L’initiative No More Ransom permet d’économiser 850 millions de livres sterling sur cinq ans

L’initiative No More Ransom, un projet conjoint entre Europol, l’unité nationale de cybercriminalité de la police néerlandaise, et les fournisseurs de cybersécurité Kaspersky et McAfee, affirme avoir permis aux utilisateurs finaux d’économiser jusqu’à 855 millions de livres sterling, soit 1 milliard d’euros, au cours des cinq années qui se sont écoulées depuis son lancement.

Le service gratuit à l’utilisateur fournit maintenant 121 outils de décryptage pour 151 ransomwares différents et est pensé pour avoir aidé six millions de personnes depuis qu’il a commencé.

Outre ses quatre partenaires fondateurs, il s’est étendu depuis 2016 pour inclure près de 170 autres organisations d’application de la loi et du secteur privé, avec des outils de décryptage fournis par emsisoft, Trend Micro, Bitdefender, Avast, Cisco et Check Point, parmi beaucoup d’autres.

« Je suis extrêmement heureux que depuis le début du projet, nous ayons pu aider tant de gens à récupérer leurs fichiers sans payer », a déclaré Jornt van der Weil, chercheur en sécurité à l’équipe mondiale de recherche et d’analyse (GReAT) de Kaspersky. « Nous continuons à lutter contre les ransomwares avec nos partenaires de l’industrie et les organismes d’application de la loi du monde entier pour aider encore plus d’utilisateurs et prévenir d’autres dommages. »

Pour marquer son cinquième anniversaire, No More Ransom a relancé aujourd’hui son site Web, aux côtés d’une version mise à jour de son outil Crypto Sheriff, qui permet aux individus et aux organisations qui ont été infectés par un ransomware de télécharger des fichiers cryptés et des notes de rançon – en particulier des informations telles que les adresses e-mail, les URL de sites Web ou les adresses Onion ou Bitcoin – afin d’établir ce qui s’est passé et si la base de données du service contient ou non une clé de décryptage utile.

Depuis la création du service en 2016, l’incidence des attaques de ransomware a augmenté à des proportions pandémiques – environ 718 000 utilisateurs ont été touchés par des ransomwares entre avril 2015 et avril 2016, tandis que les statistiques récentes recueillies par SonicWall ont révélé plus de 200 millions de tentatives d’attaques entre janvier et mai 2021 seulement.

Les cinq dernières années ont également vu l’émergence de nouvelles techniques utilisées par les gangs de ransomware, y compris l’attaque de double extorsion maintenant répandue – sinon universelle – dans laquelle les fichiers sont non seulement cryptés mais volés et divulgués pour embarrasser la victime à payer, ainsi que des attaques de ransomware à grande échelle qui causent des perturbations non seulement pour la victime, mais au-delà , par exemple, les récentes attaques contre Colonial Pipeline et JBS.

Malgré cela, les conseils de base sur la façon d’éviter d’être victime d’une attaque de ransomware restent, dans l’ensemble, inchangés. Pour les organisations, les meilleures pratiques incluent de suivre le rythme des correctifs et des mises à jour logicielles critiques, de maintenir des sauvegardes système en ligne et hors ligne, idéalement hors site, et de se tenir au courant de la formation des utilisateurs finaux, car de nombreuses attaques de ransomware commenceront via des e-mails de phishing convaincants.

L’initiative No More Ransom maintient des conseils détaillés en ligne, tandis que des ressources similaires sont disponibles auprès du National Cyber Security Centre au Royaume-Uni et de la Cybersecurity and Infrastructure Security Agency aux États-Unis.