Treize pays unissent leurs efforts pour lutter contre la menace des ransomwares
En mettant en place des outils de déchiffrement gratuits

Le , par Coriolan

41PARTAGES

9  0 
Un ensemble d’outils de déchiffrement de ransomwares ont aidé 2 500 personnes à restaurer leurs données, privant au passage les cybercriminels de plus de 1,35 million d’euros de rançon.

Juste trois mois après le lancement réussi du projet No More Ransom, les autorités policières de treize pays se sont engagées à combattre ensemble les ransomwares avec le secteur privé. Ces derniers temps, l'évolution des ransomwares a souvent fait l'actualité de la presse spécialisée. Depuis la fin 2015 jusqu’en début d’année 2016, les attaques aux ransomwares ont fait plusieurs victimes parmi lesquelles figurent des hôpitaux, des systèmes de traitement d’eau pour ne citer que ceux-là. Le ransomware peut prendre en otage des données personnelles en les chiffrant puis en demandant à leur propriétaire d'envoyer de l'argent en échange de la clé qui permettra de les déchiffrer. Il peut également bloquer l'accès de tout utilisateur à une machine jusqu'à ce qu'une clé ou un outil de débridage soit envoyé à la victime en échange d'une somme d'argent.

Les membres de ce nouveau groupe sont : la Bosnie-Herzégovine, la Bulgarie, la Colombie, la France, la Hongrie, l’Irlande, l’Italie, la Lettonie, la Lituanie, le Portugal, l’Espagne, la Suisse et le Royaume-Uni. D’autres agences et organisations issues du secteur privé devraient rejoindre le programme dans les prochains mois. Cette collaboration à l’échelle internationale va permettre de mettre en place de nouveaux outils gratuits de déchiffrement, qui aideront les victimes à débloquer leurs appareils et à déverrouiller leurs données.

Le projet a été lancé en juillet dernier par la police nationale hollandaise, Europol, Intel Security et Kaspersky Lab dans le but de mettre en place une nouvelle coopération entre les autorités policières et le secteur privé face à la menace grandissante des ransomwares. Cette initiative a été concrétisée par le lancement d’un portail nomoreransom qui regroupe un ensemble de ressources pour aider les victimes. Les visiteurs peuvent y trouver des informations sur les ransomwares, comment ils fonctionnent et le plus important comment protéger leurs appareils et données.

Durant les deux premiers mois, plus de 2 500 personnes ont pu déchiffrer avec succès leurs appareils sans avoir à payer les cybercriminels. Les victimes ont pu profiter des outils gratuits de déchiffrement comme CoinVault, WildFire et Shade. Les acteurs derrière le projet espèrent que le manque à gagner des cybercriminels va contribuer à ralentir la menace des ransomwares. Pour le moment, cinq outils de déchiffrement sont listés dans le site, mais d’autres seront disponibles prochainement au fur et à mesure que de nouveaux pays et firmes du secteur privé participent au projet.

Les ransomwares sont considérés comme une priorité par les autorités policières de l’Union européenne, près de deux tiers des États membres de l’union mènent des investigations sur cette forme d’attaque. Bien que les particuliers aient été jusque-là les plus affectés par les ransomwares, les cybercriminels ciblent de plus en plus les firmes et les agences gouvernementales afin de tirer plus de gains.

Source : Europol

Et vous ?

Qu'en pensez-vous ?

Voir aussi :

Ranscam : un ransomware qui efface les données des victimes même en cas de paiement de la rançon
Les ransomwares continuent d'évoluer : Cerber se dote d'une fonctionnalité, pour créer des versions différentes de lui-même toutes les 15 secondes
EduCrypt : un ransomware qui apprend une leçon sur la sécurité informatique et fournit une clé de déchiffrement sans demander de rançon
Microsoft lance l'alerte sur une nouvelle variante de ransomware baptisée Zcryptor dotée d'une capacité d'autopropagation

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Bigb
Membre averti https://www.developpez.com
Le 18/10/2016 à 14:55
Espérons que comme lors de la création des premiers virus, les sociétés partenaires des Etats ne soient pas tentées de développer elles mêmes des ransomware pour mieux vendre l'outil de décryptage à prix d'or, sous couvert d'aider les Etats...
Avatar de Skury
Membre actif https://www.developpez.com
Le 19/10/2016 à 11:07
Citation Envoyé par Bigb Voir le message
Espérons que comme lors de la création des premiers virus, les sociétés partenaires des Etats ne soient pas tentées de développer elles mêmes des ransomware pour mieux vendre l'outil de décryptage à prix d'or, sous couvert d'aider les Etats...
A l'heure actuelle, ces outils sont gratuits, non ? Si le but était de vendre des outils de déchiffrage, l'initiative ne vaudrait pas mieux que les pirates...
Avatar de Malick
Community Manager https://www.developpez.com
Le 17/12/2016 à 17:18
Cybersécurité : le projet No More Ransom accueille de nouveaux partenaires et outils
pour mieux lutter contre les ransomwares

Face à la multiplication des menaces de ransomwares, Europol vient d'annoncer que le projet No More Ransom a récemment accueilli plus de trente (30) nouveaux partenaires ainsi que de nouveaux outils de déchiffrement. En plus de l'anglais, la plateforme No More Ransom prend maintenant en charge plusieurs autres langues telles que le néerlandais, le français, l'italien, le portugais et le russe. Selon le communiqué, l'objectif est d'aider davantage les victimes d'attaques par ransomwares à déchiffrer leurs périphériques ou fichiers bloqués, et cela de façon gratuite.

