L’initiative No More Ransom permet d’économiser 850 millions de livres sterling sur cinq ans
3 min read
Le Plus de rançon initiative, un projet conjoint entre Europol, l’unité nationale de cybercriminalité de la police néerlandaise, et les fournisseurs de cybersécurité Kaspersky et McAfee, affirme avoir économisé aux utilisateurs finaux jusqu’à 855 millions de livres sterling, soit 1 milliard d’euros, au cours des cinq années qui ont suivi son lancement.
Le service gratuit pour les utilisateurs fournit désormais 121 outils de décryptage pour 151 ransomwares différents et aurait aidé six millions de personnes depuis sa création.
Outre ses quatre partenaires fondateurs, il s’est étendu depuis 2016 pour inclure près de 170 autres organisations des forces de l’ordre et du secteur privé, avec des outils de décryptage fournis par Emsisoft, Trend Micro, Bitdefender, Avast, Cisco et Check Point, entre autres. .
« Je suis extrêmement heureux que depuis le début du projet, nous ayons pu aider tant de personnes à récupérer leurs fichiers sans payer », a déclaré Jornt van der Weil, chercheur en sécurité au sein de l’équipe mondiale de recherche et d’analyse de Kaspersky (GReAT). « Nous continuons à lutter contre les ransomwares avec nos partenaires de l’industrie et les forces de l’ordre du monde entier pour aider encore plus d’utilisateurs et éviter d’autres dommages. »
Pour marquer son cinquième anniversaire, No More Ransom a relancé aujourd’hui son site Web, ainsi qu’une version mise à jour de son outil Crypto Sheriff, qui permet à la fois aux individus et aux organisations qui ont été infectés par un ransomware de télécharger des fichiers cryptés et des notes de rançon – en particulier des informations telles que des adresses e-mail, des URL de sites Web ou des adresses Onion ou bitcoin – afin d’établir ce qui s’est passé et si oui ou non le service base de données contient une clé de déchiffrement utile.
Depuis la création du service en 2016, l’incidence des attaques de ransomware a atteint des proportions pandémiques – environ 718 000 utilisateurs ont été touchés par des ransomwares entre avril 2015 et avril 2016, tandis que les statistiques récentes recueillies par SonicWall ont révélé plus de 200 millions de tentatives d’attaques. entre janvier et mai 2021 seulement.
Les cinq dernières années ont également vu l’émergence de nouvelles techniques utilisées par les gangs de rançongiciels, y compris la désormais répandue – sinon universelle – attaque de double extorsion dans lesquels les fichiers sont non seulement cryptés mais volés et divulgués pour embarrasser la victime à payer, ainsi que des attaques de ransomware à grande échelle qui causent des perturbations non seulement pour la victime mais au-delà, par exemple les récentes attaques contre Pipeline colonial et JBS.
Malgré cela, les conseils de base sur la façon d’éviter d’être victime d’une attaque de ransomware restent, dans l’ensemble, inchangés. Pour les organisations, les meilleures pratiques consistent à suivre le rythme des correctifs et des mises à jour logicielles critiques, à maintenir les sauvegardes du système en ligne et hors ligne, idéalement hors site, et à se tenir au courant de la formation des utilisateurs finaux, car de nombreuses attaques de ransomware commenceront par des e-mails de phishing d’apparence convaincante. .
L’initiative Plus de rançon maintient des directives détaillées en ligne, tandis que des ressources similaires sont disponibles auprès de les goûts du National Cyber Security Center au Royaume-Uni et l’Agence de la cybersécurité et de la sécurité des infrastructures aux Etats-Unis.
