Les attaques informatiques sont désormais devenues choses courantes dans la vie : des hôpitaux, des universités, et même les sites de certains services publics comme La Poste sont régulièrement pris pour cible par des ransomwares. Ces « rançongiciels », développés par des cybercriminels, infectent les ordinateurs des victimes et chiffrent les données contenues sur ces derniers, les rendant inaccessibles. La seule façon pour les retrouver, selon les criminels, est alors bien souvent de leur payer une rançon.
Mais il n’y a pas que les entreprises et les hôpitaux qui sont visés : un grand nombre de particuliers sont aussi affectés chaque année. Depuis 6 ans, Europol, l’agence de police de l’Union européenne, aurait aidé plus 1,5 million de personnes à se débarrasser de ransomwares, a-t-elle annoncé dans un communiqué de presse le 26 juillet 2022.
Des centaines de ransomwares listés
C’est l’initiative « No More Ransom » qui a permis d’aider les victimes de rançongiciels. Le projet, lancé il y a 6 ans par Europol et les forces de police néerlandaises, propose aux personnes touchées de déchiffrer leurs fichiers grâce à de nombreux outils — et le tout sans avoir à payer.
No More Ransom répertorie un grand nombre de ransomwares utilisés, et offre ensuite gratuitement des outils de déchiffrage adaptés. On trouve ainsi dans la liste certains noms célèbres comme ReVil, le logiciel lancé par un groupe de cybercriminels très connus, ou encore ceux édités par Maze et Egregor, d’autres gangs notoires.
L’initiative offre aujourd’hui 136 outils qui fonctionnent avec 165 rançongiciels et leurs variants — et elle a donc aidé depuis sa création en 2016 1,5 million de personnes à déchiffrer leurs ordinateurs. Si le chiffre est une bonne nouvelle en soi, il est cependant révélateur d’une tendance : malheureusement, le nombre et la gravité des attaques augmentent chaque année.
Un chiffre révélateur
Les raisons à cela sont multiples : tout d’abord, les équipements sont rarement protégés comme ils devraient l’être. La sécurité des systèmes informatiques des hôpitaux français laisserait également à désirer, comme l’avait souligné le directeur de l’Anssi en septembre 2021. En plus des nombreuses failles exploitées par les cybercriminels, il y a aussi le fait que les personnes touchées sont souvent prêtes à payer pour retrouver leurs fichiers — ou, dans le cas des hôpitaux, faire redémarrer leurs systèmes informatiques le plus rapidement possible pour pouvoir reprendre les opérations.
Il faut rajouter à tout cela le fait que les gangs ont recours à des méthodes d’extorsion de plus en plus extrêmes : ils n’hésitent pas à harceler leurs victimes par téléphone, à ruiner leur référencement Google, et ils menacent de publier des données des victimes.
Surtout, même s’il existe des statistiques qui permettent de se rendre compte que les ransomwares sont de plus en plus utilisés, l’ampleur du phénomène reste largement sous-estimée par les services de police. Entre le fait qu’un certain nombre de victimes ne se signalent pas, que les descriptions sont manquantes dans 83 % des procédures de la police, ou encore que les services de la police et ceux de la gendarmerie ne les traitent pas de la même façon, les informations dont disposent les autorités sont seulement partielles.
Si jamais vous vous retrouvez un jour dans une situation similaire, où votre ordinateur a été infecté par un ransomware, tout n’est pas perdu. Vous pouvez faire appel à des experts ainsi qu’aux outils mis à disposition par No More Ransom pour tenter de débloquer vos fichiers. Dans tous les cas, nous vous déconseillons de verser la somme exigée : les hackeurs reviennent si les rançons sont payées, et vous risquez de vous faire attaquer une deuxième fois.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !
