Trois mois à peine après le lancement fructueux du projet No More Ransom, les autorités d’application de la loi de 13 pays supplémentaires se sont affiliés pour lutter contre les rançongiciels en collaboration avec le secteur privé. Entre-temps, l’initiative mondiale a permis à plus de 2.500 victimes de décrypter leurs données et d’économiser un total de 1,35 million d’euros de rançon.
Les nouveaux membres sont: Bosnie et Herzégovine, Bulgarie, Colombie, France, Hongrie, Irlande, Italie, Lettonie, Lituanie, Portugal, Espagne, Suisse et Royaume-Uni. On s’attend à ce que davantage d’autorités d’application de la loi et des organisations du secteur privé rejoignent le programme dans les prochains mois. Leur collaboration permettra la mise à disposition de plus d’outils de décryptage gratuits, afin que davantage de victimes encore puissent déverrouiller leurs appareils et récupérer leurs données cryptées par des cybercriminels. De cette manière, on touchera ces cybercriminels là où cela leur fait le plus mal : dans leur porte-monnaie.
Les objectifs du projet sont soutenus par Eurojust et la Commission européenne, preuve de la préoccupation de l’UE face à la menace croissance des rançongiciels.
L’initiative « No More Ransom » a débuté le 25 juillet 2016, sous la houlette de la police nationale néerlandaise, Europol, Intel Security et Kaspersky Lab. Elle a introduit un nouveau niveau de collaboration entre les autorités d’application de la loi et le secteur privé afin qu’ils luttent ensemble contre les ransomware. L’objectif du portail en ligne www.nomoreransom.org est d’offrir une précieuse source d’aide aux victimes de rançongiciels. Les utilisateurs peuvent y trouver des informations sur ce que sont les rançongiciels, comment ils fonctionnent et, plus important encore, comment se protéger contre ceux-ci.
Décrypter sans payer
Au cours des deux premiers mois, plus de 2.500 personnes sont parvenues à décrypter leurs données sans payer les criminels, à l’aide des principaux outils de décryptage disponibles sur la plate-forme (CoinVault, WildFire et Shade). Les estimations tablent sur un manque à gagner en rançons de 1,35 million d’euros pour les cybercriminels.
Plus les autorités d’application de la loi et les partenaires du secteur privé collaborent, et plus d’outils de décryptage peuvent être créés et mis à disposition. Cinq outils de décryptage sont actuellement disponibles sur le portail.
Depuis le lancement du portail en juillet, l’outil WildfireDecryptor est venu s’ajouter et deux autres ont été complétés : RannohDecryptor (complété avec un décrypteur pour le ransomware MarsJoke, à savoir Polyglot) et RakhniDecryptor (complété avec Chimera).
« Europol soutient entièrement l’extension du projet No More Ransom au sein de l’UE et au niveau international, afin de pouvoir réagir aux rançongiciels de manière efficace et coordonnée », explique Steven Wilson, responsable de l’European Cybercrime Centre. « Malgré les défis sans cesse plus grands, l’initiative a montré qu’une approche coordonnée des autorités d’application de la loi de l’UE en faisant collaborer tous les partenaires pertinents peut mener à des succès considérables dans la lutte contre cette forme de criminalité, initiative au sein de laquelle nous nous concentrons sur les domaines importants de la prévention et de la sensibilisation. Je ne doute pas que le portail en ligne sera encore amélioré au cours des prochains mois. Tous les corps de polices sont chaleureusement invités à se joindre à cette lutte. »
L’union fait la force
La lutte contre les rançongiciels est la plus efficace lorsque les autorités d’application de la loi et le secteur privé unissent leurs forces. Les chercheurs peuvent fournir des analyses et des services plus larges en matière de maliciels, comme l’Internet scanning, et ils aident à établir des connexions entre différentes données. Cela permet à la police de localiser et de saisir les serveurs utilisés pour réaliser les attaques. Dans certains cas, les informations des chercheurs peuvent également aider à repérer et arrêter les criminels responsables. Les serveurs saisis peuvent renfermer des clés de décryptage. En partageant celles-ci avec des entreprises privées, elles peuvent être transformées en outils de décryptage aidant les victimes à déverrouiller leurs données sans devoir payer de rançon. En principe, l’échange d’informations est donc la clé pour une collaboration efficace entre la police et les chercheurs spécialisés dans la sécurité. « Plus facile et rapide est cette collaboration, et plus efficace sera le partenariat. Et en intégrant davantage les autorités d’application de la loi de différents pays, nous améliorerons l’échange d’informations opérationnelles. Ce qui permettra en fin de compte de combattre plus efficacement les rançongiciels », précise Jornt van der Wiel, chercheur en sécurité au sein de la Global Research and Analysis Team chez Kaspersky Lab.
Afin de continuer à élargir le groupe-cible et d’optimiser encore les résultats, le portail est actuellement adapté pour supporter différentes langues. Dans une seconde phase, le projet accueillera également de nouvelles entreprises du secteur privé, pour répondre à l’intérêt très vif et aux innombrables demandes reçues.
Source : Kaspersky Lab
L’initiative anti-maliciels « No More Ransom » étendue à 13 corps de police nationaux supplémentaires
18 octobre 2016
