FRANÇAIS

Comment protéger votre PC contre les rançongiciels à l'aide de la protection intégrée de Windows

210

Les rançongiciels, des logiciels malveillants qui vous empêchent d'accéder à vos fichiers à moins que vous ne payiez le pirate informatique qui a infecté votre ordinateur, sont un problème qui afflige les utilisateurs d'ordinateurs et les entreprises depuis des années. Compte tenu de sa prévalence et du fait qu'une infection par un rançongiciel peut entraîner la perte de fichiers précieux comme des documents ou des photos de famille, c'est une bonne idée de vous assurer que vous êtes protégé. À partir de Windows 10, Microsoft a ajouté des fonctionnalités à son logiciel de sécurité Windows intégré qui peuvent aider à protéger votre ordinateur contre les ransomwares.

En ce qui concerne les rançongiciels, il existe deux niveaux de sécurité Windows. Le premier consiste en des analyses de logiciels malveillants, qui sont activées par défaut et dont vous pouvez en savoir plus ici. Bien que cela fonctionne pour empêcher les rançongiciels d'être installés sur votre ordinateur, si un logiciel malveillant parvient à passer, les analyses ne pourront pas protéger vos fichiers.

Connexe

Gagner la guerre contre les ransomwares

Le deuxième niveau est la protection contre les rançongiciels de Windows, que vous devez activer manuellement. Cependant, avant de le faire, il convient de noter que cette fonctionnalité n'est pas activée par défaut pour une raison. Cela fonctionne en laissant uniquement les applications approuvées apporter des modifications à vos fichiers – ce qui, en théorie, empêche les ransomwares de les chiffrer et de les verrouiller. Cependant, cela peut causer des problèmes avec les applications qui ne s'y attendent pas, vous devrez donc peut-être effectuer des dépannages occasionnels si la protection contre les ransomwares est activée.

Par conséquent, alors que nous expliquons comment activer la protection contre les ransomwares, il convient de garder à l'esprit qu'il y aura probablement du bricolage dans ce processus.

Comment activer la protection contre les ransomwares< /h2>

La protection intégrée contre les ransomwares de Windows est incluse dans son application de sécurité. Pour y accéder, recherchez “Sécurité Windows” dans le menu Démarrer ou allez dans “Paramètres”> “Confidentialité & Sécurité”&gt ; “Sécurité Windows”.

Une fois que vous êtes dans Sécurité Windows, accédez à “Protection contre les virus et les menaces”, en cliquant sur la vignette ou sur le bouton dans la barre latérale à gauche.

Pour activer la protection contre les ransomwares, accédez à “Protection contre les virus et les menaces” et cliquez sur “Gérer la protection contre les ransomwares”.

Cliquez sur le lien “Gérer la protection contre les ransomwares” pour accéder à la page de protection contre les ransomwares.

De là, vous pouvez activer une fonctionnalité appelée “Accès contrôlé aux dossiers ”, ce qui empêchera les applications non approuvées d'apporter des modifications à vos documents, photos, vidéos ou dossiers musicaux.

L'activation de la fonction “Accès contrôlé aux dossiers” garantit que les applications non autorisées ne peuvent pas modifier les fichiers de certains dossiers protégés.

Comment régler l'accès contrôlé aux dossiers

Une fois que vous avez activé l'accès contrôlé aux dossiers, vous verrez trois autres volets de contrôle : “Historique des blocs”, “Dossiers protégés” et “Autoriser une application via l'accès contrôlé aux dossiers. Par défaut, l'accès contrôlé aux dossiers n'autorisera qu'une liste d'applications approuvées à apporter des modifications aux fichiers des dossiers Documents, Images, Vidéos et Musique de votre ordinateur. Ces applications vous permettent de modifier le fonctionnement du système.

Vous pouvez, par exemple, ajouter d'autres dossiers que vous souhaitez protéger à l'aide de l'écran “Dossiers protégés” et gérer les applications autorisées à apporter des modifications aux dossiers protégés à l'aide de l'écran “Autoriser une application via l'accès contrôlé aux dossiers”.

