Discussion :

[Coriolan]

Treize pays unissent leurs efforts pour lutter contre la menace des ransomwares
En mettant en place des outils de déchiffrement gratuits

Un ensemble d’outils de déchiffrement de ransomwares ont aidé 2 500 personnes à restaurer leurs données, privant au passage les cybercriminels de plus de 1,35 million d’euros de rançon.

Juste trois mois après le lancement réussi du projet No More Ransom, les autorités policières de treize pays se sont engagées à combattre ensemble les ransomwares avec le secteur privé. Ces derniers temps, l'évolution des ransomwares a souvent fait l'actualité de la presse spécialisée. Depuis la fin 2015 jusqu’en début d’année 2016, les attaques aux ransomwares ont fait plusieurs victimes parmi lesquelles figurent des hôpitaux, des systèmes de traitement d’eau pour ne citer que ceux-là. Le ransomware peut prendre en otage des données personnelles en les chiffrant puis en demandant à leur propriétaire d'envoyer de l'argent en échange de la clé qui permettra de les déchiffrer. Il peut également bloquer l'accès de tout utilisateur à une machine jusqu'à ce qu'une clé ou un outil de débridage soit envoyé à la victime en échange d'une somme d'argent.

Les membres de ce nouveau groupe sont : la Bosnie-Herzégovine, la Bulgarie, la Colombie, la France, la Hongrie, l’Irlande, l’Italie, la Lettonie, la Lituanie, le Portugal, l’Espagne, la Suisse et le Royaume-Uni. D’autres agences et organisations issues du secteur privé devraient rejoindre le programme dans les prochains mois. Cette collaboration à l’échelle internationale va permettre de mettre en place de nouveaux outils gratuits de déchiffrement, qui aideront les victimes à débloquer leurs appareils et à déverrouiller leurs données.

Le projet a été lancé en juillet dernier par la police nationale hollandaise, Europol, Intel Security et Kaspersky Lab dans le but de mettre en place une nouvelle coopération entre les autorités policières et le secteur privé face à la menace grandissante des ransomwares. Cette initiative a été concrétisée par le lancement d’un portail nomoreransom qui regroupe un ensemble de ressources pour aider les victimes. Les visiteurs peuvent y trouver des informations sur les ransomwares, comment ils fonctionnent et le plus important comment protéger leurs appareils et données.

Durant les deux premiers mois, plus de 2 500 personnes ont pu déchiffrer avec succès leurs appareils sans avoir à payer les cybercriminels. Les victimes ont pu profiter des outils gratuits de déchiffrement comme CoinVault, WildFire et Shade. Les acteurs derrière le projet espèrent que le manque à gagner des cybercriminels va contribuer à ralentir la menace des ransomwares. Pour le moment, cinq outils de déchiffrement sont listés dans le site, mais d’autres seront disponibles prochainement au fur et à mesure que de nouveaux pays et firmes du secteur privé participent au projet.

Les ransomwares sont considérés comme une priorité par les autorités policières de l’Union européenne, près de deux tiers des États membres de l’union mènent des investigations sur cette forme d’attaque. Bien que les particuliers aient été jusque-là les plus affectés par les ransomwares, les cybercriminels ciblent de plus en plus les firmes et les agences gouvernementales afin de tirer plus de gains.



Source : Europol

Et vous ?

Qu'en pensez-vous ?

Voir aussi :

Ranscam : un ransomware qui efface les données des victimes même en cas de paiement de la rançon
Les ransomwares continuent d'évoluer : Cerber se dote d'une fonctionnalité, pour créer des versions différentes de lui-même toutes les 15 secondes
EduCrypt : un ransomware qui apprend une leçon sur la sécurité informatique et fournit une clé de déchiffrement sans demander de rançon
Microsoft lance l'alerte sur une nouvelle variante de ransomware baptisée Zcryptor dotée d'une capacité d'autopropagation

[Bigb]

Espérons que comme lors de la création des premiers virus, les sociétés partenaires des Etats ne soient pas tentées de développer elles mêmes des ransomware pour mieux vendre l'outil de décryptage à prix d'or, sous couvert d'aider les Etats...

[Skury]

Espérons que comme lors de la création des premiers virus, les sociétés partenaires des Etats ne soient pas tentées de développer elles mêmes des ransomware pour mieux vendre l'outil de décryptage à prix d'or, sous couvert d'aider les Etats...

A l'heure actuelle, ces outils sont gratuits, non ? Si le but était de vendre des outils de déchiffrage, l'initiative ne vaudrait pas mieux que les pirates...

