RanSim : Comment tester l’efficacité de votre protection contre les ransomwares?

0 583

RanSimQu’est ce que RanSim? outil pour tester l’efficacité de votre protection contre les ransomwares avec l’outil RanSim ?

Le but de l’installation d’un antivirus ou d’un programme de sécurité sur votre ordinateur est de protéger vos données stockées contre les menaces de sécurité, mais comment pouvons-nous nous assurer qu’il fait son travail comme prévu ? Ici, le programme n’est pas comme une caméra de surveillance qu’on agite devant son objectif pour voir s’il fonctionne ou non, mais il doit être exposé à différents types de « faux » virus pour voir comment il interagit avec eux et ainsi évaluer son efficacité. Il s’apparente un peu aux «vaccins Corona», dont les composants sont le code génétique du virus, pour inciter le système immunitaire à réagir autant que possible.

Et parce que les rançongiciels sont les plus répandus et les plus sophistiqués de nos jours, il est important d’être assuré que vos données sont bien sécurisées contre ce type de menace de sécurité afin que si vous comptez sur un logiciel de sécurité comme bouclier principal pour protéger ces données, sa capacité à affronter Les rançongiciels doivent être testés de différentes manières. comment ? C’est très simple grâce à un super outil appelé « RanSim« . Montrons comment l’utiliser.

RanSim est entièrement gratuit et son idée simple est de simuler plus de 20 attaques de rançongiciels sur votre ordinateur, puis de surveiller le comportement de l’antivirus installé et d’analyser le niveau de sécurité qu’il offre à vos données. Bien sûr, le programme n’utilisera pas de rançongiciel réel ou malveillant, et ne modifiera ni n’endommagera en aucun cas les fichiers de votre appareil, car la simulation ici dépend d’un environnement spécial créé par l’outil lui-même.

Principe de fonctionnement de RanSim

RanSim utilise diverses techniques pour simuler le plus fidèlement possible le véritable rançongiciel comme l’écrasement, la copie, le cryptage, la suppression de fichiers, etc., mais aussi simuler un rançongiciel qui consomme des ressources informatiques pour le minage afin qu’il teste la réponse du logiciel de sécurité contre diverses formes de ces virus.

L’outil est très fiable et ne présente aucun risque d’aucune sorte, RanSim est développé par KnowBe4 qui est une société bien connue qui vise à fournir une sensibilisation à la sécurité pour aider à gérer les problèmes de sécurité informatique des attaques d’ingénierie sociale, de phishing et de ransomware. L’entreprise est également dirigée par l’un des plus grands hackers au monde : Kevin Mitnick donc c’est définitivement un outil à essayer !

Téléchargement et installation de RanSim

Pour télécharger l’outil, tout ce que vous avez à faire est d’aller sur le site officiel de RanSim puis de remplir l’application pour télécharger l’outil en entrant les données requises dans la section « Je veux mon téléchargement de RanSim », puis le lien de téléchargement sera être affiché, ou vous pouvez cliquer sur ce lien direct pour télécharger l’outil immédiatement. Après avoir exécuté le fichier « ransim.zip », il vous demandera de taper le mot de passe pour sécuriser les fichiers de démarrage, puis de taper « knowbe4 » et d’appuyer sur « Lancer » pour lancer l’installation de l’outil.

Après avoir installé l’outil, vous remarquerez qu’un dossier nommé « KB4 » apparaît dans votre partition Windows, qui est généralement (C :). Ce dossier sert d’environnement de simulation que RanSim utilise pour exécuter des tests. Il contient un logiciel qui simule un rançongiciel et des fichiers qui imitent les fichiers utilisateur qui seront chiffrés ou détruits par divers moyens. L’outil vous permet d’ajouter des fichiers réels à l’environnement de test dans cas où vous voulez voir par vous-même ce que les vrais rançongiciels peuvent faire à vos données s’ils attaquent votre ordinateur.

