No More Ransom – Bitdefender participe au projet d’Europol

0
91

Bitdefender, leader technologique des solutions antimalwares et expert en cybersécurité, rejoint l’initiative « No More Ransom » soutenue par Europol, contribuant ainsi à la lutte mondiale contre les ransomwares, la cyber-menace la plus prolifique à ce jour.

Communiqué de presse – Des outils gratuits de déchiffrement Bitdefender sont désormais disponibles et offrent la possibilité aux victimes de récupérer leurs fichiers sans avoir à payer de rançon aux cybercriminels. Les outils de déchiffrements développés par Bitdefender ont été rajoutés sur le portail en ligne nomoreransom.org, disponible en français, anglais, allemand, italien, portugais et russe.

« Nous estimons que les pertes financières  induites par les ransomwares approcheront la barre du milliard d’euros d’ici la fin 2016, les technologies et mécanismes de sécurité traditionnels n’ayant pas permis de bloquer totalement ce type de menace » affirme le Directeur de la Stratégie de Sécurité chez Bitdefender, Catalin Cosoi.

Selon une étude Bitdefender menée l’année dernière aux Etats-Unis, les ransomwares arrivent en seconde position dans les principales préoccupations des DSI des moyennes et grandes entreprises. 13,7% des entreprises interrogées considèrent les ransomwares comme une menace difficile à combattre. En parallèle, du côté des particuliers, la moitié des victimes seraient disposées à payer jusqu’à 500 dollars (476 euros) pour récupérer leurs données chiffrées.

Les malwares chiffreurs de données sont devenus une menace grandissante non seulement pour les ordinateurs, mais également pour les appareils utilisant Android.

Les cybercriminels ont déployé autant de variantes de ransomwares que possible, en se basant sur des vecteurs d’attaque divers, dans le but de maximiser le nombre de machines touchées.  De manière classique ces infections passent par le drive-by-download, mais les pièces jointes infectée et de faux installeurs sont également utilisés comme vecteur d’infection.

Sur le site nomoreransom.org, les internautes peuvent également en découvrir davantage sur les ransomwares et bénéficier de conseils de prévention.

Le projet ‘No More Ransom’ a été lancé en juillet 2016 par la Dutch National Police et Europol, entre autres, afin de mettre en place une coopération inédite entre les acteurs du secteur privé et les autorités policières dans une lutte commune contre les ransomwares.

Voici quelques conseils destinés aux internautes pour se protéger efficacement contre les ransomwares :

  • Utiliser une suite de sécurité reconnue et primée
  • Installer les derniers correctifs ou mettre à jour ses logiciels afin d’éviter que des vulnérabilités connues ne soient exploitées et utilisées pour infecter le système
  • Faire des sauvegardes des données
  • Activer l’option “Extension de noms de fichiers” afin de visualiser les fichiers douteux qui tentent de se dissimuler sous une extension du type “.ZIP.EXE”, et de bloquer leur exécution.

Les entreprises, quant à elles, sont fortement encouragées à :

  • Utiliser une solution de sécurité pour l’ensemble des terminaux
  • Installer les derniers correctifs ou mettre à jour tous les logiciels des endpoints et serveurs Web.
  • Mettre en place une solution de sauvegarde et de restauration
  • Désactiver les fichiers fonctionnant dans des emplacements tels que “AppData/LocalAppData”, et déployer des politiques de sécurité limitant la possibilité pour les utilisateurs d’exécuter des programmes malveillants
  • Limiter les accès aux disques mappés du réseau
  • Protéger les serveurs de messagerie avec des solutions de filtrage de contenu
  • Former les employés pour les sensibiliser aux e-mails de spear-phishing  et aux autres techniques d’ingénierie sociale