Jusqu’à présent, le site Web No More Ransom, qui fournit plusieurs déchiffreurs de rançongiciels (ou ransomware), a aidé plus de 6 millions de victimes à récupérer leurs fichiers et a permis d’éviter que près d’1 milliard d’euros ne tombe aux mains de cybercriminels, selon un communiqué récent.
Lancé il y a cinq ans, le site No More Ransom continue d’exister grâce à la coopération entre le Centre européen de lutte contre la cybercriminalité et plusieurs entreprises de cybersécurité, telles que Kaspersky, McAfee, Barracuda ou AWS. Son but est d’éviter que les victimes n’envoient de l’argent qui contribuerait à alimenter d’autres attaques de ransomware, selon Europol.
No More Ransom recueille des déchiffreurs pour permettre aux victimes de rançongiciel de récupérer leurs données sans avoir à payer et pour empêcher les attaquants de gagner de l’argent. C’est pourquoi le site recommande fortement de ne pas payer de rançon, car cela ne garantit en aucun cas l’obtention de la clé de déchiffrement nécessaire.
Le groupe oriente les victimes vers son outil Crypto Sheriff. Les victimes peuvent y saisir l’URL ou l’adresse bitcoin fournie par l’attaquant pour le paiement de la rançon. L’outil effectue une recherche dans la base de données No More Ransom, qui comportait quatre déchiffreurs en 2016, et se compose à présent d’une liste de 121 outils permettant de déchiffrer 152 familles de rançongiciels. Selon le groupe, l’outil est également gratuit et disponible en 37 langues.
Si aucun déchiffreur n’est disponible pour l’infection par un rançongiciel donné, il est conseillé de continuer à consulter la liste de temps à autre, car No More Ransom ajoute régulièrement de nouveaux outils de déverrouillage.
Selon Europol, les copies de sauvegarde régulières restent le meilleur moyen de protéger les données d’une attaque de rançongiciel. En outre, Europol recommande aux utilisateurs de faire attention aux liens sur lesquels ils cliquent et de mettre à jour leur logiciel de sécurité.
Par ailleurs, les victimes sont de plus en plus réticentes à payer les rançons. Une enquête de Threatpost du mois de juin a révélé que 80 % des personnes interrogées touchées par une attaque de rançongiciel ont refusé de payer sans avoir aucune garantie de recevoir un déchiffreur.
No More Ransom est une réponse à l’augmentation du nombre de cyberentreprises, qui semblent injecter de grandes sommes d’argent dans l’écosystème des rançongiciels. Selon un rapport du mois de juin de Cyber Claims Insurance, au cours du premier semestre de 2020, 41 % du total des réclamations en matière de cybersécurité étaient liées à des attaques.
En plus de financer une entreprise criminelle, le fait de payer une rançon à un acteur faisant l’objet de sanctions de la part de l’État pourrait constituer une violation aux yeux du ministère des Finances des États-Unis, qui a ajouté plusieurs groupes utilisant des rançongiciels à sa liste de sanctions en octobre 2020.
_____
Aquest apunt en català / Esta entrada en español / This post in English