Ce groupe anti-piratage vous aide à échapper gratuitement aux rançongiciels
Cette semaine marque le sixième anniversaire du projet No More Ransom, une initiative visant à aider les victimes de ransomwares .
Fonctionnant comme une plate-forme en ligne pour aider toute personne rencontrant des problèmes après que son système a été infecté par une forme de ransomware, No More Ransom a été créée en tant que coentreprise entre les forces de l'ordre (Europol et la police nationale néerlandaise) aux côtés d'entreprises de sécurité informatique (Kaspersky et McAfee).
Comme l'a rapporté Bleeping Computer , lors de son lancement, le programme ne fournissait qu'un total de quatre décrypteurs de rançongiciels. Cependant, depuis son lancement en 2016, ce nombre a grimpé à plus de 100 outils de décryptage gratuits qui peuvent aider à combattre de nombreuses souches de ransomwares.
"Six ans plus tard, No More Ransom propose 136 outils gratuits pour 165 variantes de ransomwares, dont Gandcrab, REvil/Sodinokibi, Maze/Egregor/Sekhmet, et plus encore", a déclaré Europol dans un communiqué de presse.
Au total, No More Ransom a permis à plus de 10 millions d'individus de décrypter avec succès leurs fichiers infectés via des décrypteurs gratuits. Sans accès à de tels outils, la seule option restante serait de payer les cybercriminels derrière le ransomware qui utilisent les fichiers de personnes innocentes comme levier pour un jour de paie.
Et ce salaire est substantiel, c'est le moins qu'on puisse dire. Lorsque No More Ransom a fêté son cinquième anniversaire l'année dernière, il a été révélé que l'initiative "empêchait les criminels de gagner près d'un milliard d'euros grâce à des attaques de ransomwares".
La prémisse de No More Ransom est simple mais efficace. Son outil Crypto Sheriff télécharge deux fichiers cryptés à côté de la note de ransomware, après quoi il tente de les faire correspondre via une base de données d'outils qui peuvent fournir une solution. Une fois qu'une correspondance a été établie, un décrypteur de ransomware compatible sera partagé avec la victime. Ici, un ensemble détaillé d'instructions dans un manuel peut aider l'individu à déverrouiller ses fichiers.
Alternativement, si la recherche ne parvient pas à localiser un décrypteur approprié, les victimes seront encouragées à vérifier régulièrement à nouveau en raison de la fréquence des outils de déverrouillage ajoutés au système.
Alors que des programmes comme No More Ransom sont utiles pour lutter contre la menace croissante des ransomwares , les groupes à l'origine des logiciels malveillants qui prennent en otage des fichiers et des dossiers ne restent pas les bras croisés.
La société de sécurité Kaspersky a observé comment les gangs de rançongiciels font désormais évoluer leurs «capacités multiplateformes», ainsi que leurs «processus commerciaux mis à jour».
"Si l'année dernière, nous disions que les ransomwares étaient en plein essor, cette année, ils sont en pleine floraison", a déclaré la société. Ailleurs, tout au long de 2021, les ransomwares ont permis d'extraire 49,2 millions de dollars des victimes. Et ce nombre n'est attribué qu'aux incidents divulgués publiquement – qui sait à quoi correspond le chiffre global.