L’initiative No More Ransom, lancée en 2016 par des services de police spécialisés et des acteurs de la cybersécurité pour venir en aide aux victimes de ransomwares, fête ses cinq ans aujourd’hui. Les chiffres sont éloquents : 900 millions de dollars de profits illégaux ont été évités et plus de 6 millions de personnes ont téléchargé des outils de déchiffrement gratuits.
Les ransomwares désignent un type de programme malveillant qui empêche l’utilisateur d’accéder à ses données, généralement en les chiffrant, et qui conditionne leur restitution au versement d’une rançon. Les attaques de ce type se sont fortement développées ces dernières années, causant des préjudices importants aux entreprises comme aux particuliers.
Pour les aider, l’Unité de haute technologie anti-criminelle de la police nationale néerlandaise, le Centre européen de lutte contre la cybercriminalité d’Europol, Kaspersky et McAfee ont créé en 2016 une initiative articulée autour d’un site web commun. L’objectif : aider les personnes et structures victimes de ransomwares à récupérer leurs données chiffrées sans payer de rançon aux hackers, en mettant à leur disposition sur le site des programmes de déchiffrement. Une fois téléchargés et installés, ces derniers permettent aux victimes de certaines familles de ransomwares de récupérer leurs données sans mettre la main à la poche. Outre ces programmes de déchiffrement, le site partage des conseils en matière de prévention et explique les procédures de signalement des attaques cyber en vigueur selon les pays.
Depuis son lancement, cette initiative est passée de quatre à 170 partenaires, et 121 programmes de déchiffrement sont désormais à disposition des utilisateurs. Ces programmes aident à lutter contre les 150 familles de ransomwares. Au cours des cinq dernières années, environ six millions de personnes les ont téléchargés. D’après les experts de No More Ransom, les cybercriminels auraient empoché au total plus de 900 millions d’USD de profits illégaux sans l’existence de ce projet.
Kaspersky demeure l’un des partenaires fondateurs ayant contribué au développement des cinq programmes de déchiffrement initiaux, lesquels ont permis de récupérer les données chiffrées par 32 familles de ransomwares. Depuis 2016, ces outils ont été téléchargés plus de 150 000 fois.
« Je suis très heureux que nous ayons pu aider autant de gens à récupérer leurs données sans payer de rançon. Nous continuons de combattre les ransomwares avec nos partenaires du secteur et les services de police du monde entier pour accompagner encore plus d’utilisateurs et empêcher que d’autres attaques ne soient perpétrées », explique Jornt van der Weil, chercheur en cybersécurité au sein de la Global Research and Analysis Team de Kaspersky (GReAT).
Pour savoir comment participer à la lutte contre les ransomwares, ou pour de plus amples informations sur l’initiative No More Ransom, consulter le site nomoreransom.org.
