13 pays se joignent à la lutte mondiale contre les logiciels rançonneurs

Écrit par © Filactu le . Rubrique: Sécurité des consommateurs

Trois mois seulement après le lancement du projet « No More Ransom », les autorités de 13 autres pays rejoignent le dispositif pour combattre ensemble les logiciels rançonneurs avec le secteur privé.

Les nouveaux membres sont : la Bosnie-Herzégovine, Bulgarie, Colombie, France, Hongrie, Irlande, Italie, Lettonie, Lituanie, Portugal, Espagne, Suisse et Royaume-Uni. 

D’autres pays ou organisations du secteur privé devraient se joindre au programme dans les prochains mois. Leur collaboration se traduira par l’édition de plus d'outils de décodage libres permettant d’aider les victimes à protéger leurs appareils.

Les objectifs du projet sont pris en charge par Eurojust et la Commission européenne, ce qui démontre la préoccupation de l'UE à propos de la menace croissante des « ransomware ».

Un ransomware est un type de malware qui verrouille l'ordinateur des victimes ou crypte leurs données, leur demandant de payer une rançon afin de reprendre le contrôle de l'appareil affecté ou fichiers. Les ransomware sont une menace absolue pour l'application de la législation de l'UE : près des deux tiers des États membres de l'UE mènent des enquêtes sur cette forme d'attaque des logiciels malveillants. 

L’opération « No More Ransom » a été lancée le 25 juillet 2016, par la police nationale néerlandaise, Europol, Intel Security et Kaspersky Lab.  L'objectif du portail « www.nomoreransom.org »  est de fournir une ressource utile pour les victimes de ransomware et trouver des informations sur comment il fonctionne et, surtout, comment s’en protéger.

Au cours des deux premiers mois, plus de 2 500 personnes ont réussi à décrypter leurs appareils sans avoir à payer les criminels, en utilisant les principaux outils de décryptage sur la plate-forme « No More Ransom » (CoinVault, WildFire et Shade). Cela aurait privé les cybercriminels d'environ 1,35 million d'euros en rançons.

Depuis le lancement du portail en juillet, le WildfireDecryptor a été ajouté et deux outils de décryptage mise à jour: RannohDecryptor (mis à jour pour le ransomware MarsJoke aka Polyglot) et RakhniDecryptor (mis à jour avec Chimera).

Selon IOCTA d’Europol, Cryptoware (chiffrement de ransomware) est devenu la menace malware le plus important pour les citoyens et les entreprises.