Voici ce que vous pouvez faire.

Comment protéger votre PC contre les ransomwares sous Windows’ protection intégrée

Historique des blocages

Selon une déclaration dans une page de sécurité de Windows, les applications “déterminées par Microsoft comme conviviales” seront toujours autorisées à apporter des modifications à vos dossiers protégés, mais cela ne signifie pas que chaque application que vous voudrez utiliser sera autorisée par défaut. . Si vous voyez une erreur étrange apparaître après avoir activé l'accès contrôlé au dossier (une erreur courante que j'ai trouvée lors des tests était d'obtenir un message “Ce fichier est introuvable” lors de la tentative d'enregistrement d'un fichier), vous pouvez vérifier “Historique des blocs” pour voir si la sécurité Windows a empêché cette application d'apporter des modifications.

“L'historique des blocages” vous permet de voir quelle application a été bloquée et dans quel dossier elle essayait d'écrire. Si c'est l'application avec laquelle vous rencontrez des problèmes, vous voudrez l'ajouter à la liste des programmes qui peuvent apporter des modifications. (Nous verrons comment procéder dans un instant.)

Dossiers protégés

Si vous souhaitez protéger des dossiers supplémentaires contre les rançongiciels, comme votre dossier Bureau (qui n'est pas protégé par défaut), vous pouvez sélectionner “Dossiers protégés” et cliquer sur le bouton “Ajouter un dossier protégé”.

De là, vous pouvez naviguer jusqu'au dossier que vous souhaitez protéger et cliquer sur le bouton “Sélectionner un dossier”.

Comment protéger votre PC contre les ransomwares à l'aide Windows’ protection intégrée

Vous pouvez supprimer la protection des dossiers ajoutés sur mesure (mais pas ceux par défaut) en revenant à l'écran “Dossiers protégés”, en cliquant sur le dossier que vous avez ajouté, puis en cliquant sur le bouton Supprimer bouton.

Autoriser une application via un accès contrôlé aux dossiers

Si vous rencontrez des problèmes lors de l'utilisation d'une application et souhaitez l'ajouter à la liste des applications autorisées, revenez à la page “Protection contre les ransomwares” et sélectionnez “Autoriser une application via un accès contrôlé au dossier”.

Après avoir cliqué sur le bouton “Ajouter une application autorisée”, vous pouvez cliquer sur “Applications récemment bloquées” pour afficher une liste des applications qui ont récemment tenté d'écrire dans vos dossiers protégés.

Vous cliquez ensuite sur le plus bouton à côté de son nom pour le débloquer.

Bien que vous ne devriez avoir à effectuer ce processus qu'une seule fois par application, cela peut être frustrant. Vous pouvez désactiver la protection contre les ransomwares à tout moment, mais si vous pensez que vous courez un risque élevé d'infection et que vous n'avez pas de sauvegardes, vous devez bien réfléchir avant de le faire.

Moyens supplémentaires de vous protéger

Bien que la protection contre les ransomwares de Windows soit un puissant outil intégré, ce n'est probablement pas une bonne idée de s'y fier comme votre seule défense – comme avec tous les systèmes anti-malware, il doit être traité comme un filet de sécurité plutôt que comme votre première ligne de défense. la défense. Voici quelques-unes des choses que vous pouvez faire pour éviter d'être infecté par un rançongiciel et pour vous assurer que vos données sont en sécurité même si le pire devait arriver.

Soyez prudent en ligne

Comme pour tout logiciel malveillant, le rançongiciel peut se propager de diverses manières, par exemple en étant joint à des e-mails de phishing, en exploitant des failles de sécurité dans des logiciels obsolètes ou en se faisant passer pour un programme réellement utile. Lorsque vous êtes en ligne, il est important de rester vigilant – si quelqu'un essaie de vous faire télécharger un programme à partir d'une source non fiable qui semble trop beau pour être vrai, procédez avec une extrême prudence.

