Les ransonmware ou logiciels de rançon verrouillent les ordinateurs des victimes ou cryptent leurs données et exigent ensuite une rançon pour reprendre le contrôle des appareils et des données concernés. Ce virus informatique est actuellement l’une des plus grandes menaces pour les services répressifs de l’UE : Près des deux tiers des États membres de l’UE enquêtent sur ce type d’attaque par des logiciels malveillants.

Les cibles sont souvent des appareils personnels, mais les entreprises et même les réseaux gouvernementaux sont également touchés. Le nombre de victimes augmente à un rythme alarmant : selon Kaspersky Lab, le nombre d’utilisateurs attaqués par des crypto-malwares a augmenté de 550 % entre 2015 et 2016, passant de 131 000 à 718 000.

NoMoreRansom.org, qu’en savez vous ? 

Le site www.nomoreransom.org serait une ressource en ligne utile pour les victimes de rançon. Les utilisateurs peuvent y trouver des informations sur ce qu’est un logiciel de rançon, sur le fonctionnement du logiciel malveillant et, surtout, sur la façon de protéger le système de l’ordinateur. La prise de conscience est cruciale, car les outils de décryptage sont loin d’être disponibles pour toutes les versions de rançonware. En cas d’infection, il y a une forte probabilité que les données soient perdues à jamais. Apprendre à utiliser l’internet de manière consciente, en tenant compte d’un certain nombre de conseils simples de cybersécurité, peut prévenir une infection dès le départ.

Sécurité informatique : quels outils contre les logiciels de rançon ? 

Le projet fournit aux utilisateurs des outils qui peuvent les aider à récupérer les données après le cryptage. Pour commencer, le site comprend quatre outils de décryptage pour différents types de logiciels malveillants, dont un outil développé en juin 2016 pour une version de Shade.

1. Sites web malveillants 

Shade est un cheval de Troie contre rançon qui est apparu fin 2014. Le malware se propage via des sites web malveillants et des pièces jointes de courrier électronique infectées. Une fois sur le système de l’utilisateur, Shade crypte les fichiers stockés sur l’ordinateur et crée un fichier .txt contenant une demande de rançon et les instructions des cybercriminels sur la manière de récupérer les données personnelles. Shade utilise un algorithme de cryptage fort pour chaque fichier crypté, avec deux clés AES 256 bits générées de manière aléatoire : l’une est responsable du cryptage du contenu du fichier et l’autre du cryptage des noms de fichiers. Depuis 2014, Kaspersky Lab et Intel Security ont empêché plus de 27 000 attaques de Shade sur leurs utilisateurs.

La plupart des infections se sont produites en Russie, en Ukraine, en Allemagne, en Autriche et au Kazakhstan, mais aussi en France, en République tchèque, en Italie et aux États-Unis. Les serveurs de commande et de contrôle utilisés par les cybercriminels pour stocker les clés de cryptage de Shade ont été saisis grâce à une coopération étroite et à l’échange d’informations entre les parties concernées. Les clés ont ensuite été mises à la disposition d’Intel Security et de Kaspersky Lab.

Ce qui a permis de développer un outil spécial que les victimes peuvent télécharger gratuitement sur la page “No More Ransom”. Cela permet de récupérer des données sans avoir à payer la rançon. L’outil contient plus de 160 000 clés. Le projet a été mis en place en tant qu’initiative non commerciale dans le but de réunir les institutions publiques et privées. Comme les cybercriminels développent constamment de nouvelles versions de logiciels de rançon, le portail est ouvert à de nouvelles coopérations entre partenaires.

2. Leaders de cybersécurité 

Le département national d’enquêtes criminelles affirme que la police ne peut pas lutter seule contre la cybercriminalité et les logiciels de rançon en particulier. Il s’agit d’une responsabilité commune de la police, du pouvoir judiciaire et des sociétés informatiques, qui nécessite des efforts communs. C’est pour cette raison que la coopération avec Intel Security et Kaspersky Lab est importante. Ensemble, ils peuvent agir ensemble afin de perturber les criminels dans leurs modèles de collecte de fonds et rendre les données à leurs propriétaires légitimes sans avoir à payer.

3.  Récupération des données personnelles

Le plus gros problème des crypto-malwares aujourd’hui est que les utilisateurs dont les données précieuses ont été bloquées sont prêts à payer les cybercriminels pour récupérer les données. Cela favorise l’économie souterraine. Le résultat : un nombre croissant de nouveaux joueurs et plus d’attaques. La seule façon de changer la situation est de coordonner les efforts dans la lutte contre les logiciels de rançon. La disponibilité des outils de décryptage n’est qu’un premier pas dans la bonne direction.

L’objectif consiste à prendre de l’ampleur en espérant que bientôt plusieurs entreprises et organismes d’application de la loi d’autres pays et régions uniront leurs forces pour lutter contre les rançonnements. Cette initiative démontre la valeur de la coopération entre les secteurs privé et public pour prendre des mesures sérieuses contre la cybercriminalité. Cette coopération va au-delà du partage d’expertise, de l’éducation des utilisateurs et de la rupture, car les victimes sont aidées à récupérer leurs données. En leur redonnant accès à leurs systèmes, les utilisateurs peuvent faire quelque chose et sans avoir à payer de rançon aux pirates informatiques.

Depuis plusieurs années, les logiciels de rançon sont devenus l’une des préoccupations les plus pressantes des services répressifs de l’UE. Un problème qui touche les citoyens et les entreprises, ainsi que les ordinateurs et les appareils mobiles – les criminels développant des techniques de plus en plus complexes pour avoir le plus grand impact possible sur les données des victimes. Des initiatives telles que le projet “No More Ransom” montrent que la bonne voie à suivre est de partager l’expertise et d’unir les forces pour lutter avec succès contre la cybercriminalité. Selon les ambitions du directeur adjoint, il espère pouvoir aider de nombreuses personnes à reprendre le contrôle de leurs données, tout en sensibilisant et en éduquant le public sur la manière de garder leurs propres appareils exempts de logiciels malveillants.”

Attention toujours affichée !

L’affichage des délits de rançon est très important pour aider les autorités à obtenir une image complète et des mesures préventives appropriées de la menace. Le site web “No More Ransom” offre aux victimes la possibilité de signaler des infractions pénales en étant directement transmises aux autorités nationales à partir de la page d’accueil d’Europol.

Les victimes de logiciels de rançon ne devraient jamais payer la rançon demandée. Parce qu’un paiement soutient le modèle commercial des cybercriminels. En outre, rien ne garantit que les victimes pourront à nouveau accéder aux données cryptées après le paiement.