Les rançongiciels ou rançongiciels verrouillent les ordinateurs des victimes ou cryptent leurs données, puis exigent une rançon pour reprendre le contrôle des appareils et des données concernés. Ce virus informatique est actuellement l'une des plus grandes menaces pour les services répressifs de l'UE : près des deux tiers des États membres de l'UE enquêtent sur ce type d'attaque de logiciel malveillant.
Les cibles sont souvent des appareils personnels, mais les entreprises et même les réseaux gouvernementaux sont également touchés. Le nombre de victimes augmente à un rythme alarmant : selon Kaspersky Lab, le nombre d'utilisateurs attaqués par des cryptomalwares a augmenté de 550 % entre 2015 et 2016, passant de 131 000 à 718 000.
NoMoreRansom.org, que savez-vous ?
Le site www.nomoreransom.org serait une ressource en ligne utile pour les victimes de ransomwares. Ici, les utilisateurs peuvent trouver des informations sur ce qu'est un rançongiciel, comment le logiciel malveillant fonctionne et, plus important encore, comment protéger le système informatique. La sensibilisation est cruciale car les outils de décryptage sont loin d'être disponibles pour toutes les versions de ransomwares. En cas d'infection, il y a une forte probabilité que les données soient perdues à jamais. Apprendre à utiliser Internet à bon escient, en suivant quelques conseils simples de cybersécurité, peut prévenir une infection en premier lieu.
Sécurité informatique : quels outils contre les ransomwares?
Le projet fournit aux utilisateurs des outils qui peuvent les aider à récupérer les données après chiffrement. Pour commencer, le site comprend quatre outils de décryptage pour différents types de logiciels malveillants, dont un outil développé en juin 2016 pour une version de Shade.
1. sites Web malveillants
Shade est un cheval de Troie ransomware apparu fin 2014. Le malware se propage via des sites Web malveillants et des pièces jointes infectées. Une fois sur le système de l'utilisateur, Shade crypte les fichiers stockés sur l'ordinateur et crée un fichier.txt contenant une note de rançon et les instructions des cybercriminels sur la façon de récupérer les données personnelles. Shade utilise un algorithme de cryptage fort pour chaque fichier crypté, avec deux clés AES 256 bits générées aléatoirement : l'une est responsable du cryptage du contenu du fichier et l'autre du cryptage des noms de fichiers. Depuis 2014, Kaspersky Lab et Intel Security ont empêché plus de 27 000 attaques Shade contre leurs utilisateurs.
La plupart des infections se sont produites en Russie, en Ukraine, en Allemagne, en Autriche et au Kazakhstan, mais aussi en France, en République tchèque, en Italie et aux États-Unis. Les serveurs de commande et de contrôle utilisés par les cybercriminels pour stocker les clés de chiffrement Shade ont été saisis grâce à une coopération étroite et au partage d'informations entre les parties impliquées. Les clés ont ensuite été mises à la disposition d'Intel Security et de Kaspersky Lab.
Cela a conduit au développement d'un outil spécial que les victimes peuvent télécharger gratuitement à partir de la page "No More Ransom". Cela permet de récupérer des données sans payer la rançon. L'outil contient plus de 160 000 clés. Le projet est né comme une initiative non commerciale dans le but de rapprocher les institutions publiques et privées. Étant donné que les cybercriminels développent constamment de nouvelles versions de ransomwares, le portail est ouvert à de nouvelles coopérations entre partenaires.
deux. Leaders en cybersécurité
La Direction nationale de la police judiciaire précise que la police ne peut lutter seule contre la cybercriminalité et notamment les rançongiciels. Il s'agit d'une responsabilité conjointe de la police, de la justice et des entreprises informatiques, nécessitant des efforts conjoints. C'est pourquoi la coopération avec Intel Security et Kaspersky Lab est importante. Ensemble, ils peuvent agir ensemble pour perturber les criminels dans leurs habitudes de collecte de fonds et restituer les données à leurs propriétaires légitimes sans avoir à payer.
3. Collecte de données personnelles
Le plus gros problème avec les logiciels malveillants cryptographiques aujourd'hui est que les utilisateurs dont les précieuses données ont été verrouillées sont prêts à payer les cybercriminels pour récupérer les données. Cela favorise l'économie souterraine. Le résultat : un nombre croissant de nouveaux joueurs et plus d'attaques. La seule façon de changer la situation est de coordonner les efforts dans la lutte contre les ransomwares. La disponibilité d'outils de décryptage n'est qu'un premier pas dans la bonne direction.
L'objectif est de gagner du terrain, avec l'espoir que plusieurs entreprises et forces de l'ordre d'autres pays et régions uniront bientôt leurs forces pour lutter contre les ransomwares. Cette initiative démontre la valeur de la coopération entre les secteurs public et privé pour prendre des mesures sérieuses contre la cybercriminalité. Cette coopération va au-delà du partage d'expérience, de l'éducation des utilisateurs et de la rupture, car elle aide les victimes à récupérer leurs données. En rendant l'accès à leurs systèmes, les utilisateurs peuvent faire quelque chose à ce sujet, et sans avoir à payer de rançon aux pirates.
Depuis plusieurs années, les rançongiciels sont devenus l'une des préoccupations les plus urgentes des services répressifs de l'UE. Un problème qui touche les citoyens et les entreprises, ainsi que les ordinateurs et les appareils mobiles. Les criminels développent des techniques de plus en plus complexes pour avoir le plus grand impact sur les données des victimes. Des initiatives telles que le projet "No More Ransom" montrent que la bonne voie à suivre consiste à partager les expériences et à unir leurs forces pour lutter avec succès contre la cybercriminalité. Conformément aux ambitions du directeur adjoint, il espère aider de nombreuses personnes à reprendre le contrôle de leurs données, tout en sensibilisant et en éduquant le public sur la manière de protéger leurs propres appareils contre les logiciels malveillants. »
Attention toujours affichée!
Il est très important de voir les ransomwares pour aider les autorités à obtenir une image complète et des mesures préventives appropriées de la menace. Le site Internet "No More Ransom" offre aux victimes la possibilité de signaler des infractions pénales en étant directement transmises aux autorités nationales depuis la page d'accueil d'Europol.
Les victimes de ransomwares ne doivent jamais payer la rançon demandée. Parce qu'un paiement soutient le modèle économique des cybercriminels. De plus, rien ne garantit que les victimes pourront à nouveau accéder aux données cryptées après le paiement.
