maxkabakov - Fotolia
La lutte contre les ransomwares s'organise
Europol, la police néerlandaise, Intel Security et Kaspersky Lab joignent leurs efforts pour lutter contre les rançongiciels. Le site « No more ransom », lancé cette semaine, doit permettre aux victimes de récupérer leurs fichiers sans payer la rançon grâce à la mise à disposition des clés de déchiffrement.
« Il faut en finir avec les ransomwares ! ». C'est l'objectif que se sont fixé Europol, Intel Security, Kaspersky Lab et la police néerlandaise avec le projet « No more ransom ». Le projet est devenu un site web (www.nomoreransom.org), qui a été officiellement lancé cette semaine. Présents depuis plusieurs années dans le paysage du cybercrime, les ransomwares, alias rançongiciels, se multiplient de façon inquiétante. Ces malwares infectent les postes de travail et chiffrent les fichiers, qui seront déchiffrés par une clé remise contre paiement d'une rançon.
« Nous avons recensé près de 1,2 million de nouveaux ransomwares rien qu'au premier trimestre 2016, cela correspond à une augmentation de 113 % en un an », affirme Raj Samani, directeur de la Technologie chez Intel Security pour la région EMEA. « C'est un malware parmi d'autres, mais c'est celui qui progresse le plus », regrette-t-il. Selon Kaspersky Lab, les rançongiciels ont représenté près du tiers des cyber-attaques au premier trimestre de cette année. Cette forte progression est due à la banalisation des outils. Les kits d'exploitation disponibles permettent à n'importe quel cybercriminel de déployer une attaque facilement et pour pas cher.
La complémentarité des rôles
Les acteurs à l'initiative du projet misent sur leur coopération pour organiser la défense contre ce fléau qui frappe de plus en plus d'entreprises et de particuliers partout dans le monde. Leur but : permettre aux victimes de récupérer leurs fichiers sans payer la rançon.
A chacun d'agir selon ses compétences. Intel Security et Kaspersky Lab détectent les nouveaux rançongiciels et les analysent avant d'en informer les forces de l'ordre. Il s'agit de mettre le plus de clés de (dé-)chiffrement à disposition des victimes afin qu'elles récupèrent leurs fichiers.
Le site propose d'ores et déjà quatre outils de déchiffrement (CoinVault, RannohDecryptor, RakhniDecryptor et ShadeDecryptor) qui permettent de récupérer les fichiers chiffrés par une vingtaine de ransomwares. Jornt van der Wiel, chercheur en sécurité au sein de l'équipe globale de recherche et d'analyse de Kaspersky Lab est optimiste : « il ne s'agit là que d'une première étape. D'autres sociétés et d'autres forces de l'ordre viendront bientôt rejoindre le combat contre les ransomwares ».
Surtout, ne pas payer !
Pour que le site soit efficace, il faut que les victimes signalent les attaques afin que la police puisse agir à son tour. « Malheureusement, beaucoup d'entreprises se débrouillent toutes seules ou en parlent aux éditeurs de logiciel mais pas à la police car elles craignent pour leur réputation », regrette Wilbert Paulissen, directeur de la division d'enquêtes criminelles à la Police Nationale des Pays-Bas. Il ajoute : « le ransomware est une extorsion, c'est-à-dire un crime. Il doit donc être dénoncé pour que nous puissions arrêter les criminels et les traduire en justice ».
La règle que les acteurs du projet répètent à l'envi est : ne pas payer ! « Payer la rançon enrichit les criminels. CryptoWall a rapporté 325 millions de dollars à ses auteurs. Tant que ce sera un business rentable, les criminels continueront », insiste Raj Samani.
Le site mise aussi sur la sensibilisation et la prévention. « Il nous faut éduquer, informer et éduquer encore, car le cybercrime fait désormais partie de toutes les formes de criminalité », a martelé Steven Wilson, directeur du EC3 (European Cybercrime Centre), l'entité de lutte contre le cybercrime d'Europol. Pour cela, le site rappelle les bonnes pratiques et les règles de base dans le monde numérique. A commencer par faire des sauvegardes et par mettre à jour ses logiciels.