Qu'est-ce qu'un logiciel de demande de rançon ?
Un logiciel de demande de rançon est un logiciel malveillant qui bloque l'accès à certains fichiers ou à l'ensemble d'un système et exige une rançon pour débloquer l'accès. Le logiciel affiche une fenêtre vous indiquant que vos fichiers sont verrouillés et que vous devez payer de toute urgence, à défaut de quoi vous ne pourrez plus accéder aux fichiers. Le message peut également se faire passer pour une déclaration officielle émanant d'une autorité, par exemple la police. Le but de ce message est d'effrayer l'utilisateur et de l'amener à payer sans faire qu'il cherche à obtenir de l'aide auprès d'un informaticien ou des autorités. Par ailleurs, il n'est nullement garanti que vous puissiez reprendre le contrôle de vos données une fois la rançon payée.
Votre ordinateur peut être attaqué par un logiciel de demande de rançon lorsque vous visitez un site Internet non sécurisé, ouvrez des messages électroniques de personnes inconnues ou lorsque vous cliquez sur des liens suspects sur les réseaux sociaux ou dans des messages instantanés.
Les logiciels de demande de rançon peuvent bloquer l'accès à différents types d'éléments :
Vous ne pouvez plus utiliser Windows ou faire quoi que ce soit sur votre ordinateur. En général, dans ce cas, les logiciels de demande de rançon ne chiffrent pas vos données.
Cela concerne généralement vos données personnelles, comme vos documents, vos photos et vos vidéos. Les logiciels de demande de rançon chiffrent les fichiers et exigent que vous leur remettiez de l'argent en échange de la clé de chiffrement qui vous permettra de déchiffrer vos fichiers.
Les logiciels de demande de rançon bloque certains programmes qui, de ce fait, ne sont plus accessibles. La plupart du temps, ils bloquent votre navigateur Web.
Comment vos données sont-elles protégées contre les logiciels de demande de rançon par Acronis True Image 2017
Pour protéger votre ordinateur contre les logiciels de demande de rançon, Acronis True Image 2017 exploite la technologie Acronis Active Protection. Cette technologie, qui s'appuie sur une approche heuristique, surveille en temps réel les processus exécutés sur votre ordinateur. Lorsque l'application détecte qu'un processus tiers tente de chiffrer vos fichiers, elle vous en informe et vous demande si vous souhaitez autoriser le processus à modifier vos fichiers ou au contraire le bloquer. Reportez-vous à Protection des données contre les logiciels de demande de rançon pour plus de détails.
De nos jours, les logiciels antivirus font largement appel à une approche heuristique pour protéger les données contre les logiciels malveillants. À l'inverse de l'approche basée sur des signatures qui ne peut détecter qu'un seul échantillon, l'approche heuristique détecte des familles de logiciels malveillants incluant des échantillons au comportement similaire. Par ailleurs, cette approche permet de détecter les nouveaux types de logiciels malveillants qui ne possèdent aucune signature jusqu'à présent.
Acronis Active Protection s'appuie sur cette approche heuristique pour analyser les chaînes d'actions effectuées par un programme, puis pour les comparer à la chaîne d'événements répertoriés dans une base de données de schémas de comportements malveillants. Comme cette méthode n'est pas précise, des faux positifs sont admis, notamment quand un programme de confiance est détecté comme étant malveillant. Pour éliminer ces faux positifs, Acronis Active Protection vous invite à indiquer si vous faites confiance au processus détecté. Quand un même processus est détecté une seconde fois, vous pouvez l'ajouter à la liste des permissions et définir l'action à lui appliquer par défaut en le marquant comme étant de confiance ou bloqué. À défaut, vous pourrez ajouter ce processus à la liste noire. Dans ce cas, le processus sera bloqué chaque fois qu'il tentera de modifier vos fichiers.
Parallèlement à vos fichiers, Acronis Active Protection protège les fichiers d'application Acronis True Image, vos sauvegardes, vos archives et la zone d'amorce maître ou « Master Boot Record » (MBR) de votre disque dur.