francais / Politiques de prévention

L’initiative mondiale No More Ransom tente d’éviter de nouvelles victimes informatiques

Notes de seguretatDeixa un comentari

Même si, dernièrement, il n’y a peut-être pas eu de fortes attaques par ransomware comme les virus WannaCry ou NotPetya, cette année, l’augmentation des variantes de GandCrab et SamSam montre que la menace de ransomware reste très active et hautement adaptable.

Il semble que le malware de blocage de fichiers GandCrab a infecté plus d’un demi-million de victimes depuis sa première détection en janvier 2018.

Les cybercriminels mettent en œuvre des tactiques de plus en plus sophistiquées et des techniques d’auto-propagation qui pourraient faire du ransomware un pari extrêmement juteux pour ces derniers si ce n’était l’existence des outils de décryptage No More Ransom qui ont évité qu’environ 22 millions de dollars US n’aillent dans leurs poches.

Lancé en juillet 2016, le portail web No More Ransom est déjà disponible en 35 langues et offre 59 outils gratuits de déchiffrement, qui couvrent pas moins de 91 types de ransomware.

Plus récemment, la police nationale roumaine, Europol et Bitdefender ont publié un outil universel de déchiffrement contre le blocage agressif de fichiers dû au malware GandCrab. Jusqu’ici, cet outil a permis de récupérer les fichiers chiffrés de plus de 4 400 victimes dans 150 pays et plusieurs centaines de milliers d’autres victimes pourraient avoir besoin d’aide.

On compte déjà plus de 129 membres associés à No More Ransom, dont les derniers sont Bleeping Computer, Cisco et ESET, tandis que Microsoft, Symantec, Coveware et Northwind Data Recovery se sont regroupés en une unité de soutien. Chypre, l’Estonie, l’Écosse et la Suède se sont également unis au cours de l’année dernière, portant au nombre de 41 les organismes d’application de la loi impliqués.

À ce jour, les outils fournis sur No More Ransom sont parvenus à déchiffrer l’ordinateur infecté de plus de 72 000 victimes dans le monde entier, mais il y a encore de nombreuses victimes à secourir.
Le meilleur remède contre le ransomware reste la prévention diligente. Il est  recommandé aux usagers de :

  • Toujours conserver une copie des fichiers les plus importants sur un autre support : dans le Cloud, une autre unité, une mémoire externe ou un autre ordinateur.
  • Utiliser des logiciels antivirus fiables et actualisés.
  • Ne pas télécharger des programmes de sources suspectes.
  • Ne pas ouvrir de fichiers joints dans des courriers électroniques d’émetteurs inconnus, même s’ils semblent importants et crédibles.
  • Et si vous êtes une victime, ne jamais payer la rançon !

_____

Aquest apunt en català / Esta entrada en español / This post in English

Deixa un comentari