Parmi les nombreux types de malware, le ransomware est sans doute celui qui se développe le plus depuis quelques années, car il est hautement lucratif. Le principe est simple, le ransomware chiffre les données de sa victime puis lui propose de les déchiffrer en échange d’un paiement de quelques dizaines ou centaines de dollars.
Hasard du calendrier, alors que ces malwares ont particulièrement été mis sur le devant de la scène par deux vagues récentes d’attaques particulièrement virulentes, WannaCrypt et NotPetya, les dernières previews des futures mises à jour de Windows 10 montrent que Microsoft a décidé de s’attaquer à ce problème avec la mise en place de nouvelles protections.
Tout d’abord, le système va intégrer les fonctionnalités d’EMET. Cet outil de sécurité proposé par Microsoft pour Windows 7 permet de se protéger contre l’exploitation de certaines failles de sécurité. Il n’avait jamais été porté sous Windows 10, mais va donc faire son retour dans quelques mois, probablement à l’occasion de la Falls Creator Update, la prochaine grosse mise à jour de Windows.
En plus de l’intégration d’EMET, qui peut bloquer certains vecteurs de propagation des ransomwares, Windows 10 va également proposer de nouvelles options de sécurité visant plus spécifiquement la protection contre les ransomware. Cette protection visera à empêcher les ransomware d’aller chiffrer les fichiers personnels de l’utilisateur.
Pour ce faire, il suffira d’indiquer à Windows Defender les répertoires à protéger et le système notifiera alors à l’utilisateur toute tentative d’accès (en lecture ou en écriture) à ces dossiers par une application ne faisant pas partie de la liste blanche définie par l’utilisateur.
Cette protection, qu’on trouve déjà dans certaines solutions anti-virus (BitDefender par exemple), n’est bien entendu pas infaillible, notamment face à certains ransomware qui s’exécutent durant la phase de démarrage de la machine, mais elle devrait tout de même contribuer à réduire sensiblement les risques. Dommage toutefois qu’elle soit réservée aux utilisateurs de Windows 10, qui ne sont aujourd’hui qu’une minorité des utilisateurs de Windows, en particulier dans les entreprises, alors que ces dernières sont une cible privilégiée pour les ransomwares.