Maintenant, tout ce que vous avez à faire est de lancer l’outil, puis de cliquer sur le bouton « Vérifier maintenant » pour commencer à tester les différents scénarios affichés devant vous dans le menu « Scénarios » où l’outil répertorie la description de chaque scénario et ce qu’il fait exactement. Jusqu’à présent, RanSim simule 23 virus rançongiciels et la liste est constamment mise à jour de temps en temps.

Execution de RanSim

Après avoir appuyé sur le bouton « Vérifier maintenant », RanSim exécutera 23 scénarios distincts pour simuler différents types et méthodes de ransomware, et deux scénarios supplémentaires seront exécutés pour tester le sérieux du logiciel de sécurité en faisant la distinction entre les menaces de sécurité et les opérations normales potentiellement menaçantes. Le test prend environ une minute et peut-être plus, selon la vitesse et les spécifications de l’appareil, et une fois chaque scénario terminé, il est précisé si le programme de sécurité a réussi à le résoudre ou non.

Après la fin de l’ensemble du test, les résultats seront présentés de manière organisée et concise, comme le montre l’image ci-jointe. Vous pouvez facilement voir le nombre de scénarios sur 23 que l’antivirus n’a pas réussi à traiter dans la section « VULNÉRABLE ». Le nombre de scénarios que le programme s’est avéré efficace pour traiter apparaîtra dans la section « NON VULNÉRABLE », et par conséquent, si votre appareil est exposé à un rançongiciel simulé dans ces scénarios, vos données ne seront en aucun cas affectées.

Pour la partie « INCORRECTEMENT BLOQUÉ », il doit être 0/2 car cela confirme que le test est correct et que tous les scénarios ont été assez bien validés et donc que le résultat final qui vous est présenté est digne de confiance. Mais si c’est 1/2 ou 2/2, cela perd la crédibilité du résultat final car le programme de protection n’a pas été en mesure de faire la différence entre les processus qui présentent un risque pour les données et ceux qui ne causent pas de dommages, et donc il bloqué tous les processus exécutés par l’outil RanSim.

Notez que dans le résultat du test, il y a un graphique montrant le nombre de fichiers qui auraient été à risque si une véritable attaque de ransomware avait eu lieu sur votre appareil. Comme le montrent nos tests, il y a plus de 1 600 fichiers à risque même avec un antivirus .

Comme mentionné ci-dessus, RanSim vous permet d’ajouter de vrais fichiers de votre choix à l’environnement de test pour voir comment les rançongiciels les affectent. Si vous voulez expérimenter, appuyez sur le bouton « Cliquez ici » ci-dessus et faites glisser les fichiers vers la fenêtre Ouvrir qui apparaît devant vous. Cliquez ensuite sur le bouton « Vérifier maintenant » pour refaire le test.

Bien sûr, les résultats de l’outil RanSim différeront d’un appareil à l’autre en fonction du programme de sécurité utilisé.Dans notre test aux fins de cette explication, nous nous sommes appuyés sur le programme de sécurité Windows préinstallé sur Windows 11, et le résultat était attendu par rapport à des programmes plus avancés dans le domaine des antivirus comme Avast, Avira et Acronis.

Cependant, nous ne prétendons pas que Windows Security est trop mauvais mais toujours fiable car il contient une fonctionnalité conçue spécifiquement pour les ransomwares appelée Controlled Folder Access dont nous avons expliqué précédemment comment l’activer et l’utiliser. Lorsque nous activons la fonctionnalité pour sécuriser un petit ensemble de fichiers utilisés dans les tests RanSim, il s’est avéré efficace contre les scénarios de ransomware qui ciblent spécifiquement ces fichiers.

Conclusion

Dans l’ensemble, RanSim est très utile pour vous donner une idée de la capacité du logiciel de sécurité afin que vous puissiez prendre des mesures pour améliorer le niveau de sécurité de votre appareil pour sécuriser vos fichiers et réduire le risque que votre appareil soit victime d’une attaque de ransomware.

Laisser un commentaire

Votre adresse email ne sera pas publiée.

Abonnez-vous à notre newsletter
Inscrivez-vous ici pour recevoir les dernières nouvelles, mises à jour et offres spéciales directement dans votre boîte de réception.
Vous pouvez vous désabonner à tout moment

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More