BitDefender - Crypto-Ransomware Immunizer / Vaccine

Poster ici les programmes utiles que vous avez découverts
Avatar de l’utilisateur
Wullfk
Geek à longue barbe
Geek à longue barbe
Messages : 684
Inscription : 28 avr. 2010 20:16
Localisation : en sortant première à gauche
Contact :

BitDefender - Crypto-Ransomware Immunizer / Vaccine

Message par Wullfk » 31 oct. 2015 20:52

Bonsoir,
BitDefender a développé un vaccin (Cryptowall Immunizer) qui permet d'immuniser les Windows et bloquer les tentatives de chiffrement par CryptoWall, un des plus puissants clones du malware CryptoLocker.

L'avantage conséquent de cette méthode réside dans le fait comme vous êtes également protégé en temps réel, un outil indispensable pour les entreprises mais également pour nous, particulier, qui voulons protéger nos données d'une telle menace.
- https://labs.bitdefender.com/2014/12/bi ... l-vaccine/

Voir aussi : BitDefender Anti-Ransomware.
"L'expérience est le nom que l'on donne à ses erreurs" ~ Oscar Wilde ~
Blogs: http://easy.pc.blog.free.fr OU http://easy-pc.over-blog.com
Mes configs
30 Astuces pour Ubuntu 14.04


Avatar de l’utilisateur
ѠOOT
Geek à longue barbe
Geek à longue barbe
Messages : 1043
Inscription : 28 déc. 2011 20:39

Combination Crypto-Ransomware Vaccine

Message par ѠOOT » 28 mars 2016 23:33

Dans la continuité, Combination Crypto-Ransomware Vaccine

The tool is an outgrowth of the Cryptowall vaccine program.

BitDefender Anti-Malware Researchers have released a new vaccine tool which can protect against known and possible future versions of the CTB-Locker, Locky, TeslaCrypt, Kimera, ... crypto ransomware families.

Image

https://labs.bitdefender.com/2016/03/co ... -released/
http://download.bitdefender.com/am/cw/B ... eSetup.exe

L'installation par défaut se fait dans : "%programfiles%\Bitdefender\Tools\BDAntiRansomware"

Observations : Concernant Locky, l'utilitaire va créer à l'avance et bloquer ce dont Locky va avoir besoins pour fonctionner, d'où le "vaccin". Par exemple les events, les mutex,.. ou encore dans le Registre Windows des clés connues pour être utilisées par le rançongiciel chiffreur puis des permissions spécifiques (DACLs) sont définies afin d'empêcher les accès. C'est une mise en échec assez simple qui aura le mérite de fonctionner aussi longtemps que le créateur ne fera pas de modifications. Or, on sait qu'il est réactif aux publications. En effet, lorsque la faiblesse de son algorithme DGA a été publié, l'auteur l'a rapidement modifié.
‮Vous aimez la sécurité informatique ? Dopez vos neurones, achetez MISCMAG !
...nuf rof tsuJ

Avatar de l’utilisateur
Parisien_entraide
Informaticien
Informaticien
Messages : 358
Inscription : 02 juin 2012 20:48

Re: Combination Crypto-Ransomware Vaccine

Message par Parisien_entraide » 30 mars 2016 11:31

ѠOOT a écrit :Dans la continuité, Combination Crypto-Ransomware Vaccine
En complément, outre la réactivité du/des créateur(s) du Ransomware Locky : "Seuls inconvénients : l'outil ne peut pas tromper certaines familles de ransomwares"

Extrait de : http://www.lemondeinformatique.fr/actua ... 64343.html

A lire également (sur la GPO ) : https://labs.bitdefender.com/2014/11/do ... ryptowall/

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87245
Inscription : 10 sept. 2005 13:57
Contact :

Re: BitDefender - Crypto-Ransomware Immunizer / Vaccine

Message par Malekal_morte » 04 avr. 2016 17:06

J'en avais déjà parlé là du module anti-ransomware : BitDefender Anti-Ransomware.

Franchement, encore ajouter un énième programme pour bloquer une menace spécifique...
Faut aussi installer un anti-keylogger ?
et un anti-adware

C'est bon quoi, suffit de faire un peu attention et bloquer les scripts malicieux à la limite.. et en plus, tu bloques tous les malwares derrières, pas que les ransomwares.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « Programmes utiles »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 1 invité