RansomWhere, la solution anti-ransomware

Davizz le vendredi 22 avril 2016 à 13:33:14

RansomWhere, la solution anti-ransomware

Un chercheur en sécurité informatique vient de créer un logiciel pour Mac OS X pour lutter contre les ransomwares.

Malgré l’existence de nombreuses solutions sur le marché, personne n’est vraiment à l’abri d’une attaque informatique. Depuis un mois, un ransomware baptisé KeRanger sévit sur OS X, et d’autres logiciels malveillants viendront probablement menacer les machines des fans de la firme à la pomme dans les semaines ou les mois à venir.

Patrick Wardle a peut-être trouvé la solution au problème. Ce chercheur en sécurité informatique vient de mettre au point une méthode d’analyse comportementale visant à bloquer tout ransomware détecté sur les Mac. RamsomWhere est une solution gratuite qui analyse en permanence tous les processus en cours. Lorsqu’il détecte un chiffrement de fichiers, celui-ci est immédiatement bloqué et un message d’alerte apparaît à l’écran. Deux possibilités s’offrent alors à l’utilisateur : éliminer le logiciel identifié ou le réactiver en cas de faux-positif.

Le principal avantage de RamsomWhere réside dans la méthode employée. Etant donné qu’il se base sur les comportements, il peut en théorie détecter tous les ransomwares, qu’ils soient ou non connus des chercheurs en sécurité informatique. Néanmoins, il s’agit d’une solution réactive. Par conséquent, il est possible que vous soyez alerté un peu trop tard, que le malware ait le temps de chiffrer quelques données avant d’être bloqué.

A signaler que RansomWhere ne bloque pas les processus d’applications signés par Apple ni les logiciels déjà installés sur le Mac. Certains malwares pourraient donc parvenir à passer entre les mailles du filet.

Photo : © iStock.


Ajouter un commentaire

Commentaires

Ajouter un commentaire