[Malick]

Cybersécurité : le projet No More Ransom accueille de nouveaux partenaires et outils
pour mieux lutter contre les ransomwares

Face à la multiplication des menaces de ransomwares, Europol vient d'annoncer que le projet No More Ransom a récemment accueilli plus de trente (30) nouveaux partenaires ainsi que de nouveaux outils de déchiffrement. En plus de l'anglais, la plateforme No More Ransom prend maintenant en charge plusieurs autres langues telles que le néerlandais, le français, l'italien, le portugais et le russe. Selon le communiqué, l'objectif est d'aider davantage les victimes d'attaques par ransomwares à déchiffrer leurs périphériques ou fichiers bloqués, et cela de façon gratuite.

Il convient de rappeler que le projet a été lancé en juillet dernier par la police nationale hollandaise, Europol, Intel Security et Kaspersky Lab dans le but de mettre en place une nouvelle coopération entre les autorités policières et le secteur privé face à la menace grandissante des ransomwares. La réalisation de cette initiative s'est traduite par la création d’un portail ou site nommé nomoreransom. Ce dernier regroupe un ensemble de ressources pour aider les victimes, il s'agit notamment d'une FAQ Rançongiciels, de conseils de prévention, et d'outils de déchiffrement. Le portail met également à la disposition des victimes un système pour alerter la police en cas d'attaque par rançongiciel. Les internautes peuvent aussi trouver sur le portail un ensemble d'informations sur les ransomwares notamment leur manière de fonctionner, et les meilleures mesures de protection à adopter.

Europol nous informe que parmi les trente nouveaux partenaires, il y a Bitdefender, Check Point, Emsisoft et Trend Micro. D'autres organismes sont également venus se joindre au projet, il s'agit notamment d'AnubisNetworks, de l'Association pour la prévention et la lutte contre les fraudes (FACP), de BH Consulting, du CECyF (Centre d'Experts contre la Cybercriminalité Français), de Cyberlaws.NET, de Cylance Inc., d'ESET, du CERT-UE (Computer Emergency Response Team pour les institutions européennes), d'IRISS CERT, etc.

Avant l'intégration des 32 nouveaux outils sur la plateforme nomoreransom, Europol affirme que seuls huit outils de déchiffrement étaient mis à la disposition des victimes. Le nombre de victimes qui sont arrivées à déchiffrer leurs équipements avec succès et sans payer la moindre rançon est estimé à 6 000 personnes.

En marge de cela, Europol invite les internautes à adopter certaines mesures de protection faciles à mettre en œuvre et qui vont permettre de limiter les dégâts en cas d'attaque par ransomware. Il recommande ainsi la mise en place d'un système de back-up, et l’utilisation de logiciels antivirus reconnus pour leur efficacité afin de protéger les périphériques contre les ransomwares. Une mise à jour régulière des applications présentes sur les ordinateurs est également recommandée.

Les internautes qui sont intéressés peuvent visiter le site du projet ici.

Source : Europol

Et vous ?

Qu'en pensez-vous ?

Voir aussi :

Treize pays unissent leurs efforts pour lutter contre la menace des ransomwares

Le ransomware Popcorn Time déchiffre vos fichiers à condition d'infecter au moins deux autres personnes

Angleterre : des hôpitaux se voient obligés de suspendre leurs activités pour combattre un virus

[Patrick Ruiz]

Cybersécurité : le portfolio du projet No More Ransom s'agrandit avec 15 nouveaux outils de déchiffrement gratuits
contre les ransomwares

L’initiative No More Ransom continue d’attirer des adhérents depuis son lancement en juillet 2016. Avec les adhérents, augmentent les solutions mises à disposition des internautes pour lutter contre les ransomwares. En décembre dernier, l’arrivée dans le projet de 30 partenaires privés dont Bitdefender, Check Point, Emsisoft et Trend Micro devait permettre l’ajout de 32 nouvelles applications au portail pour porter le total des solutions de déchiffrement à 40 ; ce qui, semble-t-il, ne vient d'être fait que maintenant. Europol a en effet annoncé ce mois que 15 applications ont été ajoutées au portail depuis décembre. Un tour sur le portail permet de confirmer qu’il y en a bien une quarantaine actuellement.