Il convient de rappeler que le projet a été lancé en juillet dernier par la police nationale hollandaise, Europol, Intel Security et Kaspersky Lab dans le but de mettre en place une nouvelle coopération entre les autorités policières et le secteur privé face à la menace grandissante des ransomwares. La réalisation de cette initiative s'est traduite par la création d’un portail ou site nommé nomoreransom. Ce dernier regroupe un ensemble de ressources pour aider les victimes, il s'agit notamment d'une FAQ Rançongiciels, de conseils de prévention, et d'outils de déchiffrement. Le portail met également à la disposition des victimes un système pour alerter la police en cas d'attaque par rançongiciel. Les internautes peuvent aussi trouver sur le portail un ensemble d'informations sur les ransomwares notamment leur manière de fonctionner, et les meilleures mesures de protection à adopter.

Europol nous informe que parmi les trente nouveaux partenaires, il y a Bitdefender, Check Point, Emsisoft et Trend Micro. D'autres organismes sont également venus se joindre au projet, il s'agit notamment d'AnubisNetworks, de l'Association pour la prévention et la lutte contre les fraudes (FACP), de BH Consulting, du CECyF (Centre d'Experts contre la Cybercriminalité Français), de Cyberlaws.NET, de Cylance Inc., d'ESET, du CERT-UE (Computer Emergency Response Team pour les institutions européennes), d'IRISS CERT, etc.

Avant l'intégration des 32 nouveaux outils sur la plateforme nomoreransom, Europol affirme que seuls huit outils de déchiffrement étaient mis à la disposition des victimes. Le nombre de victimes qui sont arrivées à déchiffrer leurs équipements avec succès et sans payer la moindre rançon est estimé à 6 000 personnes.

En marge de cela, Europol invite les internautes à adopter certaines mesures de protection faciles à mettre en œuvre et qui vont permettre de limiter les dégâts en cas d'attaque par ransomware. Il recommande ainsi la mise en place d'un système de back-up, et l’utilisation de logiciels antivirus reconnus pour leur efficacité afin de protéger les périphériques contre les ransomwares. Une mise à jour régulière des applications présentes sur les ordinateurs est également recommandée.

Les internautes qui sont intéressés peuvent visiter le site du projet ici.

Source : Europol

Et vous ?

Qu'en pensez-vous ?

Voir aussi :

Treize pays unissent leurs efforts pour lutter contre la menace des ransomwares

Le ransomware Popcorn Time déchiffre vos fichiers à condition d'infecter au moins deux autres personnes

Angleterre : des hôpitaux se voient obligés de suspendre leurs activités pour combattre un virus
Avatar de Patrick Ruiz
Chroniqueur Actualités https://www.developpez.com
Le 18/04/2017 à 2:42
Cybersécurité : le portfolio du projet No More Ransom s'agrandit avec 15 nouveaux outils de déchiffrement gratuits
contre les ransomwares

L’initiative No More Ransom continue d’attirer des adhérents depuis son lancement en juillet 2016. Avec les adhérents, augmentent les solutions mises à disposition des internautes pour lutter contre les ransomwares. En décembre dernier, l’arrivée dans le projet de 30 partenaires privés dont Bitdefender, Check Point, Emsisoft et Trend Micro devait permettre l’ajout de 32 nouvelles applications au portail pour porter le total des solutions de déchiffrement à 40 ; ce qui, semble-t-il, ne vient d'être fait que maintenant. Europol a en effet annoncé ce mois que 15 applications ont été ajoutées au portail depuis décembre. Un tour sur le portail permet de confirmer qu’il y en a bien une quarantaine actuellement.


Ainsi, d'après le plus récent rapport d'Europol, les firmes AVAST, Bitdefender, CERT Polska, Check Point, Eleven Paths, Emsisoft et Kaspersky Lab ont contribué à mettre à disposition de nouveaux outils ainsi qu’il suit :

  • AVAST : Alcatraz Decryptor, Bart Decryptor, Crypt888 Decryptor, HiddenTear Decryptor, Noobcrypt Decryptor et Cryptomix Decryptor ;
  • Bitdefender : Bart Decryptor ;
  • CERT Polska : Cryptomix/Cryptoshield Decryptor ;
  • Check Point : Merry X-Mas Decryptor et BarRax Decryptor ;
  • Eleven Paths – Telefonica Cyber Security Unit : Popcorn Decryptor ;
  • Emsisoft : Crypton Decryptor and Damage Decryptor ;
  • Kaspersky Lab : mises à jour de Rakhni Decryptor et Rannoh Decryptor.

Autre changement depuis décembre : le nombre de langues. La plateforme étant également à vocation éducative, Europol a indiqué qu’elle est désormais étendue à 14 langues à savoir : anglais, néerlandais, français, italien, russe, finnois, allemand, hébreu, japonais, coréen, slovène, espagnol et ukrainien. Europol a également souligné que 9 mois après le lancement de cette initiative, 10 000 victimes de par le monde ont pu déchiffrer les données sur leurs appareils infectés par des ransomwares.

Voilà des temps bien difficiles qui s'annoncent pour les auteurs de ransomwares puisqu'après seulement trois mois d'existence de la plateforme, en octobre dernier, ils avaient déjà perdu 1,35 million d'euro.

Sources : Europol, No More Ransom

Et vous ?

Qu'en pensez-vous ?

Voir aussi :

Stampado : un ransomware à 39 dollars capable de s'autopropager rapidement sur le réseau, et cible plus de 12 000 extensions de fichiers

GoldenEye : un ransomware qui se propage à l'aide de demandes d'emploi, et cible les services de ressources humaines

 
Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web