Et si vous testiez les solutions d’Altospam?
Des milliers de DSI, RSSI et Responsables Informatiques nous font déjà confiance pour la protection de leur e-mails contre le phishing, spear phishing, ransomware, …
Comment bloquer les ransomwares ?
par Stephane
Stopper les ransomwares et autres malwares
Inutile de les présenter désormais, les ransomwares sont ces malwares qui chiffrent vos données contre rançon (détails ici), ils se répandent souvent par l’intermédiaire de la messagerie pour des raisons de rapidité de propagation. La plupart de ces ransomwares sont des malwares polymorphes, leurs codes se modifient très régulièrement rendant la mission des antivirus standards très complexe.
Une course à la signature est souvent ouverte entre les nouveaux ransomwares et les antivirus. Les ransomwares veulent être très rapides, se répandre très vite avant que les antivirus ne puissent les identifier, ne produisent une signature associée et la diffusent par mise à jour. Les antivirus sont donc toujours en retard au moment de la sortie d’une nouvelle souche de virus. Cependant, en utilisant plusieurs bases anti-virus, l’effet est amoindri, car on bénéficie ainsi du retour d’analyse du laboratoire anti-virus le plus rapide. Il est cependant nécessaire d’utiliser d’autres technologies que des antivirus à base de signatures pour bloquer tous les ransomwares dès le début de l’attaque, avant qu’ils ne soient connus.
Pour cela, en plus des 6 antivirus intégrés dans Altospam, nous utilisons d’autres technologies. La plus simple consiste à refuser certains types de fichiers, que ceux-ci soient directement dans les pièces jointes des emails ou bien compressés dans un fichier joint. La liste des extensions refusées par Altospam est présente ici : http://altospam.com/actualite/2015/02/fichiers-bloques-par-altospam/ . Les filtres anti-spams en eux-mêmes permettent de bloquer les emails non sollicités donc ceux contenant des ransomwares inconnus. Mais surtout les 4 technologies novatrices suivantes intégrées à Altospam permettent de proposer un service extrêmement performant : analyse des fichiers suspects, analyse des signatures de fichiers (via un méta-référentiel comprenant 57 antivirus), analyse des macros à la volée (sandbox statique pour détecter les comportements anormaux) et détection par rapprochement de fichiers avec des ransomwares connus.
Par souci de protection de nos propres travaux de développement, nous ne détaillerons pas plus précisément ces technologies dans cet article, cependant notre support pourra fournir de plus amples informations à nos clients qui le souhaitent.
Pour vous prouver l’efficacité de notre solution face aux vagues d’attaques actuelles, le plus simple est de tester grandeur nature notre logiciel de sécurisation de la messagerie. Testez Altospam ici
