Voilà une excellente nouvelle pour les entreprises (mais aussi le grand public) qui craignent le logiciel malveillant Locky, dont je parlais sur mon blogue la semaine dernière. BitDefender, éditeur réputé de logiciels de sécurité, a mis au moins un vaccin pour se protéger de cette menace qui fait des ravages depuis quelques semaines. Je devrai tester l’efficacité de cette solution que je vous présente tout de même sans attendre.
C’est un fléau partout dans le monde, dont au Québec. Comme je le mentionnais dans mon article consacré au logiciel malveillant (malware) Locky, plusieurs clients que j’assiste régulièrement ont été victimes du rançongiciel qui chiffre toutes les données personnelles de l’ordinateur et des lecteurs connectés à celui-ci, dont les clés USB est les dossiers partagés par le serveur de l’entreprise.
Malheureusement, lorsque ces fichiers sont chiffrés par le logiciel malveillant qui exige ensuite une rançon pour être en mesure de les déchiffrer, les chances de réellement les récupérer sont minces.
Jusqu’à maintenant, un grand nombre de logiciels antivirus que je connais et utilise au quotidien ont laissé passer le malware sur les ordinateurs infectés. Cela est principalement dû au fait que Locky est en constante mutation. Plus d’une soixantaine de variantes ont déjà été identifiées depuis février dernier.
Un vaccin astucieux pour duper Locky
On peut se demander comment le nouveau « vaccin » développé par BitDefender Labs arrive à nous protéger contre Locky (ça reste tout de même à tester), alors que plusieurs logiciels antivirus le laissent passer. Il y a une explication.
Il faut savoir que la plupart des créateurs de rançongiciels intègrent à ceux-ci un code de contrôle qui s’assure de ne pas infecter à nouveau un ordinateur où les fichiers ont déjà été chiffrés. Le but de cette tactique est peut-être d’éviter que d’autres pirates puissent chiffrer à nouveau les données et récupérer l’argent qui aurait dû être versé lors de la première rançon.
La solution de sécurité proposée par BitDefender simule le type de contrôle intégré aux rançongiciels pour leur faire croire que l’ordinateur a déjà été infecté par l’un d’eux.
Un outil complémentaire au logiciel antivirus
Le nouvel utilitaire gratuit proposé par BitDefender est léger et petit. Il se télécharge et s’installe dans l’ordinateur en quelques secondes. L’éditeur a précisé d’ailleurs que le « vaccin » ne doit pas être utilisé de façon à remplacer un logiciel antivirus ou une suite de sécurité complète. En effet, l’utilitaire ne fait que détecter un type particulier de logiciels malveillants et ne peut pas détecter d’autres types de menaces.
À noter qu’en plus de protéger contre Locky, l’utilitaire peut théoriquement détecter les rançongiciels CTB-Locker et TeslaCrypt qui circulent également ces temps-ci. Selon l’éditeur, il serait en mesure de protéger l’utilisateur contre les prochaines variantes et autres versions de ces logiciels malveillants. À ce sujet, je ne sais pas si l’outil se met à jour automatiquement ou s’il faut réinstaller manuellement les nouvelles versions offertes.
J’ai installé l’utilitaire sur mon ordinateur, sans toutefois l’avoir testé sur une machine virtuelle afin de vérifier s’il bloque efficacement ces rançongiciels (je le ferai prochainement et mettrai à jour cet article).
Vous pouvez télécharger directement ici l’utilitaire de BitDefender et l’installer. Il est offert en anglais seulement, mais il est simple à comprendre. Une fois installé, je recommande de cliquer sur le bouton « Settings » et d’activer les trois options proposées (voir l’image ci-dessous). Ainsi, il se chargera automatiquement au démarrage de Windows et se minimisera dans la barre des tâches où il prendra place également si vous fermez la fenêtre du logiciel :
Enfin, je crois être bon de vous rappeler les règles de base que j’ai énumérées dans mon précédent article pour prévenir l’infection et les dommages causés par les rançongiciels :
- Ayez de bonnes pratiques sur Internet, notamment avec l’utilisation des messageries. Ne cliquez pas sur n’importe quoi sans prendre le temps de lire et de « voir » une possible menace.
- Méfiez-vous toujours des courriels avec pièce jointe qui vous semblent douteux, et ce, même s’ils semblent provenir d’une personne de confiance. Son ordinateur peut avoir été infecté d’un logiciel malveillant qui s’envoie automatiquement aux destinataires de son carnet d’adresses, le tout sans qu’elle le sache.
- Si vous ouvrez des fichiers Microsoft Office, prenez garde de ne pas activer les macros si vous doutez de leur utilité.
- Que vous soyez à la maison ou en entreprise (surtout dans ce cas-ci), avoir un compte utilisateur restreint et non-administrateur peut empêcher certains logiciels malveillants de s’exécuter. C’est à considérer.
- Faites régulièrement les mises à jour de Windows, mais aussi celles de vos logiciels. Nombreuses d’entre elles servent à corriger des failles de sécurité qui peuvent être la porte ouverte aux pirates informatiques et aux malwares.