Ainsi, d'après le plus récent rapport d'Europol, les firmes AVAST, Bitdefender, CERT Polska, Check Point, Eleven Paths, Emsisoft et Kaspersky Lab ont contribué à mettre à disposition de nouveaux outils ainsi qu’il suit :

• AVAST : Alcatraz Decryptor, Bart Decryptor, Crypt888 Decryptor, HiddenTear Decryptor, Noobcrypt Decryptor et Cryptomix Decryptor ;
• Bitdefender : Bart Decryptor ;
• CERT Polska : Cryptomix/Cryptoshield Decryptor ;
• Check Point : Merry X-Mas Decryptor et BarRax Decryptor ;
• Eleven Paths – Telefonica Cyber Security Unit : Popcorn Decryptor ;
• Emsisoft : Crypton Decryptor and Damage Decryptor ;
• Kaspersky Lab : mises à jour de Rakhni Decryptor et Rannoh Decryptor.

Autre changement depuis décembre : le nombre de langues. La plateforme étant également à vocation éducative, Europol a indiqué qu’elle est désormais étendue à 14 langues à savoir : anglais, néerlandais, français, italien, russe, finnois, allemand, hébreu, japonais, coréen, slovène, espagnol et ukrainien. Europol a également souligné que 9 mois après le lancement de cette initiative, 10 000 victimes de par le monde ont pu déchiffrer les données sur leurs appareils infectés par des ransomwares.

Voilà des temps bien difficiles qui s'annoncent pour les auteurs de ransomwares puisqu'après seulement trois mois d'existence de la plateforme, en octobre dernier, ils avaient déjà perdu 1,35 million d'euro.

Sources : Europol, No More Ransom

Et vous ?

Qu'en pensez-vous ?

Voir aussi :

Stampado : un ransomware à 39 dollars capable de s'autopropager rapidement sur le réseau, et cible plus de 12 000 extensions de fichiers

GoldenEye : un ransomware qui se propage à l'aide de demandes d'emploi, et cible les services de ressources humaines

[Stéphane le calme]

Le projet No More Ransom fête ses trois ans : plus de 3 millions de visiteurs,
82 outils disponibles gratuitement et 800 millions USD impayés aux cybercriminels

Depuis la fin 2015, les attaques aux ransomwares ont fait plusieurs victimes parmi lesquelles figurent des hôpitaux, des systèmes de traitement d’eau pour ne citer que ceux-là. Le ransomware peut prendre en otage des données personnelles en les chiffrant puis en demandant à leur propriétaire d'envoyer de l'argent en échange de la clé qui permettra de les déchiffrer. Il peut également bloquer l'accès de tout utilisateur à une machine jusqu'à ce qu'une clé ou un outil de débridage soit envoyé à la victime en échange d'une somme d'argent.

Face à la multiplication des menaces de ransomware, les agences de police et les sociétés spécialisées en sécurité informatique se sont associées afin de combattre les entreprises cybercriminelles ayant des connections avec les ransomwares. C'est ainsi qu'est né en 2016 le site internet No More Ransom, une initiative du National High Tech Crime Unit de la police néerlandaise, du European Cybercrime Centre basé à Europol et de McAfee dont le but est d'aider les victimes des rançongiciels à retrouver leurs données chiffrées sans avoir à payer les criminels.

Étant donné qu'il est plus simple d'éviter la menace des rançongiciels plutôt que de des combattre une fois que le système est affecté, le but du projet est également d'éduquer les utilisateurs sur le fonctionnement des rançongiciels et sur les contre-mesures qui peuvent être prises afin de prévenir les infections de façon efficace.

Le portail regroupe un ensemble de ressources pour aider les victimes. Les visiteurs peuvent y trouver des informations sur les ransomwares, comment ils fonctionnent et le plus important comment protéger leurs appareils et données.

Durant les deux premiers mois, plus de 2 500 personnes ont pu déchiffrer avec succès leurs appareils sans avoir à payer les cybercriminels. Les victimes ont pu profiter des outils gratuits de déchiffrement comme CoinVault, WildFire et Shade. Les acteurs derrière le projet espèrent que le manque à gagner des cybercriminels va contribuer à ralentir la menace des ransomwares. Au départ, cinq outils de déchiffrement étaient listés dans le site. Cette fois-ci, le projet lancé en juillet 2016 héberge désormais 82 outils permettant de déchiffrer 109 types de ransomwares différents.