Il est également important de vérifier les extensions des fichiers que vous recevez. Si quelqu'un prétend qu'une pièce jointe est un document, mais qu'elle a une extension .exe ou .msi, ce fichier est probablement dangereux. Si vous ne pouvez pas déjà voir l'extension du fichier, vous pouvez cliquer dessus avec le bouton droit de la souris, puis cliquer sur “Propriétés”. Windows vous indiquera de quel type de fichier il s'agit à côté de l'en-tête “Type de fichier”.

Le guide de Microsoft pour vous protéger contre les ransomwares répertorie certaines des choses qui peuvent mener à votre ordinateur être infecté :

• visiter des sites Web dangereux, suspects ou faux.

• Ouvrir des pièces jointes que vous n'attendiez pas ou provenant de personnes que vous ne connaissez pas.

• Ouverture de liens malveillants ou malveillants dans les e-mails, Facebook, Twitter et autres publications sur les réseaux sociaux, ou dans la messagerie instantanée ou les chats par SMS.

Conservez votre logiciel mis à jour

Il est également important de vous assurer que votre système d'exploitation et tous les logiciels que vous utilisez régulièrement disposent des derniers correctifs de sécurité. La plupart des navigateurs se mettent à jour automatiquement et Windows installe généralement les mises à jour dès qu'elles sont disponibles. Pour vérifier manuellement les mises à jour, accédez à “Paramètres”> “Windows Update” et cliquez sur le bouton “Rechercher les mises à jour”.

Vous pouvez mettre à jour toutes les applications installées via la boutique intégrée de Windows en accédant à l'application Microsoft Store, en cliquant sur le bouton “Bibliothèque” dans le coin inférieur gauche, puis en cliquant sur le bouton “Obtenir les mises à jour” pour trouver les mises à jour disponibles. Vous pouvez également cliquer sur le bouton “Mettre à jour” sur des applications individuelles ou sur le bouton “Tout mettre à jour” en haut de la page.

Assurez-vous d'avoir des sauvegardes

Même si l'utilisation d'une protection contre les ransomwares et le fait d'avoir des habitudes de navigation sûres peuvent vous aider à rester en sécurité, aucun système n'est parfait. Il est important d'avoir une sauvegarde des fichiers de votre ordinateur afin que si vous êtes infecté par un rançongiciel, vous ne perdiez pas vos photos, vidéos ou documents les plus précieux. Les sauvegardes peuvent également vous éviter de perdre des données si votre ordinateur est physiquement endommagé, perdu ou volé.

Vous pouvez lire notre guide sur la façon de sauvegarder votre ordinateur ici. Si possible, il est préférable d'avoir deux formes de sauvegarde différentes : une locale et une dans le cloud. Cependant, avoir n'importe quel type de sauvegarde est bien mieux que de ne rien avoir du tout.

Que faire si votre ordinateur est infecté par un ransomware

Si toutes vos protections ont échoué et que vous découvrez que votre ordinateur est infecté par un ransomware, il y a trois étapes importantes à suivre :

Déconnectez votre ordinateur du Wi-Fi ou d'Ethernet. Certains rançongiciels peuvent se propager à d'autres ordinateurs connectés à votre réseau, et il est important de limiter les dégâts.
Ne payez pas la rançon – cela pourrait être illégal, selon l'endroit où se trouvent les pirates essayant de vous extorquer, et payer ne garantit pas que vous aurez en fait accès à vos fichiers.
Ne branchez pas vos sauvegardes si vous en avez — le rançongiciel tentera très probablement de détruire ces fichiers également.

Microsoft recommande d'essayer d'effectuer une analyse complète de votre ordinateur à l'aide de la sécurité Windows. (Une autre bonne application à essayer est Malwarebytes, qui est bien connue pour sa capacité à nettoyer un ordinateur des logiciels malveillants et est gratuite pour un usage personnel.) Si aucune de ces applications ne fonctionne, vous devrez peut-être réinitialiser complètement votre PC.

Enfin, si vous n'êtes pas sûr de pouvoir supprimer le ransomware vous-même, confiez votre ordinateur à un professionnel. Il est préférable de vous assurer qu'il est parfaitement propre avant d'essayer de récupérer votre ordinateur. sauvegardes.