Acronis Active Protection est une technologie qui protège les données contre les logiciels de demande de rançon et votre ordinateur contre le cryptominage illicite.
Qu'est-ce qu'un logiciel de demande de rançon ?
Un logiciel de demande de rançon est un logiciel malveillant qui bloque l'accès à certains fichiers ou à l'ensemble de votre système, puis exige une rançon pour débloquer l'accès. Le logiciel affiche une fenêtre vous indiquant que vos fichiers sont verrouillés et que vous devez payer de toute urgence, à défaut de quoi vous ne pourrez plus accéder aux fichiers. Le message peut également se faire passer pour une déclaration officielle émanant d'une autorité, par exemple la police. Le but de ce message est d'effrayer l'utilisateur et de l'amener à payer sans faire qu'il cherche à obtenir de l'aide auprès d'un informaticien ou des autorités. Par ailleurs, il n'est nullement garanti que vous puissiez reprendre le contrôle de vos données une fois la rançon payée.
Votre ordinateur peut être attaqué par un logiciel de demande de rançon lorsque vous visitez un site Internet non sécurisé, ouvrez des messages électroniques de personnes inconnues ou lorsque vous cliquez sur des liens suspects sur les réseaux sociaux ou dans des messages instantanés.
Les logiciels de demande de rançon peuvent bloquer l'accès à différents types d'éléments :
Vous ne pouvez plus utiliser Windows ou faire quoi que ce soit sur votre ordinateur. En général, dans ce cas, les logiciels de demande de rançon ne chiffrent pas vos données.
Cela concerne généralement vos données personnelles, comme vos documents, vos photos et vos vidéos. Les logiciels de demande de rançon chiffrent les fichiers et exigent que vous leur remettiez de l'argent en échange de la clé de chiffrement qui vous permettra de déchiffrer vos fichiers.
Les logiciels de demande de rançon bloque certains programmes qui, de ce fait, ne sont plus accessibles. La plupart du temps, ils bloquent votre navigateur Web.
Qu'est-ce que le cryptominage illicite ?
Le cryptominage illicite est l'utilisation non autorisée de l'ordinateur d'un tiers pour miner de la cryptomonnaie. Lorsque vous utilisez normalement votre PC, le logiciel malveillant de cryptominage qui s'y est installé travaille en tâche de fond, effectuant des calculs et envoyant des données aux sites de cryptominage. Le logiciel de cryptominage ne modifie pas vos fichiers et ne les chiffre pas, mais il utilise les ressources de l'unité centrale, ce qui peut diminuer les performances ou provoquer des ralentissements dans l'exécution.
Votre ordinateur peut être attaqué par un logiciel de cryptominage lorsque vous visitez un site Internet non sécurisé, ouvrez des messages électroniques de personnes inconnues ou lorsque vous cliquez sur des liens suspects sur les réseaux sociaux ou dans des messages instantanés.
Comment vos données sont-elles protégées par Acronis True Image 2019
Pour protéger votre ordinateur contre les logiciels malveillants, Acronis True Image 2019 exploite la technologie Acronis Active Protection. Cette technologie, qui s'appuie sur une approche heuristique, surveille en temps réel les processus exécutés sur votre ordinateur. Lorsque l'application détecte qu'un processus tiers tente de chiffrer vos fichiers, d'introduire un code malveillant dans un processus sain ou utilise le processeur pour miner de la cryptomonnaie, elle vous en informe et vous demande si vous souhaitez autoriser le processus à continuer ou au contraire le bloquer. Reportez-vous à Protection des données contre les logiciels malveillants pour plus de détails.
De nos jours, les logiciels antivirus font largement appel à une approche heuristique pour protéger les données contre les logiciels malveillants. À l'inverse de l'approche basée sur des signatures qui ne peut détecter qu'un seul échantillon, l'approche heuristique détecte des familles de logiciels malveillants incluant des échantillons au comportement similaire. Par ailleurs, cette approche permet de détecter les nouveaux types de logiciels malveillants qui ne possèdent aucune signature jusqu'à présent.
Acronis Active Protection s'appuie sur cette approche heuristique pour analyser les chaînes d'actions effectuées par un programme, puis pour les comparer à la chaîne d'événements répertoriés dans une base de données de schémas de comportements malveillants. Comme cette méthode n'est pas précise, des faux positifs sont admis, notamment quand un programme de confiance est détecté comme étant malveillant. Pour remédier à ces situations, Acronis Active Protection demande si vous approuvez le processus détecté ; vous pouvez alors l'ajouter à la liste des permissions et définir l'action à lui appliquer par défaut en le marquant comme étant de confiance ou bloqué. Si vous ne lui faites pas confiance, vous pourrez ajouter ce processus à la liste noire. Dans ce cas, le processus sera bloqué chaque fois qu'il tentera de reprendre son activité malveillante.
Pour collecter autant de modèles différents que possible, Acronis Active Protection utilise l'apprentissage machine. Cette technologie repose sur le traitement mathématique des nombreuses données reçues par télémétrie. Il s'agit d'une approche par auto-apprentissage, car plus la quantité de données traitée est importante, plus il est possible de détecter des logciels de demande de rançon avec précision.
Parallèlement à vos fichiers, Acronis Active Protection protège les fichiers d'application Acronis True Image, vos sauvegardes, vos archives et la zone d'amorce maître ou « Master Boot Record » (MBR) de votre disque dur.