Un anniversaire

Dans un billet de blog, Europol a tenu à célébrer le troisième anniversaire de No More Ransom, une initiative qui a permis à plus de 200 000 victimes de ransomware de récupérer leurs fichiers gratuitement depuis son lancement en juillet 2016. Avec des visiteurs venus de 188 pays, le projet est devenu un point d'arrêt pour les victimes de ransomware, enregistrant déjà plus de 3 millions de visites individuelles au cours de sa courte durée de vie. Europol estime que, grâce à la coopération de plus de 150 partenaires, le modèle d’entreprise criminelle à la base du ransomware a été sérieusement touché depuis le lancement de cette initiative, ce qui a empêché des profits de 108 millions de dollars d’aller dans de mauvaises poches.

Avec 14 nouveaux outils ajoutés en 2019, le portail peut désormais déchiffrer 109 types différents d'infections par ransomware - un nombre qui ne cesse de croître chaque mois. Les efforts déployés contre GandCrab - considéré comme l’une des attaques de ransomware les plus agressives de l’année dernière - en sont un exemple parfait: Depuis la publication du premier outil GandCrab en février 2018, près de 40 000 personnes ont déchiffré leurs fichiers, ce qui a permis d’économiser près de 50 millions de dollars en paiements de rançon.

Un porte-parole d'Emsisoft a déclaré que l'estimation de 108 millions de dollars communiquée par Europol est « en réalité une énorme sous-estimation ». « Ils sont basés sur le nombre de déchiffrement réussis confirmés par télémétrie - en d'autre termes lorsque l'outil envoie à l'éditeur une confirmation que le travail a été bien effectué », a-t-il continué. Et de préciser qu'aucun des outils développés par Emsisoft ne lui fournissent une confirmation. « Ils ont été téléchargés plus de 1,6 million de fois. Il serait donc plus exact de dire qu’ils ont aidé les gens à éviter une demande de rançon de 800 millions de dollars ».

Le portail, initialement publié en anglais, est disponible dans 35 autres langues. L'anglais, le coréen, le néerlandais, le russe et le portugais figurent en tête de liste des cinq principales langues, suivis du français, du chinois, de l'allemand, de l'espagnol et de l'italien, ce qui représentent le caractère mondial de la menace.

Steven Wilson, responsable du Centre européen de la cybercriminalité (EC3) d’Europol, a déclaré: « En examinant de près les ransomwares, nous voyons à quel point il est facile d’infecter un appareil en quelques secondes. Un clic incorrect, des bases de données, des images et une vie de souvenirs peuvent disparaître à jamais. No More Ransom apporte de l'espoir aux victimes, une véritable fenêtre d'opportunité, mais envoie également un message clair aux criminels : la communauté internationale défend un objectif commun: les succès opérationnels sont et continueront de traduire les auteurs présumés en justice ».

Conseils

Comme précisé, la page a également vocation éducative. Voici ce qui est recommander pour se prémunir d’une attaque par un ransomware :

• Sauvegardez! Sauvegardez! Sauvegardez! Ayez un système de récupération en place de telle sorte qu’une infection par un rançongiciel ne détruise pas vos données personnelles pour toujours. Il est recommandé de créer deux copies de sauvegarde, l’une qui sera stockée dans un service de l’informatique en nuage (cloud – pensez à utiliser un service qui assure une sauvegarde automatique de vos fichiers) et une autre à stocker sur un support physique (disque dur portatif, clé USB, ordinateur secondaire, etc.). Déconnectez ceux-ci de votre ordinateur lorsque vous avez terminé. Vos copies de sauvegarde pourront aussi vous être utiles si jamais vous détruisez par erreur un fichier important ou êtes victime d’une défaillance de disque dur.
• Utilisez un antivirus robuste pour protéger votre système des rançongiciels. Ne désactivez pas les fonctions heuristiques, celles-ci permettant notamment de capturer des échantillons de virus informatiques qui n’ont pas encore été formellement détectées.
• Tenez tous les logiciels de votre ordinateur à jour. Quand votre système d’exploitation (OS) ou vos applications proposent une nouvelle version, installez-la. Et si le logiciel contient une fonction de mise à jour automatique, activez-la.
• Ne faites confiance à personne. Littéralement. Tout compte peut être compromis et des liens malveillants peuvent être envoyés depuis les comptes de vos amis sur les réseaux sociaux, par des collègues ou un partenaire dans un jeu en ligne. N’ouvrez jamais des pièces jointes dans des courriers électroniques provenant de personnes que vous ne connaissez pas. Souvent les cybercriminels diffusent de faux courriers électroniques qui semblent provenir d’une boutique en ligne, d’une banque, de la police, d’un tribunal ou d’une agence de collecte des impôts, incitant l’utilisateur à cliquer sur un lien malveillant qui amènera le virus informatique dans l’ordinateur. Cette technique est appelée le hameçonnage (ou phishing).
• Activez la fonction ‘Afficher l’extension des noms de fichiers’ dans la configuration du système d’exploitation de votre ordinateur. Cela vous aidera à repérer plus facilement les fichiers potentiellement malveillants. Méfiez-vous des extensions telles que ‘.exe’, ‘.vbs’ et ‘.scr’. Les escrocs peuvent utiliser différentes extensions pour camoufler un fichier malveillant en vidéo, photo ou document (comme hot-chics.avi.exe ou doc.scr).
• Si vous découvrez un processus scélérat ou inconnu sur votre machine, déconnectez-la immédiatement de l’Internet ou de tout autre connexion réseau (comme le Wifi de votre domicile) — cela empêchera l’infection de se propager.

