Quand l’application de veille « Website-Watcher » vient à la rescousse de la cybersécurité

  • Post author:
  • Post category:Non classé

Il y a quelques années, mes sites en HTML avaient été défigurés par une bande de méchants car mon hébergeur à l’époque s’était fait pirater.

J’ai eu l’idée de faire Website-Watcher surveiller mes sites et m’envoyer une alerte en cas de changement des pages HTML. J’avais mis un lien dans le pied de page : Monitored by website-watcher.fr Je n’ai plus reçu d’alertes de défiguration depuis.

Détection de ransomware

Ransomware est un type de programme malveillant qui crypte un grand nombre de vos documents (documents texte, photos, vidéos, etc.), les rend inaccessibles et exige un paiement pour fournir une clé de décryptage (ou un programme) permettant de supprimer les ransomwares de l’ordinateur infecté. Si vous êtes assis devant votre PC, vous saurez très rapidement si vous êtes infecté par Ransomware, car il vous demandera probablement de payer pour déchiffrer vos fichiers. Si WebSite-Watcher fonctionne 24h / 24, 7j / 7 sur un serveur ou un PC séparé, vous ne réaliserez probablement pas que quelque chose ne va pas. Avec la fonctionnalité « Détection de Ransomware », WebSite-Watcher vérifie régulièrement si un certain fichier de votre dossier « Mes documents » a été modifié ou supprimé. Et si oui, vous pouvez être averti. Cette fonctionnalité ne fonctionne que lorsque WebSite-Watcher est en cours d’exécution.

Comment ça marche concrètement

Au démarrage de WebSite-Watcher, un fichier RTF unique sera créé dans votre dossier « Mes documents ». Tant que WebSite-Watcher est en cours d’exécution, les modifications de ce fichier seront surveillées. Si ce fichier est modifié ou supprimé, les événements suivants se produiront:

  1. WebSite-Watcher arrêtera toutes les tâches en cours, par exemple pour vérifier les signets, envoyer des courriels, etc.
  1. WebSite-Watcher verrouillera et protégera autant de fichiers importants que possible dans le dossier WSW pour empêcher le cryptage (ces fichiers seront verrouillés tant que WebSite-Watcher sera en cours d’exécution). Par exemple, bases de données de signets, fichiers de configuration, AutoBackups, etc.
  1. Une fenêtre s’affiche au-dessus de toutes les autres applications.
  1. Alerte facultative par courrier électronique (le message sera envoyé à la volée sans l’enregistrer dans une boîte d’envoi de votre disque dur)
  1. Alerte facultative via Pushover (le message push sera envoyé à la volée sans l’enregistrer dans une boîte d’envoi de votre disque dur)
  1. Si vous utilisez l’application WebSite-Watcher et vérifiez le signet spécial WSW-for-Windows, vous recevrez également une notification l’informant que votre PC a été infecté par Ransomware.

Comment tester cette fonctionnalité

  1. La configuration « Détection Ransomware » comprend un bouton « Tester cette fonctionnalité … ». Si vous cliquez sur ce bouton, le fichier RTF unique de votre dossier « Mes documents » est supprimé dès que vous fermez la configuration du programme. Vous devriez alors voir une alerte après quelques secondes.
  1. Ouvrez votre dossier « Mes documents » et recherchez un fichier « wsw *****. Rtf », par exemple « wsw64827346.rtf ». Ouvrez, modifiez et enregistrez ce fichier. WebSite-Watcher doit détecter et alerter une modification après quelques secondes.

Est-ce que c’est sécuritaire?

Rien ne garantit que WebSite-Watcher sera capable de détecter tous les types d’infections Ransomware à l’aide de cette technique. WebSite-Watcher peut uniquement détecter si le fichier RTF mentionné dans le dossier « Mes documents » est modifié ou supprimé, cela ne fonctionne que tant que WebSite-Watcher est en cours d’exécution. WebSite-Watcher ne peut pas arrêter le cryptage des documents sur votre disque dur ni empêcher l’infection avec Ransomware. Si Ransomware ne chiffre pas le fichier RTF mentionné dans le dossier « Mes documents » ou si WebSite-Watcher n’est pas en cours d’exécution, WebSite-Watcher ne peut pas détecter d’infection.

Activer la détection de ransomware

  1. Ouvrez la configuration du programme
  2. Sélectionnez l’onglet « Avancé »
  3. Sélectionnez « Détection de ransomware » sur le côté gauche

Activer la détection de Ransomware et comment vous souhaitez recevoir une notification