Website-Watcher (freeware) et la détection de rançongiciels

Quoique nous soyons des aficionados de Linux et du concept de Logiciel Libre, nous devons de temps en temps nous tourner vers des freeware afin de sécuriser nos amis utilisant Windows contre les rançongiciels (par exemple).

Dans la lumière de ce qui précède, nous vous invitons à venir voir le freeware Website-Watcher en action le samedi 19 février à la Maison St Sever, au Centre Commercial du même nom à Rouen, Normandie de 14:00 – 18:00. Vous pouvez utiliser une machine virtuelle ayant Linux comme hôte, pour faire tourner ce freeware. De même, une machine virtuelle sous MacOS est également supportée.

Nous vous attendons pour discuter de ce tweak et parler technique, sans oublier nos ateliers mensuels de Linux qui vous passionneront.

Rançongiciel ?

Un rançongiciel (de l’anglais ransomware), logiciel rançonneur, logiciel de rançon ou logiciel d’extorsion, est un logiciel malveillant qui prend en otage des données personnelles telles que des documents, vidéos, photos etc. les rendant inaccessibles en les chiffrant (vulgairement cryptant) et demander une rançon pour les déchiffrer.

Si vous êtes assis devant votre ordinateur, vous saurez que vous avez été infecté que lorsqu’il y a aura une demande de rançon à l’écran ! On a plusieurs solutions pour contrer cette éventualité, et il y a une fonctionnalité de Website-Watcher qui détecte régulièrement si un fichier prédéfini dans ‘Mes Documents’ a été modifié, voire supprimé.

Dans ce cas, vous pouvez être averti. Pour ce faire, WebSite-Watcher doit impérativement être lancé dès l’ouverture de votre session.

Comment ça marche ?

Au lancement de WebSite-Watcher, un fichier .RTF est créé dans le dossier ‘Mes Documents’. Ce fichier unique sera sous surveillance aussi longtemps que WebSite-Watcher est en exécution. Si WebSite-Watcher détecte un changement ou la suppression du fichier .RTF, WebSite-Watcher va interrompre ce qu’il faisait (vérifier les signets, envoi de courriels etc.)

1.

WebSite-Watcher verrouillera et protégera les fichiers importants du dossier WSW et empêchera leur chiffrement. WebSite-Watcher les gardera verrouillé durant son exécution. (Les bases de signets, les fichiers de configuration et de sauvegardes automatiques)

2.

Une fenêtre s’affichera au premier plan des autres fenêtres actives.

3.

Un courriel d’alerte (optionnel) sera envoyé au fil de l’eau sans sauvegarde dans votre logiciel de messagerie.

4.

Une autre option serait d’envoyer un message d’alerte par https://pushover.net/  . Pas de sauvegarde dans votre logiciel de messagerie également.

5.

Si vous utilisez l’app WebSite-Watcher sur votre smartphone et surveillez le signet WSW-for-Windows, vous saurez également que votre PC a été chiffré avec un rançongiciel.

Pour tester cette fonctionnalité

Du menu Options => Options du programme => Onglet Avancés => Détection de rançongiciels => Bouton ‘Tester cette fonction’.

Testons cette fonctionalité de Website-Watcher :

A la fermeture de cette fenêtre, vous recevrez un message d’alerte. Et, la fenêtre d’alerte dont on a parlé plus haut et qui est très explicite :

Un fichier détectant les rançongiciels a été modifié ou supprimé !

Toutes les actions en cours ont été arrêtées !

Tant que la fenêtre ci-dessus restera ouverte, WebSite-Watcher verrouillera et protégera les fichiers importants dans le dossier WSW (par exemple : bases de données de signets, fichiers de configuration, sauvegardes automatiques [AutoBackup], etc.)

Le clic sur le bouton OK va arrêter WebSite-Watcher

Vous pouvez également modifier le fichier .RTF manuellement. Il s’agit de wsw*.rtf. Dans notre cas, wsw2410292932.rtf dans ‘Mes Documents’.

On l’a édité, histoire de…

Il n’a fallu pas moins de 15 secondes !

Est-ce fiable ?

Dans le cas où WebSite-Watcher n’est pas en exécution, au cas où le(s) rançongiciel(s) ne chiffre(nt) pas *CE* fichier .rtf mais plutôt d’autres fichiers ailleurs ou si WebSite-Watcher ne détecte pas *tous* les rançongiciels du ‘marché’, WebSite-Watcher ne pourra détecter le chiffrement de votre disque dur.

Comment être notifié ?

Du menu Options => Options du programme => Onglet Avancés => Détection de rançongiciels => Cochez les cases en conséquence et remplissez ce qui convient. Pour l’envoi de courriels, il faut également le paramètrage de SMTP.

© Copyright Network Users Institute. 2001 – 2022. All rights reserved.
© Copyright OceanWP.org © Copyright website-watcher.fr
The names of other companies, products or services referred to on this website may be trademarks or trade names of their respective owners.

Tags , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,