Ransomware : cet outil a déjà permis aux victimes d’attaque d’économiser 650 millions d’euros

Ransomware : cet outil a déjà permis aux victimes d'attaque d'économiser 650 millions d'euros

Au cours des quatre premières années de l’initiative “No More Ransom” d’Europol, plus de quatre millions de victimes d’attaques par rançongiciel ont évité de payer plus de 650 millions d’euros en réponse aux demandes d’extorsion faites par des groupes de cybercriminels.

Lancée pour la première fois en 2016 avec quatre membres fondateurs, No More Ransom fournit des outils de décryptage gratuits pour les logiciels de rançon et n’a cessé de se développer depuis. Elle compte aujourd’hui 163 partenaires dans les domaines de la cybersécurité, des services de police, des services financiers et autres. Ensemble, ils mis à disposition des outils de décryptage gratuits pour plus de 140 familles de ransomwares téléchargés plus de 4,2 millions de fois.

Parmi les principaux contributeurs au projet figurent Emisoft, qui a fourni 54 outils de décryptage pour 45 familles de rançongiciels, le membre fondateur Kaspersky, qui a fourni cinq outils pour 32 familles de rançongiciels et Trend Micro, qui a fourni deux outils de décryptage pour 27 familles de ransongiciels. Parmi les autres sociétés de cybersécurité qui ont fourni plusieurs outils à No More Ransom, citons également Avast, Bitdefender, Check Point, ESET et le membre fondateur McAfee.

publicité

Un outil plébiscité

No More Ransom est désormais disponible en 36 langues et a reçu des visiteurs de 188 pays du monde entier. Le plus grand nombre de visiteurs vient de Corée du Sud, des États-Unis, du Brésil, de Russie et d’Inde.

“No More Ransom”, c’est l’union de tous les partenaires clés et des forces de l’ordre du monde entier, et tout le monde va dans la même direction. Comme chacun apporte sa contribution à cette menace, nous voyons des mesures concrètes pour lutter contre les logiciels de rançon à titre préventif”, explique Edvardas Šileris, directeur du Centre européen de lutte contre la cybercriminalité d’Europol interrogé par ZDNet.

“En fin de compte, ce n’est pas la quantité d’argent économisée qui compte, mais plutôt le nombre de personnes qui récupèrent leurs fichiers gratuitement. Il est tout aussi important pour un parent de récupérer les photos de ses proches que de récupérer un réseau d’entreprise”, ajoute ce dernier.

La menace grandit

Si No More Ransom s’est avéré utile pour les victimes de logiciels de rançon, Europol lui-même continue de rappeler que la prévention demeure le meilleur moyen de se protéger des attaques. D’autant plus de nos jours, alors que la nature en constante évolution des rançongiciels signifie qu’il existe de nombreuses formes de logiciels malveillants qui ne disposent pas d’outils de décryptage gratuits et qui ne le seront peut-être jamais.

Les mesures préventives recommandées par Europol comprennent la sauvegarde des fichiers importants hors ligne, de sorte qu’en cas d’attaque, les fichiers puissent être immédiatement récupérés, qu’un outil de décryptage soit disponible ou non. Europol recommande également aux utilisateurs de ne pas télécharger de programmes provenant de sources suspectes ou d’ouvrir des pièces jointes provenant d’expéditeurs inconnus, afin d’éviter d’être victime d’une attaque par phishing.

Malgré les efforts de No More Ransom et d’autres initiatives de cybersécurité, les rançongiciels restent un outil très efficace pour les cybercriminels, qui peuvent souvent gagner des centaines de milliers, voire des millions, à partir d’une seule attaque. Toutefois, l’application de mises à jour et de correctifs de sécurité aux PC et aux réseaux peut contribuer dans une large mesure à mettre un terme aux attaques en premier lieu.

Source : ZDNet.com

Leave a Reply

Your email address will not be published. Required fields are marked *