L’initiative globale No More Ransom a permis à plus de 2 500 victimes de déchiffrer leurs données. Pour les cybercriminels, cela représente un manque à gagner de près de 1 million de dollars de rançon.
L’initiative globale No More Ransom a permis à plus de 2 500 victimes de déchiffrer leurs données. Pour les cybercriminels, cela représente un manque à gagner de près de 1 million de dollars de rançon.
Près de trois mois après le lancement de No More Ransom, les agences de protection de la loi de 13 nouveaux pays se joignent au projet, aux côtés d’entreprises privées. Les nouveaux membres sont :
- La France (Police Nationale),
- La Bosnie-Herzégovine,
- La Bulgarie,
- La Colombie,
- L’Espagne,
- La Hongrie
- L’Irlande,
- L’Italie,
- La Lettonie,
- La Lituanie,
- Le Portugal,
- Le Royaume-Uni,
- La Suisse.
D’autres agences de protection de la loi et organisations du secteur privé devraient rejoindre le programme dans les mois qui viennent. Cette collaboration permettra de développer davantage d’outils de déchiffrement, aidant ainsi un plus grand nombre de victimes à débloquer leurs appareils et déchiffrer leurs données, sans avoir à verser de rançon.
Les objectifs de ce projet sont soutenus par Eurojust et la Commission Européenne, témoignant de l’inquiétude croissance de l’UE face à la menace que représentent les ransomwares.
No More Ransom a été lancée le 25 juillet 2016 par la Police Nationale des Pays-Bas, Europol, Intel Security et Kaspersky Lab. L’initiative représente un pas supplémentaire dans la coopération entre les acteurs privés et publics dans la lutte contre les ransomwares1
Le portail www.nomoreransom.org met à disposition des victimes de ransomwares des outils et des informations concernant cette menace, notamment comment elle fonctionne et comment s’en protéger.
Durant ses deux premiers mois d’activité, No More Ransom a aidé avec succès plus de 2 500 utilisateurs à déchiffrer leurs données sans avoir à payer les criminels, grâce aux outils mis à disposition sur la plate-forme (contre CoinVault, WildFire et Shade). Il existe 5 de ces outils pour le moment. Cela a privé les cybercriminels de près de 1 million de dollars de rançon.
Depuis juillet, l’outil WildfireDecryptor a été ajouté et deux autres ont été mis à jour : RannohDecryptor (mis à jour pour déchiffrer MarsJoke, aussi appelé Polyglot) et RakhniDecryptor (mis à jour pour Chimera).
« Europol soutient pleinement le développement du projet No More Ransom au sein, et au-delà, des frontières de l’UE, pour présenter un front commun face à la menace des ransomwares, » explique Steven Wilson, directeur du European Cybercrime Centre.« En dépit des défis croissants auxquels il doit faire face, le portail No More Ransom a démontré qu’une approche coordonnée entre les agences européennes de protection de la loi et des partenaires impliqués permet de combattre efficacement ce type de crime, en se concentrant notamment sur la prévention et la sensibilisation. Je suis convaincu que le portail en ligne No More Ransom continuera de s’enrichir dans les prochains mois. Toutes les forces de police qui souhaitent rejoindre le combat sont les bienvenues. »
« La lutte contre les ransomwares offre de meilleurs résultats quand les agences de protection de la loi et les entreprises privées travaillent main dans la main. Les chercheurs peuvent offrir une plus grande analyse des malwares et des services d’Internet scanning, pour trouver des liens entre différents morceaux de données. Avec ces informations, la police est à même de localiser et saisir plus facilement les serveurs utilisés pour gérer les attaques. Dans certains cas, les informations mises au jour par les chercheurs aident également à identifier et arrêter les criminels eux-mêmes. Il arrive que les serveurs saisis contiennent les clés de déchiffrement, qui seront ensuite utilisées par les entreprises privées dans des outils mis à la disposition des utilisateurs. Tout simplement, le partage d’informations est la clé d’une collaboration efficace entre la police et les chercheurs en sécurité. Plus ce partage est simple et rapide, plus, plus le partenariat sera efficace. L’implication de nouvelles agences de protection de la loi venant de différents pays va améliorer le partage d’informations, rendant plus efficace la lutte contre les ransomwares » se félicite Jornt van der Wiel, chercheur en sécurité au sein de l’équipe de recherche et d’analyse (GReAT) de Kaspersky Lab.
Pour aider un nombre toujours croissant de victimes, le portail est actuellement en train d’être traduit dans plusieurs langues. Dans un second temps, de nouvelles entreprises privées devraient être intégrées au dispositif, pour répondre aux nombreuses demandes reçues et à l’intérêt suscité.