[Nicolas Coolman]

Comment activer la protection anti-ransomware de Windows ?

Windows 10 vous offre une protection anti-rançongiciel, mais devriez-vous l’utiliser ?

Saviez-vous que Windows 10 dispose d’une fonction de protection anti-rançongiciel ? Si la réponse est non, vous n’êtes pas seul.

La plupart des gens ne savent pas que sur Windows 10, les utilisateurs ont la possibilité d’activer « l’accès contrôlé aux dossiers », une fonction disponible avec Microsoft Defender Exploit Guard (qui fait partie de l’antivirus Microsoft Defender). (Sources)

Créer et déployer une stratégie Exploit Guard

Vous pouvez configurer et déployer des stratégies Configuration Manager pour gérer les quatre composants de Windows Defender Exploit Guard. Ces composants sont les suivants :

• Règles de réduction de la surface d’attaque
• Accès contrôlé aux dossiers
• Exploit Protection
• Protection du réseau

Microsoft Defender, appelé officiellement Antivirus Microsoft Defender, est un composant antivirus de Microsoft Windows. Microsoft a d'abord offert le logiciel en téléchargement comme un programme anti-espion gratuit pour Windows XP. En janvier 2022, Microsoft Defender devient un antivirus multiplateforme avec la prise en charge des vulnérabilités des systèmes d'exploitation mobiles Android et iOS. En juin 2023, Microsoft améliore la protection anti-hameçonnage de Windows 11 avec de nouvelles fonctionnalités. En juillet 2023, La capacité d'analyse du micrologiciel de Defender pour IoT (Firmware Analysis) permet aux équipes de sécurité d'obtenir une visibilité plus approfondie sur les appareils IoT/OT en fournissant de meilleures informations sur le logiciel de base sur lequel ils sont construits.

Les ransomwares, ou rançongiciels, représentent une menace informatique omniprésente, ils encryptent les fichiers d'un système, exigeant une rançon pour leur déchiffrement. Ces attaques sournoises paralysent souvent les entreprises et les particuliers, causant des pertes financières et de données critiques. Les cybercriminels utilisent diverses méthodes d'infiltration, telles que des e-mails de phishing et des vulnérabilités logicielles, pour propager leurs logiciels malveillants.

De nombreuses solutions de sécurité résidentes assurent une protection en temps réel contre les rançongiciels. Mais les gangs font régulièrement évoluer leur ransomwares pour contrer les clés de déchiffrement proposées. Certains rançongiciels comme le Raas babuk sont de véritables arnaques et ne donnent pas la clé de déchiffrement après la rançon payée. Généralement les experts en sécurité et les autorités judiciaires préconisent de ne pas payer la rançon demandée.

Les conséquences des ransomwares vont au-delà de la perte de données, affectant également la réputation et la confiance des victimes. La prévention, par le biais de mises à jour régulières, de la sensibilisation à la sécurité et de solutions de sauvegarde fiables, reste essentielle pour contrer cette menace croissante.

Avira est une entreprise privée dont le siège social est situé à Tettnang, en Allemagne. Elle dispose de bureaux supplémentaires en Roumanie, en Inde, à Singapour, en Chine, au Japon et aux États-Unis. La société emploie à ce jour 500 personnes. Avira assure la protection des personnes dans le monde connecté. Il permet de gérer, de sécuriser et d'améliorer sa vie numérique. Avira couvre un ensemble d'applications de sécurité (Antivirus, Internet Sécurity, VPN,...) et de performances multiplateforme (Windows, Android, Mac et iOS). Une partie des ventes d’Avira soutient la fondation Auerbach, qui aide l'enfance, l’éducation et les familles dans le besoin.

 

Forum gratuit d'assistance
Nicolas Coolman

[Le Che]

Hello

effectivement cette protection n’est pas activée par défaut, et finalement après avoir lu l’article je retiens surtout la conclusion :

En fin de compte, il est peut-être plus simple de désactiver le dispositif d’accès contrôlé aux dossiers et de se procurer un antivirus puissant pour Windows qui bloque les menaces comme les rançongiciels en temps réel.

[Auteur]

Messages