La protection contre les ransomwares est une fonctionnalité utile fournie avec Windows 11 pour aider à protéger votre appareil contre les attaques de ransomwares. Cependant, par défaut, la protection contre les ransomwares est désactivée sur tous les appareils Microsoft. Nous découvrirons pourquoi et explorerons également comment l’activer dans vos paramètres de sécurité.
Comment activer la protection contre les ransomwares dans Windows 11
Avant de tenter ces modifications, assurez-vous que vous utilisez un compte administrateur. Les utilisateurs invités n’ont pas accès à cette fonctionnalité.
- Clique le Gagner et faites défiler le menu Démarrer pour l’onglet Paramètres. Cliquez dessus pour ouvrir le menu Paramètres.
Une autre façon de le faire est de trouver l’icône Paramètres sur les éléments épinglés ou d’utiliser la barre de recherche pour trouver « Paramètres ».
- Une fois l’onglet Paramètres lancé, sélectionnez « Confidentialité et sécurité ».
- Trouvez le menu « Sécurité Windows ».
- Cliquez sur le bouton « Ouvrir la sécurité Windows » pour accéder aux paramètres du rançongiciel.
- Une nouvelle fenêtre s’ouvrira. Ici, cliquez sur l’élément de menu « Virus & Threat, Protection » et faites défiler vers le bas pour trouver l’option « Ransomware Protection ».
- Cliquez sur « Gérer la protection contre les ransomwares » pour obtenir une liste d’options impliquant des ransomwares.
- Trouvez le volet droit de l’option « Accès contrôlé au dossier ».
- Basculez le commutateur pour l’activer.
La protection contre les rançongiciels est maintenant activée. Ici, vous pouvez également ajouter des dossiers de programme (liste blanche) qui peuvent être testés comme faux positifs dans les dossiers protégés.
Comment utiliser un PC avec une protection active contre les ransomwares
Une fois la protection contre les rançongiciels activée, vous devrez mettre sur liste blanche certains de vos programmes préférés pour qu’ils obtiennent un accès contrôlé aux dossiers. Ces étapes vous aideront à éviter les faux positifs et vous permettront d’installer de nouveaux programmes :
- Cliquez sur « Autoriser une application via l’accès contrôlé au dossier » dans la fenêtre Accès contrôlé au dossier.
- Cliquez sur « Ajouter une application autorisée ».
- Sélectionnez « Parcourir toutes les applications » ou « Applications récemment bloquées » pour voir quelle sécurité Windows (anciennement connue sous le nom de Windows Defender) a été archivée ou bloquée.
- La sélection de « Parcourir toutes les applications » ouvre une fenêtre contextuelle qui vous permet de sélectionner tous les fichiers exécutables avec l’extension .exe.
- Sous « Applications récemment bloquées », vous pouvez supprimer les applications nuisibles ou indésirables, ou rétablir celles que vous souhaitez conserver.
Pour éviter que la protection contre les rançongiciels signale des logiciels ou des applications utiles, ajoutez-les aux « Dossiers protégés ».
3 raisons d’activer la protection contre les ransomwares
La protection contre les ransomwares est une fonctionnalité nécessaire de votre PC Windows pour ces raisons.
1. Empêcher l’extorsion et l’exploitation
La plupart des rançongiciels exploitent et extorquent les utilisateurs, ralentissant la vitesse de votre PC, vous refusant l’accès à vos fichiers ou le fermant. Les attaques de ransomwares peuvent affecter les PC et les ordinateurs portables de n’importe quelle organisation ou niveau individuel et prendre vos données en otage. Ces attaques peuvent nuire à votre entreprise, vous coûter de l’argent et détruire la réputation de votre entreprise. L’activation de la protection contre les ransomwares empêche toute attaque possible sur votre PC.
2. Protégez vos données contre la perte, la corruption, la suppression ou le vol
Les attaques de ransomwares prennent le contrôle des données, les chiffrent et vous en refusent l’accès. En plus de cela, ils peuvent supprimer vos données, les corrompre ou les voler.
L’activation de la protection contre les ransomwares sur votre PC permet de détecter et de signaler les logiciels malveillants, en les supprimant avant qu’ils ne fassent des ravages sur votre système informatique.
Pourquoi la protection contre les ransomwares est-elle désactivée ?
Par défaut, la fonction de protection contre les rançongiciels est désactivée. Voici pourquoi.
Pour empêcher la sécurité Windows de détecter les faux positifs
Par mesure de précaution, la protection contre les rançongiciels est désactivée dans la sécurité Windows. Cela empêche la sécurité Windows de signaler les programmes légitimes comme faux positifs.
De cette façon, de nombreux programmes nécessitant un accès contrôlé aux dossiers peuvent exécuter leurs fonctions sans problème.
Vous utilisez peut-être un antivirus tiers
Chaque fois que vous installez un antivirus tiers sur votre PC, il prend automatiquement le relais de Windows Security (Defender). Lorsque la sécurité Windows est désactivée, votre nouveau logiciel antivirus prend en charge l’accès contrôlé aux dossiers et protège votre PC contre les attaques de ransomwares.
Votre système est peut-être déjà compromis
Lorsque des logiciels malveillants attaquent votre système, ils désactivent la capacité de votre PC à se protéger. Il peut corrompre des programmes, des fichiers, des clés de registre et d’autres fonctions système critiques. Il désactive également la sécurité Windows, l’empêchant d’analyser et de supprimer les logiciels malveillants.
Bien que l’attaque ne soit pas nécessairement un rançongiciel, elle est souvent tout aussi grave.
Questions fréquemment posées
1. Dois-je activer la protection contre les ransomwares ?
Oui. Garder la protection contre les rançongiciels activée aide à protéger votre PC contre les escroqueries et les attaques de logiciels malveillants. La protection contre les ransomwares est essentielle pour tous les utilisateurs de PC, y compris ceux qui pensent que leurs données ne valent pas la peine d’être protégées.
Les attaques de ransomwares sont particulièrement désagréables. Pour cette raison, la protection contre les ransomwares vous protégera contre les tentatives d’extorsion ou de corruption de données.
2. Comment puis-je savoir si j’ai un ransomware ?
Si vous avez activé la protection contre les ransomwares, vous recevrez des notifications chaque fois que la sécurité Windows détectera ou signalera un ransomware. Vous pouvez visiter la section « Historique des blocages » et afficher les fichiers nuisibles bloqués par votre logiciel antivirus.
Comme la plupart des logiciels malveillants, les attaques de rançongiciels réduiront la vitesse de votre PC à un rythme effréné. Donc, si votre ordinateur fait face à des raccrochages fréquents, analysez votre PC pour une éventuelle attaque de ransomware.
La principale raison des attaques de rançongiciels est de prendre vos données et votre PC en otage. De telles attaques cryptent vos données, les rendant inutilisables et inaccessibles à moins que vous ne payiez une rançon aux attaquants. D’autres fois, l’attaque peut corrompre vos données, les supprimer ou les détruire.
3. Le rançongiciel vole-t-il des données ?
Certaines attaques de rançongiciels peuvent voler vos données. Au départ, les attaquants retenaient vos données en rançon et vous extorquaient avant d’y rendre l’accès. Aujourd’hui, les attaques de rançongiciels peuvent également voler vos données malgré le paiement de la rançon.