Website-Watcher et la détection de rançongiciels

Un rançongiciel (de l’anglais ransomware), logiciel rançonneur, logiciel de rançon ou logiciel d’extorsion, est un logiciel malveillant qui prend en otage des données personnelles telles que des documents, vidéos, photos etc. les rendant inaccessibles en les chiffrant (vulgairement cryptant) et demander une rançon pour les déchiffrer.

Si vous êtes assis devant votre ordinateur, vous saurez que vous avez été infecté car il y a aura une demande de rançon à l’écran ! On a plusieurs solutions pour contrer cette éventualité, et il y a une fonctionnalité de Website-Watcher qui détecte régulièrement si un fichier prédéfini dans ‘Mes Documents’ a été modifié, voire supprimé. Dans ce cas, vous pouvez être averti. Pour ce faire, WebSite-Watcher doit impérativement être lancé.

Comment ça marche ?

Au lancement de WebSite-Watcher, un fichier .RTF est créé dans le dossier ‘Mes Documents’. Ce fichier unique sera sous surveillance aussi longtemps que WebSite-Watcher est en exécution. Si WebSite-Watcher détecte un changement ou la suppression du fichier .RTF, WebSite-Watcher va interrompre ce qu’il faisait (vérifier les signets, envoi de courriels etc.)

 

1.

WebSite-Watcher verrouillera et protégera les fichiers importants du dossier WSW et empêchera leur chiffrement. WebSite-Watcher les gardera verrouillé durant son exécution. (Les bases de signets, les fichiers de configuration et de sauvegardes automatiques)

2.

Une fenêtre s’affichera au premier plan des autres fenêtres actives.

3.

Un courriel d’alerte (optionnel) sera envoyé au fil de l’eau sans sauvegarde dans votre logiciel de messagerie.

4.

Une autre option serait d’envoyer un message d’alerte par https://pushover.net/  . Pas de sauvegarde dans votre logiciel de messagerie également.

5.

Si vous utilisez l’app WebSite-Watcher et surveillez le signet WSW-for-Windows, vous saurez également que votre PC a été chiffré avec un rançongiciel.

Pour tester cette fonctionnalité

Du menu Options => Options du programme => Onglet Avancés => Détection de rançongiciels => Bouton ‘Tester cette fonction’.

A la fermeture de cette fenêtre, vous recevrez un message d’alerte. Et, la fenêtre d’alerte dont on a parlé plus haut et qui est explicite :

Un fichier détectant les rançongiciels a été modifié ou supprimé !

Toutes les actions en cours ont été arrêtées !

Tant que cette fenêtre reste ouverte, WebSite-Watcher verrouillera et protégera les fichiers importants dans le dossier WSW (par exemple : bases de données de signets, fichiers de configuration, sauvegardes automatiques [AutoBackup], etc.)

Le clic sur le bouton OK va arrêter WebSite-Watcher

Vous pouvez également modifier le fichier .RTF manuellement. Il s’agit de wsw*.rtf. Dans notre cas, wsw2410292932.rtf dans ‘Mes Documents’.

On l’a édité, histoire de…

Il n’a fallu pas moins de 15 secondes !

Est-ce fiable ?

Dans le cas où WebSite-Watcher n’est pas en exécution, au cas où le(s) rançongiciel(s) ne chiffre(nt) pas *CE* fichier .rtf mais plutôt d’autres fichiers ailleurs ou si WebSite-Watcher ne détecte pas *tous* les rançongiciels du ‘marché’, WebSite-Watcher ne pourra détecter le chiffrement de votre disque dur.

Comment être notifié ?

Du menu Options => Options du programme => Onglet Avancés => Détection de rançongiciels => Cochez les cases en conséquence.

Laisser un commentaire