(modifié le 17 février 2017 à 3:01)

Mikaël de T2T nous propose une courte vidéo sur le déclencher d'une charge envoyée par email :

Les ransomware restent une vraie plaie encore aujourd'hui, chez les particuliers mais aussi et surtout en entreprise. La chaîne de sécurité doit permettre d'éliminer ces risques avant qu'ils puissent être exploités : en frontal sur les serveurs mails ou MTA exposés puis sur les postes utilisateurs avec un antivirus à jour et bien configuré. Le ransomware ne sera pas nécessairement détecté par l'antivirus mais le comportement de la charge téléchargée peut être plus ou moins reconnue. Les plateformes de sandboxing sont très utiles et peuvent fonctionner très rapidement grâce au hash des fichiers malveillants sur le même principe que virustotal.

Des GPOs peuvent également permettre d'éviter le lancement de macros venant de sources non connues. De même que si vous avez un serveur windows en partage de fichier alors utilisez ces règles FSRM. Si vous utilisez des SAN d'autres outils payant existent chez Varonis ou Data Insight par exemple.

Enfin : aucun utilisateur ne doit être administrateur de son poste (et encore moins du domaine!) plus l'utilisateur a des droits plus les dégâts vont se propager dans le système et dans l'entreprise. Dans beaucoup de sociétés on trouve encore des utilisateurs "VIP" qui pensent que leur position hiérarchique leur procure un bouclier magique et le droit de faire n'importe quoi sur le poste, que voulez-vous... ce sont souvent ceux-là qui confondent aussi smartphone perso et pro et grâce à qui toutes les adresses email de la boite fuitent grâce à des applications tierces installées sans aucun contrôle, bref !

Si vous êtes un particulier alors je vous conseille chaudement d'installer RansomFree qui fonctionne en protection résidente et détecte des comportements associables à des ransomware.

Je vous déconseille également de mémoriser les identifiants de vos NAS dans Windows, cela limitera les chances d'un malware qui se lancerait au boot de contaminer votre NAS. Personnellement j'utiliser un NAS Synology dédié pour mes sauvegardes avec un stockage chiffré que je démonte une fois le backup terminé. Bien sûr tout cela part aussi sur disque externe pour palier au vol, incendie, etc. Oui c'est un peu chiant de ressaisir votre mot de passe, mais le jour où vous perdrez des données cette contrainte semblera bien futile.

Auteur : Mr Xhark

Fondateur du blog et passionné par les nouvelles techno, suivez-moi sur twitter