Grâce à l'initiative No More Ransom, la lutte contre les rançongiciels devient plus efficace. Un site dédié rassemble tous les outils développés jusqu'à présent pour contrer ces logiciels malveillants.

Les rançongiciels, ou ransomwares en anglais, n’ont qu’à bien se tenir ! Alors que ces véritables plaies informatiques semblent de plus en plus nombreuses, la découverte de nouveaux logiciels malveillants ayant explosé ces dernières années, la coalition qui les combat s’élargit de mois en mois. Et c’est une excellente bonne nouvelle pour les particuliers qui en sont victimes.

Rappel des faits. L’été dernier, l’initiative No More Ransom a été lancée par Europol, Intel Security, la police néerlandaise et Kaspersky Lab. Le but ? Enclencher une coopération inédite et globale entre les forces de l’ordre et les entreprises du secteur privé pour fournir une réponse unifiée contre les rançongiciels, via un site web dédié rassemblant tous les outils nécessaires pour les neutraliser en cas d’infection.

Depuis, d’autres ont rallié le mouvement comme Bitdefender, Emisoft, Trend Micro ou Check Point. Aujourd’hui, la plateforme est soutenue par 76 partenaires dans le monde, du Japon à la Belgique, d’Israël à l’Australie, en passant par la Russie, l’Ukraine, la Corée du Sud, l’Allemagne et le Portugal. Au niveau français, la police nationale est aussi un partenaire, ainsi que plusieurs organisations européennes.

« Ainsi, depuis le dernier décompte, en décembre 2016, plus de 10 000 victimes de ransomwares ont bénéficié des outils mis à disposition gracieusement sur la plateforme No more ransom. Aujourd’hui cette plateforme s’enrichit de 15 nouveaux outils, pour être au plus près des besoins des victimes », explique Kaspersky. Ces outils sont fournis par sept partenaires, essentiellement des entreprises d’antivirus.

Sont concernés :

  • Avast : Alcatraz, Bart, Crypt888, HiddenTear, Noobcrypt et Cryptomix ;
  • Bitdefender : Bart ;
  • CERT Polska : Cryptomix / Cryptoshield ;
  • Check Point : Merry X-Mas et BarRax ;
  • Eleven Paths (Unité Cybersécurité de Telefonica) : Popcorn ;
  • Emsisoft : Crypton et Damage ;
  • Kaspersky Lab : mise à jour des outils de déchiffrement Rakhni et Rannoh.

Outre les partenaires, désormais très nombreux avec 76 membres, le site No More Ransom est disponible en 14 langues, dont l’anglais et le français. D’autres langues seront bientôt prises en charge, afin que les outils et les conseils puissent être accessibles au plus grand nombre, en particulier ceux et celles dont les fichiers et les dossiers ont été verrouillés par un ransomware.

Les rançongiciels sont un fléau en expansion et qui coûtent cher. « Nous estimons que les pertes financières  induites par les ransomwares approcheront la barre du milliard d’euros d’ici la fin 2016, les technologies et mécanismes de sécurité traditionnels n’ayant pas permis de bloquer totalement ce type de menace » observe le directeur de la stratégie de sécurité chez Bitdefender, Catalin Cosoi.

Et pour cause : « du côté des particuliers, la moitié des victimes seraient disposées à payer jusqu’à 500 dollars (476 euros) pour récupérer leurs données chiffrées », indique l’éditeur d’antivirus, selon une étude qu’il a conduite en 2015 aux États-Unis. Et c’est justement ce qu’il ne faut pas faire, sauf à montrer aux créateurs des ransomwares que leur business est pertinent.

« Le conseil général est de ne pas payer la rançon. En envoyant votre argent aux criminels, vous ne faites que confirmer que le ransomware fonctionne, et il n’y a pas de garantie que vous obtiendrez en retour la clé de déchiffrement dont vous avez besoin », explique ainsi Europol. Mieux vaut plutôt signaler l’incident sur la page de contact et de voir si un outil de déblocage n’existe pas sur No More Ransom.

Partager sur les réseaux sociaux