Protection Anti-Ransomwares


La protection anti ransomwares permet de DÉTECTER, BLOQUER et PRÉVENIR efficacement les attaques de ransomwares. MYRIAD Security réagit dès qu'il détecte un ransomware sur votre session. Il possède à la fois une analyse statique et comportementale :

  • L'analyse statique permet au logiciel de réagir immédiatement lorsqu'un nom d'extension change,
  • L'analyse comportementale examine comment un programme interagira avec les fichiers et détectera une nouvelle souche de ransomware.

Vous pouvez l'activer en cliquant sur "Activer la Protection Anti-Ransomwares" avec l'onglet "Protection Anti-Ransomwares" :

Ransomware Protection 1

Période d'apprentissage

Après avoir activé la fonction de protection anti ransomwares, la période d'apprentissage est automatiquement activée.
Pendant la Période d'Apprentissage, tous les programmes détectés par la fonction de protection anti ransomwares seront considérés comme de faux positifs et pourront reprendre leur exécution.
Les programmes détectés comme de faux positifs seront automatiquement ajoutés à la liste des programmes autorisés.

Cette fonctionnalité permet de configurer la protection anti ransomwares sur un serveur de production sans perturber son activité. Nous vous recommandons de commencer par une période d'apprentissage de 5 jours pour identifier toutes les applications métier légitimes.

Ransomware Protection 3

Si vous arrêtez la période d'apprentissage, cela désactivera la protection anti ransomwares. Cliquez sur le bouton "La protection anti ransomwares est désactivée" pour réactiver la période d'apprentissage.

Ransomware Protection 4

Action de Protection Anti-Ransomwares

Elle permet une analyse rapide de votre ou de vos disques et affiche le ou les fichiers ou programmes responsables en plus de fournir une liste des éléments infectés.
MYRIAD Security stoppe automatiquement l'attaque et met en quarantaine le(s) programme(s) ainsi que le(s) fichier(s) chiffré(s) avant toute intervention.

Ransomware Protection 5

Seul l'administrateur peut les ajouter à la liste blanche, en entrant le chemin du programme souhaité sur la ligne du bas et en cliquant sur "Ajouter" :

Ransomware Protection 6

Rapport de Protection Anti-Ransomwares

MYRIAD Security empêche les événements catastrophiques pour les entreprises en supprimant les ransomwares à un stade précoce.

L'administrateur a accès aux informations concernant la source de l'attaque et les processus en cours d'exécution et apprend ainsi à anticiper ces menaces.

Ransomware Protection 7

Remarque :
La protection anti ransomwares observe la manière dont les programmes interagissent avec les fichiers système et personnels.
Pour assurer un niveau de protection supérieur, la protection anti ransomwares crée des fichiers appâts dans des dossiers clés où les ransomwares commencent souvent leur attaque. Par conséquent, quelques fichiers cachés peuvent apparaître dans les dossiers de bureau et de documents des utilisateurs et aussi à d'autres emplacements.
Lorsqu'elle détecte un comportement malveillant, elle arrête immédiatement le ransomware (ou demande si l'utilisateur connecté est un administrateur).
La protection anti ransomwares utilise des techniques de détection purement comportementales et ne s'appuie pas sur les signatures de logiciels malveillants, ce qui lui permet d'attraper les ransomwares qui n'existent pas encore.

Ajouter une configuration SMTP - Alertes par email

Vous pouvez configurer vos paramètres SMTP afin que MYRIAD Security vous envoie des alertes par email pour mettre en évidence les événements de sécurité importants en cliquant sur le bouton situé sous celui de l'activation du ransomware :

Ransomware Protection 8

Ransomware Protection 9

Entrez votre nom d'hôte SMTP, votre port et cochez la case "Utiliser SSL". Puis modifiez le port de 25 à 465 si vous souhaitez utiliser SSL.
Saisissez le nom d'utilisateur et le mot de passe SMTP ainsi que les adresses de l'expéditeur et du destinataire.
Les paramètres de messagerie peuvent être validés en envoyant un test lors de l'enregistrement des paramètres SMTP.

Snapshots

Les snapshots pris par la Protection anti Ransomwares sont visibles sous l'onglet "Snapshots" :

Ransomware Protection 10

La liste peut être actualisée en cliquant sur le bouton correspondant. Chaque élément peut être restauré ou supprimé.

Quarantaine

Les programmes mis en quarantaine sont visibles sous l'onglet "Quarantaine" :

Ransomware Protection 11

Chaque élément peut être restauré ou supprimé.

Liste des extensions de fichiers ignorés par défaut

Les fichiers ignorés ne sont pas utilisés pour détecter d'éventuelles actions malveillantes et ne sont pas enregistrés lorsqu'ils sont modifiés. L'idée est d'exclure toute opération sur des fichiers volumineux ou non pertinents (tels que les fichiers journaux).

  • sys
  • dll
  • exe
  • tmp
  • ~tmp
  • temp
  • cache
  • lnk
  • 1
  • 2
  • 3
  • 4
  • 5
  • LOG1
  • LOG2
  • customDestinations-ms
  • log
  • wab~
  • vmc
  • vhd
  • vhdx
  • vdi
  • vo1
  • vo2
  • vsv
  • vud
  • iso
  • dmg
  • sparseimage
  • cab
  • msi
  • mui
  • dl_
  • wim
  • ost
  • o
  • qtch
  • ithmb
  • vmdk
  • vmem
  • vmsd
  • vmsn
  • vmss
  • vmx
  • vmxf
  • menudata
  • appicon
  • appinfo
  • pva
  • pvs
  • pvi
  • pvm
  • fdd
  • hds
  • drk
  • mem
  • nvram
  • hdd
  • pk3
  • pf
  • trn
  • automaticDestinations-ms

Avertissement concernant l'extension des fichiers de sauvegarde

L'extension de fichier utilisée pour enregistrer les fichiers modifiés est : snapshot.
Le driver interdit toute action de modification ou de suppression sur ces fichiers autrement que par le service MYRIAD Security. L'arrêt du service supprime les fichiers sauvegardés. Pour supprimer ces fichiers manuellement, vous devrez temporairement décharger le pilote.

Configuration du fichier de sauvegarde

Par défaut, le répertoire des fichiers sauvegardés se trouve dans le répertoire d'installation de MYRIAD Security et s'appelle "snapshots". Cependant, il est possible de définir un autre emplacement pour ce répertoire. Cela peut permettre à l'administrateur de définir un répertoire situé sur un disque plus rapide (SSD) ou sur un disque plus gros selon ses besoins.
Le chemin du répertoire de sauvegarde ne doit pas être un chemin UNC, sous la forme de :

\\<nom de l'ordinateur>\<répertoire de sauvegarde>\

Ajout d'utilitaires de sauvegarde à la liste blanche

Nous vous recommandons d'ajouter des utilitaires de sauvegarde à la liste blanche.