L’agence de police européenne affirme les avoir aidés à se débarrasser des rançongiciels avec l’initiative No More Ransom, qui fête ses six ans.
Augmentant en nombre et en gravité depuis plusieurs années, les attaques par rançongiciel sont une préoccupation grandissante pour de nombreux acteurs : hôpitaux, entreprises, collectivités… Ces logiciels malveillants utilisés par les cybercriminels bloquent l’accès aux systèmes informatiques de la victime jusqu’à ce qu’elle paie une rançon. Une technique qui leur est fructueuse, avec les paiements de rançons qui ont atteint un nouveau record en 2021.
Face à cette menace, Europol, l’agence de police européenne a lancé – avec la police nationale néerlandaise et des sociétés de sécurité informatique – l’initiative No More Ransom, qui a fêté son sixième anniversaire le 26 juillet. Elle permet d’aider les victimes à récupérer leurs données sans avoir à payer la rançon, en leur proposant des outils de déchiffrement gratuits et des informations pour éviter d’être infectées en premier lieu. À ce jour, plus de 1,5 million de personnes ont réussi à décrypter leurs appareils à l’aide de ces outils, annonce Europol dans son communiqué.
Aider dans la lutte contre les rançongiciels
Alors que l’initiative comptait initialement quatre outils, elle en propose aujourd’hui 136 pour 165 variantes de rançongiciel. Plus de 188 partenaires des secteurs publics ont rejoint le programme et fournissent régulièrement de nouveaux outils de déchiffrement. D’après l’agence de police européenne, plus de 10 millions de personnes les ont téléchargés. Le portail est en outre disponible en 37 langues — à son lancement, il était uniquement en anglais — afin de mieux assister les victimes à travers le monde.
Si le programme est une alternative au paiement de la rançon demandée par les cybercriminels, Europol indique que « le meilleur remède contre les rançongiciels reste une prévention rigoureuse ». L’agence propose ainsi divers conseils tels que la sauvegarde régulière de données stockées sur les appareils électroniques ou de ne pas ouvrir les pièces jointes des mails d’expéditeurs inconnus. Elle recommande également d’utiliser la double authentification, une méthode consistant à présenter deux preuves d’identité distinctes pour se connecter à un compte ou à un site web. Enfin, Europol préconise surtout aux victimes de ne pas payer la rançon et elle n’est pas la seule. Une récente étude de l’entreprise Cybereason a montré que non seulement le paiement ne permettait pas de récupérer l’entièreté de ses données, mais aussi que les victimes ont été touchées par une seconde attaque après avoir payé une première fois.
