Déjà connue à travers le monde pour leur solution antivirale innovante et performante Viruskeeper, dont la dernière mouture 2021 est disponible dans une version gratuite, la société française AXBX lance un nouvel outil dans la lutte contre les menaces en ligne.
Baptisé ranShield, il s'agit d'un bouclier antirançongiciel inviolable s'adressant tant aux postes de travail qu'aux serveurs Windows.
On l'a vu encore très récemment en France dans les entreprises, mais également dans les hôpitaux, les attaques de type ransomware, qui chiffrent les données des ordinateurs et demandent une rançon pour obtenir une clé de déchiffrage, sont de plus en plus nombreuses. De grandes sociétés ont déjà été frappées à travers le monde par ce type d'attaque et pour certaines firmes de petite ou moyenne ampleur, la perte de données a automatiquement signé l'arrêt des activités et parfois la fermeture définitive.
L'attaque par rançongiciel se spécialise d'ailleurs depuis vers les sociétés plutôt que les particuliers : s'il est probable qu'un particulier accepte de payer de 200 à 700 euros pour récupérer ses données, les entreprises ont beaucoup plus à perdre que des photos de vacances, et sont ainsi parfois prêtes à payer des sommes astronomiques pour récupérer leurs données.
Si certains antivirus évolués ou suites de sécurité proposent des protections contre les rançongiciels, elles sont bien souvent incomplètes. Il s'agit avant tout de surveiller le chiffrement des données et notamment de vérifier les secteurs de boot du disque dur et éléments clés.
ranShield va plus loin en misant sur un bouclier multiniveaux et multi technologies. Fruit de 2 années de recherche chez AxBx, ranShield est déjà exploité par certaines entreprises du CAC 40. C'est d'ailleurs un partenariat entre ces entreprises et une vingtaine de RSSI qui a permis le développement de l'outil en respectant les contraintes techniques et organisationnelles des entreprises.
Le module repose sur une analyse comportementale et l'intelligence artificielle pour repérer et bloquer les attaques de type ransomware. ranShield est ainsi capable de détecter les premiers signes d'une attaque. Lorsqu'un poste de travail est ciblé, il est automatiquement isolé du reste du réseau pour limiter la propagation de la menace, et une alerte est envoyée à l'administrateur système.
Les fichiers sont automatiquement verrouillés pour interdire toute écriture ou modification par les ransomwares.
Les attaques par ransomware représentent des pertes de plusieurs centaines de millions d'euros pour les entreprises à travers le monde chaque année, il devient donc urgent de se doter de solutions efficaces et pérennes.
