No More Ransom, l’initiative lancée pour aider les victimes de ransomware à déchiffrer leurs fichiers, célèbre son sixième anniversaire. Depuis le lancement, l’initiative a grandi et est passée de 4 partenaires à 188 et a fourni 136 outils de déchiffrement couvrant 165 familles de ransomware. Grâce à ces clés, l’initiative a aidé 1,5 millions de personnes à travers le monde à déchiffrer leurs appareils – via le projet, disponible en 37 langues.
Les ransomwares chiffrent des informations de valeurs stockées sur les ordinateurs des victimes, en les infectant par le biais de sites frauduleux et non sécurisés, de téléchargements de logiciels, de pièces jointes malveillantes et via des attaques RDP (remote desk protocol), ainsi qu’en exploitant des vulnérabilités de serveurs Internet. Les criminels réclament ensuite une rançon à la victime, lui promettant de récupérer ses données chiffrées en échange. Ce type de malware est une préoccupation majeure en matière de cybersécurité depuis quelques années, avec des attaquant ciblant tous types de parties prenantes – des consommateurs aux entreprises – et ayant évolué, partant de gangs isolés vers des entreprises à part entière disposant de leur propre écosystème.
Pour aider les personnes et les entreprises à récupérer l’accès à leurs informations de valeur, le National High Tech Crime Unit de la Police Néerlandaise, le European Cybercrime Center basé à Europol, Kaspersky et un autre partenaire technologique ont créé ensemble l’initiative No More Ransom en juillet 2016. Sur le site officiel, les participants peuvent publier des outils de déchiffrement, des directives et des instructions sur la manière de signaler un cybercrime quel que soit le lieu où il s’est produit. Ces outils et matériels ont aidé les victimes de 165 familles de ransomware à retrouver leurs données sans avoir besoin de payer. En plus des outils de déchiffrement, le projet a aussi pour objectif d’informer sur la manière dont fonctionne un ransomware et sur les mesures qui peuvent être prises pour éviter une infection.
Kaspersky est l’un des partenaires fondateurs ayant notamment fourni 9 outils de déchiffrement, qui ont permis de récupérer les données chiffrées par 38 familles de ransomware. Depuis 2016, ces outils ont été téléchargés 304 274 fois.
« Le ransomware est une manière efficace de dérober de l’argent aux victimes et demeure l’une des principales préoccupations en matière de cybersécurité. Sur le premier trimestre 2022, nous avons découvert plus de 74 000 utilisateurs uniques ayant été exposés à ce type de menace – et toutes ces attaques ont été détectées avec succès. Cela a entraîné une augmentation de la tendance à contribuer aux initiatives telles que No More Ransom, et je suis extrêmement heureux que nous puissions aider les personnes et les entreprises à "restaurer" leurs actifs numériques, sans payer les attaquants. De cette manière, nous frappons les criminels où ça fait mal – à leur business model – puisque les utilisateurs ne sont plus obligés de payer pour déchiffrer leurs données. Nous continuerons de combattre les ransomwares avec nos partenaires actuels et futurs », commente Jornt van der Wiel, chercheur en sécurité au sein du GREAT de Kaspersky.
Pour plus d’informations sur la manière de contribuer à la lutte contre les ransomwares, ou pour en savoir plus sur l’initiative No More Ransom, rendez-vous sur le site de l’initiative : nomoreransom.org.
