Protection contre les rançongiciels avec Windows 10

La dernière version de Windows 10 Fall Creator (1709) comporte un dispositif d’accès contrôlé aux fichiers qui protège ces fichiers contre un encryptage par un ransomware (rançongiciel) : seuls les applications ou programmes connus de Windows et d’éventuels applications ou programmes désignés par l’utilisateur, donc inoffensifs, peuvent accéder aux fichiers protégés.
Ce dispositif qui n’est utilisable qu’en combinaison avec Windows Defender, n’étant pas activé par défaut, doit être activé si l’on veut bénéficier de la protection. Compte-tenu des problèmes causés par les attaques de ransomware, c’est certainement une mesure à ne pas négliger.

Pour l’activation procéder comme suit  (une vidéo pourrait suivre en cas d’ intérêt):

À partir du bureau , aller successivement dans paramètres, Mise à jour et sécurité, Windows Defender, ouvrir le centre de sécurité, Protection contre les virus et menaces, Paramètres de protection contre les virus, dispositif d’accès contrôlé aux fichiers, activer avec le bouton. Dans la fenêtre suivante sélectionner les fichiers que l’on veut protéger.

Utilisé en combinaison avec GoogleDrive en mode synchronisé et bien sûr avec un anti-virus et un firewall (parefeu), ce dispositif doit permettre d’atteindre un bon niveau de protection contre les attaques de malware (logiciel malveillant).

Attention si GoogleDrive n’était pas reconnu par le dispositif d’accès contrôlé aux fichiers, il faudrait le désigner comme programme autorisé.

GoogleDrive en mode synchronisé conserve les versions antérieures des documents modifiés. Mais une image qui n’a pas été travaillée n’a pas par exemple de version antérieure. En cas de codage par un crypto-virus, la copie dans le cloud sera aussi encodée. Certains virus sont aussi en mesure d’effacer les sauvegardes sur un cloud !

Une sécurité à 100% n’est donc certainement pas garantie. Et il faut continuer à prendre les précautions habituelles : faire les mises à jour des programmes, ne pas ouvrir les mails suspects, ni suivre les liens douteux, et faire régulièrement des sauvegardes, ainsi qu’une image système, sur un disque dur externe.

Ceux qui n’utilisent pas Windows Defendeur devraient pouvoir se protéger en utilisant un « batch script ». Consulter le cloud du FabLab, Astuces et autres, « Protection des fichiers, généralités ».

En cas de problèmes, vous pouvez prendre contact avec moi!

Jean-Michel, le 08.04.2018