Pour faire face à la déferlante de ransomwares qui tente depuis mois de compromettre les PC et serveurs des entreprises, la police nationale néerlandaise, Europol, McAfee et Kaspersky Lab ont lancé il y a un an déjà l’initiative No More Ransom. Il s’agit d’un site qui regroupe 54 outils de décryptage, fournis par 9 partenaires et couvrant 104 types de ransomware. Les menaces Nemucodaes, Macransom, Encryptile, Jaff, Rakhni, AES_NI, Crysis, Cryptxxx v3 et Wildfire peuvent ainsi être contrées. Selon le communiqué de presse envoyé par Kaspersky, « ces outils sont parvenus à décrypter plus de 28 000 équipements privant ainsi les cybercriminels d’une estimation de 8 millions d’euros de gain ». Un formulaire en ligne (Crypto Sherif) permet de déterminer quel ransomware est à l'origine du chiffrement des fichiers pour proposer quand c'est possible une solution.
1,3 million de visiteurs se sont connectés au site pour chercher des informations avec des pointes comme le 14 mai où 150 000 personnes ont consulté le site. C’était le jour de l’attaque Wannacrypt, qui exploite les vulnérabilités MS17-010 pour se propager. Il provoque le chiffrement de tous les fichiers d’un ordinateur ou d'un réseau. Rappelons que des moyens existent pour se prémunir contre cette dernière menace. Appliquer pour commencer les patchs proposés par Microsoft et s’il n’est pas possible de patcher un serveur, l’Anssi recommande de l’éteindre le temps nécessaire à sa mise à jour. Toujours dans le cadre de la prévention, une sauvegarde régulière est toujours préconisée avec des tests pour vérifier que la restauration est bien fonctionnelle.
Ne jamais payer la rançon
De nombreux éditeurs proposent aussi des solutions de type Backup-as-a-Service pour faciliter la sauvegarde de plateformes hétérogènes en local ou dans le cloud. Enfin, en dernier recours, l’Anssi comme la cybergendarmerie conseillent de ne pas payer de rançon puisque rien n’indique que les cyberpirates possèdent une clef permettant le déchiffrement des données. De plus, le moyen de paiement utilisé (carte bancaire) peut être compromis et réutilisé par les pirates.