Le ransomware est une des techniques les plus utilisées par les hackers. Ce logiciel malveillant prend en otage les données personnelles en les cryptant et propose la clé de déchiffrement contre rançon. De plus en plus utilisé par les pirates, un moyen de réponse européen a été créé en 2016, le “No More Ransom”.
Comme l’a rappelé Laura Wodling dans son article “Ransomware : nouveau terrain de jeu favori des cybercriminels” la menace et les demandes de rançons sont de plus en plus fréquentes, nocives et évoluées.
D’un montant moyen de 300$, le nombre d’attaques ransomware ne cesse d’augmenter. On estime même qu’en 2017, une attaque
est lancée toutes les 10 secondes (contre 20 secondes en 2016) et que 1 utilisateur sur 5 est touché.
Pour essayer de lutter contre le phénomène, Europol avait lancé en juillet 2016 à l’aide de Kaspersky Lab et Intel Security un programme intitulé “No more Ransom”.
Ce programme a été constitué dans le but de remplir un double objectif : prévenir les utilisateurs et les aider en cas de cyberattaques.
No more ransom : un objectif préventif
Afin de nous protéger au mieux de ce type d’attaque, le site prodigue 6 conseils préventifs afin d’éviter au maximum d’être victime ou destinataire d’un ransomware.
En 1er : faire des sauvegardes ! Se munir d’un antivirus robuste afin de protéger notre système du mieux possible. Le site préconise aussi de mettre un maximum à jour les logiciels utilisés. Activer l’option “afficher les extensions de fichier ” dans Windows afin de surveiller nos téléchargements et se déconnecter immédiatement des réseaux internet après leurs utilisations. Enfin, un conseil de bon sens : ne faire confiance à personne !
Passées les précautions d’usage, dans le cas où notre ordinateur et notre base de données feraient l’objet d’une attaque qui rendrait nos données cryptées, le conseil général prodigué par “No more Ransom” est de ne pas payer la rançon demandée pour trois raisons. La première est que les rançons attisent les malfaiteurs et confirment que le stratagème fonctionne, si nous les payons, ils continueront. La seconde raison est qu’il n’y a aucune garantie de récupérer la clé de déchiffrement (ce qui arrive dans plus de 20% des cas). Enfin, la dernière raison est que “No more ransom” nous livre tout un tas d’outils pour lutter contre ces malwares et récupérer nos données gratuitement.
No more ransom : un programme curatif
C’est une sorte d’énorme boîte à outils informatiques rassemblant en un seul et même lieu plus de 160 000 clés de déblocages 
pour réussir à ouvrir et donc sauver les documents qui auraient été capturé par un logiciel malveillant.
Par ailleurs, avec “No More Ransom”, les victimes peuvent trouver des logiciels pour combattre les outils malveillants. Effectivement, pas moins de 20 logiciels différents tels que Bitcryptor, Rannoh, AutoIt, Fury et d’autres sont mis à la disposition des victimes du ransomware.
Symbole du dévouement général, 4 entreprises de sécurité viennent de rallier le mouvement en tant que partenaire du projet (Bitdefender, Emsisoft, Check Point Security et Trend Micro) et mettent à disposition d’autres outils de déchiffrement gratuitement sur le site du projet.
Fort de 40 partenaires devenant de plus en plus nombreux et puissants, le nombre de pays engagés a lui aussi augmenté. De 13 pays en juillet dernier, le programme compte dorénavant plus de 22 pays engagés dans la lutte.
Autre avancée majeure de ce projet, la multiplication des langues disponibles. Si avant le site n’était disponible qu’en anglais, aujourd’hui, il est accessible en 6 langues différentes (néerlandais, français, italien, portugais russe et anglais) afin d’aider et de simplifier l’utilisation à des millions de gens.
Ainsi, No More Ransom a déjà sauvé plusieurs milliers de personnes des crypteurs de données. Comptant de nouveaux partenaires se ralliant à la lutte et profitant de l’aide de nombreux pays, cette solution contre les ransomwares devient de plus en plus puissante et efficace.
Peut-être que le rêve de voir disparaître ces menaces, car obsolètes dues à l’efficacité du programme, n’est plus si loin…