Les outils

Au total ce sont donc 82 outils qui ont été proposés pour déchiffrer 109 types différents d'infections par ransomware. La plupart d'entre ces outils ont été créés et partagés par des éditeurs d'antivirus tels qu'Emsisoft, Avast et Bitdefender, entre autres. des organismes comme les CERT ou des communautés en ligne. D’autres outils seront disponibles au fur et à mesure que de nouveaux pays et firmes du secteur privé participent au projet.

Le fabricant d'antivirus Emsisoft, qui a publié 32 outils de déchiffrement pour 32 souches de ransomware différentes, est de loin le membre le plus prolifique. « Nous sommes assez fiers de publier un déchiffreur pour MegaLocker, car non seulement il a aidé des milliers de victimes, mais il a vraiment énervé l'auteur du malware », a déclaré Michael Gillespie, chercheur à Emsisoft. « Nous avons également quelques outils de déchiffrage en préparation pour les souches qui ont fait un très grand nombre de victimes et, dans l'un de ces cas, nous procéderons au déchiffrement comme jamais auparavant », a-t-il ajouté.

Des types de logiciels qui défraient encore la chronique

Les ransomware font encore beaucoup parler d'eux. Nous pouvons citer des attaques aux ransomwares sur les réseaux de la ville de Baltimore qui ont bloqué l'accès à certains services essentiels. Les autorités ont refusé de payer la rançon de 100 000 USD en bitcoins et cela leur a coûté la modique somme de 18 millions de dollars pour aller vers un retour à la normale un mois après.

D'autres villes américaines ont cédé. Fin juin, les dirigeants de Riviera Beach, en Floride, se sont réunis à la hâte pour un vote extraordinaire qui s’est soldé par le paiement d’une rançon de près de 600 000 dollars aux hackers qui ont paralysé les systèmes informatiques de la ville. Ils ont estimé que la banlieue de Palm Beach n’avait pas le choix si elle souhaitait récupérer les enregistrements chiffrés par des pirates. Trois semaines avant, le conseil avait déjà voté pour dépenser près de 1 million de dollars US sur de nouveaux ordinateurs et matériels après que des pirates aient capturé le système de la ville.

Quelques jours plus tard, une seconde ville en Floride a décidé de payer la rançon et a versé 500 000 USD aux pirates informatiques après une attaque de ransomware. Le montant total payé par les municipalités de la Floride pour les ransomwares en moins de deux semaines s'est élevé à 1,1 million de dollars.

Source : No More Ransom, Europol

Et vous ?

Que pensez-vous de ce projet ?
En aviez-vous déjà entendu parler ?
Y avez-vous déjà eu recours ?
Que pensez-vous du fait qu'aucun organisme d'application de la loi basé aux États-Unis ne figure parmi les membres ?

Voir aussi :

La Conférence des maires des USA adopte la résolution de ne plus payer de rançons aux pirates dans les attaques de ransomware
Les attaques de ransomware contre les entreprises ont augmenté de plus de 500% au premier trimestre, d'après un rapport de Malwarebytes
Symantec : le formjacking constitue la nouvelle forme d'attaque utilisée par les pirates pour s'enrichir encore plus vite qu'avec les ransomwares
Une entreprise prétend déverrouiller les fichiers de ses clients victimes de ransomwares mais paie la rançon, en se faisant une grosse marge

[eldran64]

Je note que la police Française a publié un logiciel de déchiffrement, donc cocorico! Ce n'est pas beaucoup mais en attendant je ne vois pas d'autres "police/gendarmerie" de d'autre pays en avoir publié.