Le projet No More Ransom propose des outils gratuits permettant de déchiffrer 165 familles de rançongiciel
La lutte contre les rançongiciels est un véritable défi, car non seulement les attaques par rançongiciel sont extrêmement perturbatrices, mais dans de nombreux cas, les victimes choisissent de payer la demande de rançon pour obtenir une clé de déchiffrement, ce qui alimente de nouvelles attaques par rançongiciel, car les criminels savent qu’ils peuvent gagner de l’argent facilement. Un rançongiciel est un logiciel malveillant qui verrouille l’ordinateur et les appareils mobiles ou chiffre les fichiers électroniques. Lorsque cela se produit, l’utilisateur ne peut pas accéder aux données à moins de payer une rançon.
Toutefois, un système continue de lutter contre les gangs de rançongiciel et a maintenant aidé plus de 1,5 million de victimes à déchiffrer leurs machines sans céder aux demandes de rançon, empêchant ainsi qu’un montant estimé à 1,5 milliard de dollars ne finisse dans les mains des cybercriminels.
Ces chiffres ont été communiqués par Europol à l’occasion du sixième anniversaire de No More Ransom, l’initiative de lutte contre les rançongiciels lancée par les services répressifs de l’Union européenne.
Lancé pour la première fois en 2016 par Europol, la police nationale néerlandaise (Politie) et une poignée d’entreprises de cybersécurité et d’informatique avec quatre outils de déchiffrement disponibles, No More Ransom s’est développé pour offrir 136 outils de déchiffrement gratuits pour 165 variantes de rançongiciel, notamment GandCrab, REvil, Maze, et plus encore.
Les entreprises ne sont pas préparées à faire face aux rançongiciels, 35 % des victimes indiquent que leur entreprise a dû payer plus de 100 000 dollars de rançon et 20 % ont dû payer entre 1 et 10 millions dollars. Les nouvelles données d’Arcserve montrent que la moitié des décideurs informatiques interrogés par Dimensional Research ont été ciblés par des rançongiciels, 35 % indiquent que leur entreprise a dû payer plus de 100 000 dollars de rançon, et 20 % ont dû payer entre 1 et 10 millions de dollars.
Interrogées sur le niveau de confiance dans la capacité de leur équipe informatique à récupérer les données perdues lors d’une attaque par rançongiciel, moins d’un quart (23 %) des personnes interrogées se disent très confiantes dans leur capacité à récupérer les données perdues. Les petites entreprises sont encore moins confiantes : moins de 20 % d’entre elles sont très confiantes dans leur capacité à récupérer les données perdues lors d’une attaque par rançongiciel.
Les entreprises reconnaissent l’importance d’un investissement continu pour accroître la résilience des données. 92 % d’entre elles déclarent qu’elles réalisent des investissements supplémentaires pour se protéger contre les attaques par rançongiciel. Les principaux domaines d’investissement sont les suivants : logiciels de sécurité (64 %), formation et certification (50 %) et services gérés (43 %).
Plus de 188 partenaires du secteur privé, du secteur public, des forces de l’ordre, du monde universitaire et autres sont désormais impliqués dans le programme, qui continue à fournir de nouveaux outils de décryptage, avec un portail disponible en 37 langues pour aider les victimes d’attaques par Rançongiciel dans le monde entier.
Selon Europol, le système a aidé plus de 1,5 million de victimes à décrypter leurs appareils sans avoir à payer de rançon pour obtenir une clé de décryptage.
Toutefois, l’agence ne se fait pas d’illusions sur le fait que la bataille est gagnée, d’autant plus que les rançongiciels continuent non seulement d’être un problème, mais aussi de devenir plus dangereux et plus efficaces.
« Il nous appartient, en tant qu’Europol et autres organismes d’application de la loi, de continuer à évoluer nous aussi, de repenser nos stratégies au-delà de No More Ransom. La plateforme No More Ransom est en place et nous espérons qu’elle le restera longtemps, car elle constitue une réponse à bon nombre de ces escroqueries », a déclaré Marijn Schuurbiers, chef des opérations du Centre européen de lutte contre la cybercriminalité (EC3) d’Europol.
Les services répressifs cherchent également de nouveaux moyens de mettre fin aux attaques, notamment en perturbant les infrastructures utilisées par les cybercriminels. Europol a déjà pris des mesures contre la cybercriminalité de cette manière.
Il existe également des mesures que chacun peut prendre pour éviter d’être victime d’un rançongiciel. Europol recommande de sauvegarder régulièrement les données sur les appareils, afin de pouvoir les récupérer sans payer de rançon, de s’assurer que les logiciels de sécurité et les systèmes d’exploitation sont à jour avec les derniers correctifs de sécurité, et d’utiliser l’authentification multifactorielle pour éviter que les comptes soient piratés et utilisés pour lancer des attaques de rançongiciel.
Si elles sont victimes d’une attaque par rançongiciel, Europol leur conseille vivement de ne pas payer de rançon, mais de consulter le portail No More Ransom pour obtenir de l’aide et de signaler l’incident à la police, car chaque signalement d’une attaque par rançongiciel peut aider à mieux comprendre le fonctionnement de ce type de logiciel.
Les attaques par rançongiciel se multiplient et s’aggravent depuis des années, les demandes de rançon ont atteint des montants autrefois impensables. Si les données sont alarmantes, cela ne signifie pas que les internautes sont sans défense face aux extorqueurs de haute technologie qui orchestrent ces attaques. L’initiative No More Ransom propose plus d’une centaine d’outils de déchiffrement gratuits pour sauver les fichiers chiffrés.
Toutefois, le meilleur remède contre les rançongiciels reste la prévention diligente. Il est recommandé de :
sauvegarder régulièrement les données stockées sur les appareils électroniques ;
faire attention à ses clics ;
éviter d’ouvrir les pièces jointes des e-mails provenant d’expéditeurs inconnus, même s’ils semblent importants et crédibles.
s’assurer que le logiciel de sécurité et le système d’exploitation sont à jour ;
utiliser l’authentification à deux facteurs (2FA) pour protéger les comptes d’utilisateur ;
limiter la possibilité d’exporter de grandes quantités de données d’entreprise vers des portails d’échange de fichiers externes.
Veeam Software révèle qu’en moyenne 12 % des données d’entreprise détenues par les entreprises françaises ne sont pas protégées contre les pannes imprévues, notamment les cyberattaques et les incidents techniques.
Ce constat issu du Veeam Data Protection Trends Report 2022, met en évidence le risque d’exposition des données critiques des entreprises aux acteurs malveillants, aux pannes d’infrastructure et aux erreurs humaines. Sur les 88 % de données qui sont protégées, les responsables informatiques doivent encore relever des défis pour concilier la protection dont ils disposent avec les exigences plus larges de l’entreprise.
Selon le rapport, la nécessité d’une protection moderne des données pour la continuité d’activités reste plus que jamais essentielle, les entreprises françaises devant consacrer 6 % de budget supplémentaire à l’atténuation des risques et au renforcement de la résilience en 2022.
Si vous êtes victime, ne payez pas ! Signalez le délit et consultez No More Ransom pour obtenir des outils de déchiffrement.
Sources : Europol, securite.developpez.com