Le composant Protection contre les ransomwares permet de détecter les processus qui essaient de chiffrer les fichiers d’utilisateur avec un algorithme connu qui indique que le processus peut compromettre la sécurité de l’ordinateur. Les Trojans-encodeurs font parties de tels processus. Ces programmes malveillants s’introduisent dans l’ordinateur de l’utilisateur, bloquent l’accès aux données et demandent de l’argent pour le déblocage. Ce virus est l’un des programmes malveillants les plus répandus et entraîne des pertes considérables aux entreprises et aux utilisateurs. La voie principale de propagation du virus est l’envoi de messages contenant un fichier malveillant ou un lien vers le virus.
Selon les statistiques de Doctor Web, le déchiffrement des fichiers endommagés par un Trojan n’est possible que dans 10 % des cas. C’est pourquoi, il est plus efficace de prévenir l’infection. Ces derniers temps, le nombre d’utilisateurs touchés par ce virus diminue. Pourtant le nombre de requêtes de déchiffrement de données envoyées au support technique de Doctor Web atteint 1000 par mois.
Pour activer ou désactiver le composant Protection contre les ransomwares
1.Ouvrez le menu de Dr.Web 
et sélectionnez l’élément Centre de protection.
2.Dans la fenêtre qui s’affiche, cliquez sur la vignette Protection préventive.
3.Activez ou désactivez le composant Protection contre les ransomwares avec l’interrupteur 
.
Figure 63. Activation/désactivation du composant Protection contre les ransomwares
Dans cette section :
•Configuration de la réaction à une tentative de chiffrer les fichiers
Réaction de Dr.Web aux tentatives d’applications de chiffrer un fichier
Pour configurer les paramètres du composant Protection contre les ransomwares
1.Assurez-vous que Dr.Web fonctionne en mode administrateur (le cadenas en bas du logiciel est ouvert 
). Sinon, cliquez sur le cadenas 
.
2.Cliquez sur la vignette Protection contre les ransomwares. La fenêtre de paramètres du composant va s’ouvrir.
3.Dans le menu déroulant, sélectionnez une action qui sera appliquée à toutes les applications.
Figure 64. Sélection de réaction de Dr.Web
•Autoriser : toutes les applications seront autorisées de modifier les fichiers d’utilisateur.
•Bloquer : aucune application ne sera autorisée de chiffrer les fichiers d’utilisateur. Ce mode est spécifié par défaut. Si une application tente de chiffrer les fichiers de l’utilisateur, une notification s’affichera :
Figure 65. Exemple d’une notification contenant l’interdiction de modification des fichiers d’utilisateur
•Demander : en cas de tentative de chiffrement d’un fichier d’utilisateur, une notification s’affichera et vous pourrez interdire à l’application d’effectuer cette action ou l’ignorer :
Figure 66. Exemple de notification informant d’une tentative de modifier les fichiers d’utilisateur
▫Si vous cliquez sur le bouton Corriger, le processus sera bloqué et mis en quarantaine. Même en cas de restauration de l’application de la quarantaine, elle ne sera pas lancée avant le redémarrage de l’ordinateur.
▫Si vous fermez la fenêtre de notification, l’application ne sera pas désinfectée.
Réception de notifications
Vous pouvez configurer l’affichage des notifications des actions du composant Protection contre les ransomwares sur l’écran ou l’envoi des notifications par e-mail.
Voir aussi :
Liste des applications exclues de l’analyse
Vous pouvez créer une liste des applications à exclure de l’analyse effectuée par le composant Protection contre les ransomwares. Pour gérer les objets dans la liste, les éléments de gestion suivants sont disponibles :
•Bouton 
: ajout d’une application aux exclusions de l’analyse.
•Bouton 
: suppression d’une application de la liste des exclusions.
Figure 67. Exclusions de l’analyse effectuée par la Protection contre les ransomwares
Pour ajouter une application à la liste
1.Cliquez sur et, dans la fenêtre qui s’affiche, sélectionnez l’application nécessaire.
2.Cliquez sur OK.
Pour protéger vos données contre des modifications non autorisées, vous pouvez également mettre les fichiers sous la protection.