pour reprendre le contrôle de nos informations, il s'agit d'un détournement virtuel moderne.
Si vous entendez les termes rogueware ou scareware, ils font également référence à un ransomware et ces derniers mois, nous avons entendu parler d'attaques telles que WannaCry, Petya, Cerber ou Cryptolocker qui ont violé la sécurité des utilisateurs et des organisations pour exiger des paiements en échange des informations retenues. . . .
Comment les ransomwares arriventIl existe divers mécanismes tels que les ransomwares peuvent atteindre nos vies ou en tout cas nos ordinateurs, ce sont :
- Utilisation de pièces jointes aux e-mails.
- À l'aide du navigateur Web, accédez à un site Web infecté.
- Le ransomware pourra également accéder via le réseau local ou externe.
Types de rançongicielsIl existe différents types de ransomwares tels que :
- Les bloqueurs d'écran qui nous empêchent d'accéder à notre ordinateur et leur schéma est que lorsque nous démarrons l'ordinateur, nous verrons un logo officiel du FBI ou du ministère de la Justice des États-Unis, il est averti que nous avons mené des activités illégales sur l'ordinateur et donc il faudra payer une amende.
- Scareware - Cela gère un segment de programmes de sécurité malveillants, ainsi que de fausses promesses de support technique.
- Un ransomware de cryptage qui, si vous le soupçonnez, est délicat car il détourne nos fichiers et procède ensuite à leur cryptage afin de payer une rançon pour eux.
Mais au milieu de tout cela, nous avons une bonne nouvelle et c'est que Microsoft a intégré à Windows 10 un mécanisme de protection contre les ransomwares et ce via Windows Defender. Cette fonction est disponible depuis quelques années, mais nous n'avions peut-être pas pris les précautions nécessaires car le ransomware n'était pas si latent mais il vaut toujours mieux avoir une longueur d'avance en matière de protection. La protection contre les ransomwares est donc disponible nativement dans Windows 10 mais nous devons l'activer pour qu'elle puisse nous donner un coup de main de protection et Solvetic vous expliquera le processus pour cela.
1. Comment activer la protection contre les ransomwares dans Windows 10
Étape 1
Pour activer cette fonction, nous irons dans le menu Démarrer et là nous sélectionnerons Paramètres, ce qui suit s'affichera :
Étape 2
Là, nous allons à la catégorie "Mise à jour et sécurité" et dans la fenêtre suivante, nous allons à la catégorie "Sécurité Windows":
Étape 3
Nous cliquons sur le bouton "Ouvrir la sécurité Windows" et la console de gestion Windows Defender suivante s'ouvrira :
Étape 4
Là, nous sélectionnons la catégorie "Protection contre les virus et les menaces" et dans la fenêtre suivante, nous irons à la section "Protection contre les ransomwares":
Étape 5
Là, nous cliquons sur la ligne "Gérer la protection contre les ransomwares" située en bas et nous verrons ce qui suit. On y trouve la section "Accès contrôlé aux dossiers" qui est une fonction de Windows 10 qui est chargée d'analyser et d'examiner les applications qui ont les autorisations pour apporter des modifications aux fichiers situés dans les dossiers protégés, à prendre en compte par le il peut détecter toute application digne de confiance comme suspecte et procéder à son blocage.
Étape 6
Dans la fenêtre affichée, nous devons activer, si ce n'est pas le cas, le commutateur "Accès contrôlé aux dossiers" et de cette manière, nous avons activé la protection contre les ransomwares dans Windows 10. Cela implique que le système surveillera en permanence les programmes qui accèdent aux dossiers protégés , et son contenu, afin d'empêcher un programme malveillant d'y accéder et d'y causer des dommages.
Une erreur courante est que Windows 10 peut ne pas reconnaître la fiabilité d'un programme et procéder à son blocage, dans ce cas, il est préférable d'ajouter ledit programme ou application à la liste blanche afin que le système ignore ledit programme, si tel est l'objectif , nous donnerons un clic sur la ligne "Autoriser une application via l'accès contrôlé aux dossiers" et ce qui suit s'affichera :
Étape 7
Là, nous cliquons sur le bouton "Ajouter une application autorisée" et un message s'affichera où nous pourrons sélectionner:
- Applications qui ont été bloquées la dernière fois.
- Rechercher dans toutes les applications.
Étape 8
Là, nous cliquons sur l'option appropriée et les différentes applications seront affichées:
Étape 9
Pour en ajouter un, il suffit de cliquer sur le bouton + pour terminer le processus :
Étape 10
Une autre option consiste à cliquer sur la ligne "Crash History" afin d'afficher les programmes que Windows Defender a bloqués pour optimiser la sécurité du système. On y voit le nom de l'application, la date et l'heure du crash, ainsi que son niveau d'impact.
Étape 11
Là, nous avons un bouton Filtre qui nous permet d'appliquer une série de conditions telles que:
- Les éléments en quarantaine
- Actions bloquées
- Sans filtres
- Niveau de gravité et plus
Étape 12
Enfin on retrouve la ligne « Dossiers protégés » dans laquelle on peut voir quels dossiers sont protégés par le système et en ajouter d'autres si c'est le cas :
Grâce à cette fonction intégrée à Windows 10, nous sommes en mesure d'ajouter un niveau de sécurité supplémentaire au niveau du système et des fichiers pour toujours avoir l'information, ainsi que son intégrité et évidemment Solvetic vous recommande d'avoir des mesures de sécurité personnelles pour éviter d'être une victime de plus de ransomware avec les bonnes pratiques lors de l'utilisation du PC et de ses applications.
