Lutte contre les ransomware : le projet NoMoreRansom s'agrandit

Par:
fredericmazue

lun, 19/12/2016 - 16:47

La lutte mondiale contre le ransomware continue de monter en puissance avec l’adhésion d’une trentaine de nouveaux partenaires du secteur public ou privé au projet No More Ransom. Ces nouveaux partenaires apportent avec eux davantage d’outils de décryptage, offrant des possibilités supplémentaires aux victimes des logiciels de rançonnage.

L’initiative No More Ransom (« plus de rançon ») a été lancée en juillet 2016 par la Police nationale des Pays-Bas, Europol, Intel Security et Kaspersky Lab, introduisant une coopération inédite entre les forces de l’ordre et le secteur privé en vue de combattre le ransomware. Le portail web du projet fournit des informations sur la nature du ransomware, son principe de fonctionnement et, surtout, les façons de s’en protéger et de déverrouiller gratuitement les fichiers au moyen de l’un des outils de décryptage proposés.

Un projet enrichit par des nouveaux partenaires

Aux côtés de Bitdefender, Emsisoft, Check Point et Trend Micro rejoignent le projet en qualité de partenaires associés. En conséquence, de nouveaux outils de décryptage ont été ajoutés sur le site nomoreransom.org, aux côtés des huit déjà mis gratuitement à la disposition des victimes. Près de 6 000 utilisateurs ont à ce jour décrypté avec succès leurs fichiers sans avoir à verser de rançon.

Les nouveaux partenaires sont les suivants : AnubisNetworks, AON, Armor, APCF (Association for Preventing and Countering Frauds), BH Consulting, CECyF (Centre expert contre la cybercriminalité français), Cyberlaws.NET, Cylance Inc., DATTO, Inc., ESET, FS-ISAC (Financial Services – Information Sharing & Analysis Center), G-DATA Software AG, Heimdal Security, s21Sec, Smartfense, SWITCH, EMA (Ukrainian Interbank Payment Systems Member Association), CERT-EU (Computer Emergency Response Team pour les institutions de l’Union européenne), IRISS CERT (Irish Reporting and Information Security Service), CIRCL.LU (Computer Incident Response Center Luxembourg) et SI-CERT (Slovenian Computer Emergency Response Team).

Les services de police autrichiens, croates, danois, finlandais, maltais, roumains, singapouriens et slovènes se joignent également au projet à titre de partenaires, ce qui porte à 22 le nombre total de pays participants.

« Pratiquement personne n’est à l’abri du ransomware. Nos données indiquent que, l’an passé, les attaques contre les entreprises ont triplé, faisant ainsi passer leur fréquence d’une toutes les deux minutes à une toutes les 40 secondes. Pour les particuliers, cet intervalle est descendu de 20 à 10 secondes. Cette accélération s’accompagne d’une recrudescence de nouveaux types de ransomware. De trop nombreux utilisateurs pensent encore n’avoir d’autre solution que de payer, quand bien même un grand nombre de ceux qui ont versé une rançon n’ont jamais revu leurs fichiers, parmi lesquels une entreprise sur cinq. Or ce projet offre une alternative : la possibilité de déverrouiller vos fichiers sans rien payer », commente Jornt van der Wiel, chercheur en sécurité au sein de l’équipe GReAT (Global Research & Analysis Team) de Kaspersky Lab.

Le secteur privé comme les forces de l’ordre accentuent leurs efforts afin de combattre les cybercriminels qui utilisent le ransomware pour extorquer des sommes considérables à leurs victimes. Cependant, la sensibilisation est l’arme numéro un pour mettre ceux-ci en échec. Certaines mesures élémentaires de protection peuvent prévenir bien des dommages :

  • toujours prévoir un système de sauvegarde pour empêcher la destruction irréversible de données personnelles par un ransomware,
  • installer de robustes antivirus afin protéger le système contre ce fléau,
  • mettre à jour tous les logiciels présents sur l’ordinateur,
  • et, étant donné que tout compte peut être piraté, faire preuve de vigilance en permanence.

D’autres conseils de prévention et informations sont disponibles sur le site www.nomoreransom.org.