Sous l'égide d'Europol, un nouveau portail baptisé No More Ransom vient d'être mis en place pour aider ceux victimes d'un ransomware (ou rançongiciel).

Que faire lorsque l’on est la victime d’un rançongiciel (ou ransomware en anglais) qui s’est installé sur l’ordinateur et dont on ne parvient pas à se débarrasser ? Le meilleur conseil que l’on peut donner, c’est de ne surtout pas céder à la tentation de payer les rançonneurs dans l’espoir d’obtenir une libération rapide des fichiers et des dossiers qui ont été bloqués sous l’action du logiciel malveillant.

Telle est la recommandation énoncée par Europol, alors que l’actualité récente donne le sentiment d’assister à une relative poussée du nombre de cas dans lesquels des ransomwares verrouillent des documents afin d’extorquer de l’argent aux victimes. Par exemple, on a vu un hôpital être ciblé, payer et ne rien n’obtenir en échange, ou bien une université débourser 14 000 dollars pour avoir la paix.

CTB-Locker
Le ransomware CTB-Locker.

Face à ce fléau qui ne montre aucun signe évident de fatigue, le bureau de de la police criminelle de l’Union européenne s’est rapproché de la police danoise, de la société russe Kaspersky, spécialisée dans les logiciels de sécurité, et du fondeur américain Intel, à travers sa filiale dédiée à la sécurité (Intel Security, ex-McAfee), pour lancer une toute nouvelle initiative baptisée No More Ransom.

Comme son nom le laisser deviner, il s’agit d’un site destiné à informer le public sur les dangers des rançongiciels, en leur donnant des conseils généraux de prudence et d’attitude à observer en cas et — surtout — en rassemblant en un seul et même lieu pas moins de 160 000 clés de déblocage pour ouvrir les documents qui auraient été capturés par un logiciel malveillant.

160 000 clés de déchiffrement sont regroupées sur No More Ransom

Dans les grandes lignes, No More Ransom rappelle Ransomware Decryptor, un outil lancé en 2015 par Kaspersky.

Sur No More Ransom, les usagers trouveront des logiciels pour combattre des outils malveillants comme CoinVault, Bitcryptor, Rannoh, AutoIt, Fury, Crybola, Cryakl, Aura, CryptXXX (versions 1 et 2), Rakhni, Agent.iih, Autoit, Pletor, Rotor, Lamer, Lortok, Democry, Cryptokluchen, Bitman (TeslaCrypt : versions 3 et 4) et ShadeDecryptor (avec les extensions .xtbl, .ytbl, .breaking_bad et .heisenberg).

Le conseil général est de ne pas payer la rançon

« Le conseil général est de ne pas payer la rançon. En envoyant votre argent aux criminels, vous ne faites que confirmer que le ransomware fonctionne, et il n’y a pas de garantie que vous obtiendrez en retour la clé de déchiffrement dont vous avez besoin », écrit Europol. Le mieux à faire reste de signaler un incident, par exemple à travers la page de contact dédiée qui couvre l’Union européenne et les États-Unis.

Signe de l’importance qu’ont pris les ransomwares au cours des dernières années, Europol indique que pratiquement deux tiers des pays membres de l’Union européenne mènent des enquêtes sur des affaires impliquant des rançongiciels. « L’extorsion par piratage est une menace élevée pour les forces de l’ordre européennes ».

Partager sur les réseaux sociaux

Articles liés