Que faire lorsque l’on est la victime d’un rançongiciel (ou ransomware en anglais) qui s’est installé sur l’ordinateur et dont on ne parvient pas à se débarrasser ? Le meilleur conseil que l’on peut donner, c’est de ne surtout pas céder à la tentation de payer les rançonneurs dans l’espoir d’obtenir une libération rapide des fichiers et des dossiers qui ont été bloqués sous l’action du logiciel malveillant.
Telle est la recommandation énoncée par Europol, alors que l’actualité récente donne le sentiment d’assister à une relative poussée du nombre de cas dans lesquels des ransomwares verrouillent des documents afin d’extorquer de l’argent aux victimes. Par exemple, on a vu un hôpital être ciblé, payer et ne rien n’obtenir en échange, ou bien une université débourser 14 000 dollars pour avoir la paix.
Face à ce fléau qui ne montre aucun signe évident de fatigue, le bureau de de la police criminelle de l’Union européenne s’est rapproché de la police danoise, de la société russe Kaspersky, spécialisée dans les logiciels de sécurité, et du fondeur américain Intel, à travers sa filiale dédiée à la sécurité (Intel Security, ex-McAfee), pour lancer une toute nouvelle initiative baptisée No More Ransom.
Comme son nom le laisser deviner, il s’agit d’un site destiné à informer le public sur les dangers des rançongiciels, en leur donnant des conseils généraux de prudence et d’attitude à observer en cas et — surtout — en rassemblant en un seul et même lieu pas moins de 160 000 clés de déblocage pour ouvrir les documents qui auraient été capturés par un logiciel malveillant.
160 000 clés de déchiffrement sont regroupées sur No More Ransom
Dans les grandes lignes, No More Ransom rappelle Ransomware Decryptor, un outil lancé en 2015 par Kaspersky.
Sur No More Ransom, les usagers trouveront des logiciels pour combattre des outils malveillants comme CoinVault, Bitcryptor, Rannoh, AutoIt, Fury, Crybola, Cryakl, Aura, CryptXXX (versions 1 et 2), Rakhni, Agent.iih, Autoit, Pletor, Rotor, Lamer, Lortok, Democry, Cryptokluchen, Bitman (TeslaCrypt : versions 3 et 4) et ShadeDecryptor (avec les extensions .xtbl, .ytbl, .breaking_bad et .heisenberg).
Le conseil général est de ne pas payer la rançon
« Le conseil général est de ne pas payer la rançon. En envoyant votre argent aux criminels, vous ne faites que confirmer que le ransomware fonctionne, et il n’y a pas de garantie que vous obtiendrez en retour la clé de déchiffrement dont vous avez besoin », écrit Europol. Le mieux à faire reste de signaler un incident, par exemple à travers la page de contact dédiée qui couvre l’Union européenne et les États-Unis.
Signe de l’importance qu’ont pris les ransomwares au cours des dernières années, Europol indique que pratiquement deux tiers des pays membres de l’Union européenne mènent des enquêtes sur des affaires impliquant des rançongiciels. « L’extorsion par piratage est une menace élevée pour les forces de l’ordre européennes ».
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Marre des réseaux sociaux ? Rejoignez-nous sur WhatsApp !