Trente membres viennent de rejoindre le projet No More Ransom, lequel regroupe à la fois des acteurs judiciaires et des entreprises de sécurité. Mais ce n’est pas tout : le projet s’est également enrichi depuis son lancement de 32 outils de décryptage qui permettent de parer à différentes variantes de ransomwares. Le projet repose essentiellement sur un site dédié à la lutte contre les ransomwares. À l’origine, cette plateforme avait été lancée par le Centre Européen de lutte contre la cybercriminalité d'Europol en partenariat avec la National High Tech Crime Unit, une unité de la police néerlandaise spécialisée dans les crimes technologiques, plus Kaspersky Lab et Intel Security.
En premier lieu, le site propose un outil qui permet d’identifier le type de ransomware utilisé pour crypter les fichiers de la victime. Mais il comporte également des informations générales sur les ransomwares, des conseils de prévention et des instructions sur la manière de signaler l’incident aux autorités judiciaires. Enfin, le site donne aussi accès à des outils de décryptage développés par les entreprises de sécurité, partenaires du projet, pour récupérer des données affectées par diverses variantes de ransomwares. Ces outils ont pu être développés en exploitant des défauts dans l’implémentation cryptographique de certains malwares.
32 outils antiransomwares
Hier, Europol a annoncé que les vendeurs de solutions de sécurité Bitdefender, Check Point, Emsisoft et Trend Micro avaient rejoint le projet au titre de partenaires associés. D'autres entreprises, mais aussi des équipes d'intervention d'urgence en matière de sécurité informatique (CERT), des centres d'analyse et d'échange d'informations et des associations professionnelles ont rejoint le projet sous forme d’un partenariat dit de soutien.
Au total, les partenaires ont apporté au projet 32 nouveaux outils de décryptage en plus des 8 existants. Ces derniers ont déjà été utilisés avec succès par plus de 6 000 victimes pour récupérer des fichiers cryptés. « Le secteur privé et les autorités judiciaires intensifient leurs efforts pour combattre les cybercriminels qui utilisent des ransomwares pour faire chanter leurs victimes et extorquer de grosses sommes d'argent », a déclaré Europol. « Cependant, la sensibilisation demeure essentielle pour empêcher les ransomwares d’atteindre leur but ».
Les PMR prêtes à payer pour leurs données
Un récent sondage réalisé aux États-Unis par IBM auprès de 600 chefs d'entreprise a révélé que près de la moitié des entreprises avaient été affectées par un ransomware. Mais, plus inquiétant, 70 % des victimes ont accepté de payer la rançon pour obtenir la clef de décryptage et retrouver l’accès à leurs fichiers. La moitié d’entre eux a déboursé plus de 10 000 dollars et 20 % d’entre eux ont payé plus de 40 000 dollars. Enfin, près de 60 % des chefs d'entreprise interrogés ont déclaré qu'ils étaient prêts à payer pour récupérer leurs données, surtout quand il s’agissait de données financières, de données clients, de propriété intellectuelle et de plans commerciaux. La même enquête, réalisée cette fois auprès de 1 000 consommateurs, a montré que plus de 54 % d'entre eux seraient probablement prêts à payer pour récupérer des données financières.