La guerre contre les ransomwares se poursuit sur plusieurs fronts avec des solutions pour les entreprises – une attaque toutes les 40 secondes - mais également pour les postes de travail. Nous vous avons déjà parlé de la coalition anti-ransomware emmenée par le Centre Européen de lutte contre la cybercriminalité d'Europol en partenariat avec la National High Tech Crime Uni et plusieurs éditeurs spécialisés dans la sécurité comme Kaspersky et Intel Security. Aujourd’hui nous allons mettre en avant un outil gratuit destiné aux particuliers et aux petites entreprises : Ransomfree. Similaire à RansomWhere pour MacOs mais développé par la start-up Cybereason pour les postes de travail animés par Windows, Ransomfree vient travailler en complément des antivirus traditionnels pour bloquer les logiciels malveillants conçus pour crypter les fichiers d’un ordinateur ou d’un serveur. Une rançon est ensuite exigée pour obtenir la clef qui permettra de déverrouiller les documents.
Une fois installé, Ransomfree travaille en tâche de fonds pour détecter les activités suspectes et alerter l’administrateur qui pourra décider de bloquer ou pas le process suspicieux. Une quarantaine de ransomware dont TeslaCrypt, Jigsaw, Locky ou Cerber ont été analysés par Cybereason pour détecter des signatures et des schémas de comportement comme l’explique la société sur son site.
Une start-up fondée par d'anciens militaires israéliens
Fondée en mai 2015 par d’anciens militaires israéliens spécialisés dans la cyber sécurité (Unit 8200), Cybereason a levé 90 millions de dollars auprès d’investisseurs comme Spark Capital, Lockheed Martin et Softbank. La start-up est installée à Cambridge dans le Massachussetts avec des bureaux à Tel Aviv, en Israël. La diffusion de cet outil gratuit est un très bon moyen de faire connaître la start-up qui propose également une solution pour les entreprises baptisée Malops pour détecter les opérations malveillantes sur le réseau et retracer la propagation d’une cyber-attaque. Ceci afin de permettre aux entreprises de découvrir les menaces ciblées sophistiquées à un stade très précoce, les bloquer à la source et réduire considérablement les coûts et les dommages causés par ces attaques.