Accueil Cybersécurité No More Ransom : Europol et des spécialistes de la sécurité informatique...

No More Ransom : Europol et des spécialistes de la sécurité informatique s’unissent contre les ransomwares

no more ransom
nomoreransom.org

Sensibilisation, bonnes pratiques et outils de déchiffrement sont proposés sur ce nouveau site lancé à l’initiative de la Police nationale néerlandaise, Europol, Intel Security et Kaspersky Lab

« No More Ransom » est un portail dont le but est d’informer le public sur les dangers des ransomwares (ou rançongiciels) et d’aider les victimes à récupérer leurs données sans avoir à verser d’argent aux cybercriminels. Une initiative prise par la Police nationale néerlandaise, Europol, Intel Security et Kaspersky Lab

Le nombre de victimes augmente à un taux alarmant : selon Kaspersky Lab, le nombre d’utilisateurs concernés par les programmes de chiffrement des fichiers (les « crypto-ransomwares ») a augmenté de 550 % entre la période 2014-2015 et 2015-2016, passant de 131 000 cas à 718 000. Les ransomwares sur mobile y participant aujourd’hui pour une bonne part.

Des informations utiles et 4 outils de déchiffrement

L’objectif du portail www.nomoreransom.org est d’aider les victimes de ransomwares en mettant à leur disposition des informations utiles. Le public y trouvera des explications techniques sur ces programmes malveillants et leur mode de fonctionnement, assortis de conseils pour se protéger. La sensibilisation est essentielle car il n’existe pas d’outil de déchiffrement pour chaque variante de programme rencontrée. En cas d’infection, les chances de récupérer un jour les données prises en otage sont très minces. Pour s’en prémunir, mieux vaut essayer d’adopter de bonnes pratiques de sécurité, simples mais vertueuses.

Le projet « No More Ransom » fournit aux utilisateurs des liens vers des outils qui permettent dans certains cas de récupérer des données verrouillées. Dans sa phase initiale, le portail contient quatre outils de déchiffrement adaptés à différents types de malwares, dont le plus récent a été développé en juin 2016 en réponse à la variante du programme Shade, un malware apparu en 2014 et qui se propage par le biais de sites web et de pièces jointes d’emails piégés. Une fois dans le système de l’utilisateur, Shade chiffre les fichiers stockés dans l’appareil et crée un fichier en « .txt » qui contient le message de demande de rançon accompagné des instructions pour récupérer les fichiers.

Wil van Gemert, directeur adjoint des opérations chez Europol, se réjouit : « Depuis quelques années, les attaques par rançongiciels sont devenues un problème majeur pour les forces de l’ordre de l’UE. Il s’agit là d’un problème qui concerne aussi bien les particuliers que les entreprises, touchant à la fois les ordinateurs et les appareils mobiles. Les criminels élaborent des techniques toujours plus sophistiquées pour infliger le maximum de dégâts aux données des victimes. Des initiatives telles que le projet No More Ransom montrent que l’expertise alliée à la collaboration est une bonne recette pour lutter contre la cybercriminalité. Nous espérons aider de nombreuses personnes à reprendre la main sur leurs fichiers, tout en poursuivant notre action de sensibilisation et d’éducation auprès du public pour expliquer comment se protéger contre les programmes malveillants ».