attaques ransomware

Portail No More Ransom d’Europol : son efficacité prouvée

Selon Europol, le projet No More Ransom, un portail lancé il y a cinq ans, a jusqu’à présent aidé plus de 6 millions de victimes de ransomware dans le monde à récupérer leurs fichiers gratuitement afin qu’ils puissent éviter de payer près d’un milliard d’euros en rançons.

Aider les victimes de ransomwares à récupérer leurs données

No More Ransom a été créé par le Centre européen de lutte contre la cybercriminalité d’Europol, la National High Tech Crime Unit de la police néerlandaise ainsi que les sociétés de cybersécurité Kaspersky et McAfee. Le portail se fixe comme objectif d’aider les victimes de ransomwares à récupérer leurs données cryptées par les hackers en leur fournissant des décrypteurs. Le portail est disponible en 37 langues. Et selon Europol, l’initiative compte désormais près de 170 éléments des forces de l’ordre ainsi que des entreprises sponsors qui proposent 121 outils gratuits pouvant déchiffrer 151 familles de ransomwares. 

Une victime de ransomware peut par exemple utiliser l’outil Crypto Sheriff du portail pour déterminer la variante impliquée dans l’attaque et savoir si un outil de décryptage gratuit est disponible. Un outil de décryptage peut être téléchargé, installé et exécuté afin que l’utilisateur récupère ses fichiers. Le portail propose également aux entreprises des informations sur la prévention des attaques de ransomware

Paiement des rançons : une chute 38% 

Malgré la multiplication des attaques de ransomware ces derniers mois (Kaseya, Colonial Pipeline, JBS Food, …). Néanmoins, la rançon moyenne payée par une victime a chuté de 38% au deuxième trimestre 2021 par rapport au premier trimestre. À côté, les experts en cybersécurité reconnaissent que les enquêtes sont de plus en plus complexes. Cela s’explique par le fait que les acteurs de ransomware mettent en place des méthodes de plus en plus pointues et sophistiquées.

no more ransom efficace

Actuellement, en enquêtant sur un incident de ransomware, les experts ne se concentrent plus sur un seul criminel ou un petit groupe de hackers. Ils doivent suivre cinq ou six groupes travaillant de concert dans une attaque. Cela rend l’enquête plus complexe. Par ailleurs, même si d’autres groupes mettent fin à leurs opérations, d’autres apparaissent. REvil a par exemple récemment disparu, mais BlackMatter pourrait bien être son successeur.

Comment atténuer les risques ?

Raj Samani, scientifique en chef et chercheur à la société de cybersécurité McAfee et l’un des fondateurs du projet No More Ransom, explique que toutes les entreprises doivent réfléchir à leur approche en cas d’attaque par ransomware. Une fois cette approche définie, il est également essentiel de tester les procédures pour vérifier si les mesures qu’elles ont mises en place fonctionnent réellement ou non.

Ne pas créer un plan de sauvegarde des données adéquat est l’erreur à ne surtout pas faire, et pourtant souvent commis. Cela fait partie de l’hygiène de base de la cybersécurité. Mais  le fait que de nombreuses entreprises paient encore des rançons montre qu’il y a quelque chose qui ne va pas avec leur stratégie de sauvegarde. Soit elle fait défaut, soit elle ne fonctionne pas correctement.

Pin It on Pinterest