Parallèlement à l’épidémie corona qui sévit dans le monde, il existe également un malware qui s’empare des ordinateurs du monde entier: les ransomwares. Un programme qui verrouille tous vos fichiers informatiques, après quoi vos fichiers sont libérés en échange d’une rançon. La rançon peut aller de quelques centaines à des milliers de dollars ou d’euros.
En juillet 2020, c’était le 4e anniversaire de l’initiative «No More Ransom». Un partenariat public-privé visant à fournir des solutions aux ransomwares sans payer les cybercriminels. À cette fin, le site www.nomoreransom.org a été créé pour aider à prévenir et à guérir. Actuellement, 164 partenaires participent à l’initiative. Ils ont empêché le paiement de 632 millions de dollars de rançon en proposant une solution alternative. Les outils mis à disposition sur le site Web ont déjà été téléchargés plus de 4,2 millions de fois. Des chiffres qui montrent immédiatement que ce n’est pas un petit problème, mais que n’importe qui peut être victime d’une telle attaque.
Êtes-vous victime d’une attaque ?
Rendez-vous sur le site Web https://www.nomoreransom.org/en/index.html et essayez de trouver l’outil qui peut offrir une solution pour la variante du ransomware qui infecte votre ordinateur. Vous pouvez également contacter votre magasin informatique local, dans l’espoir qu’il puisse vous aider.
La police locale et le CERT.be ([email protected]) demandent également de signaler l’attaque, en précisant le type de support de données, le système d’exploitation, la méthode d’infection, le nom du ransomware (si visible), le mode de paiement demandé, la capture d’écran ou photo de l’écran de votre ordinateur afin d’avoir des informations sur les attaques en cours.
Il est important de noter que le paiement de la rançon ne garantit pas une solution. Les victimes qui ont payé la rançon rapportent qu’un montant plus élevé a été demandé après le paiement, ou ont de nouveau été victimes d’une attaque peu de temps après, car la contamination persiste.
Mieux vaut prévenir que guérir
L’initiative No More Ransom n’offre une solution que pour certains programmes de ransomwares en circulation. En conséquence, il existe encore des variantes de ransomware, de sorte qu’il n’y a parfois pas d’autre solution que de payer la rançon. Par exemple, Garmin a récemment dû payer une rançon, car la plupart de leurs services étaient inaccessibles en raison d’une attaque sur leurs systèmes. Mais que pouvez-vous faire pour éviter les problèmes?
- Sauvegardez toujours vos fichiers les plus importants afin d’en avoir toujours une copie.
- Utilisez un logiciel antivirus à jour
- Ne téléchargez pas de programmes à partir de sites Web suspects ou de versions piratées de programmes.
- N’ouvrez pas les pièces jointes dans les e-mails ou les messages d’expéditeurs inconnus.
- Gardez à l’esprit que les liens envoyés par des amis peuvent également être suspects lorsque leur compte a été compromis.
Vous trouverez plus d’informations sur les ransomwares dans la brochure d’information du CERT: https://cert.be/sites/default/files/ransomware_2019_fr.pdf
Mise à jour 28/08/2021 :
Depuis lors, exactement un an plus tard, il a été révélé qu’au cours des cinq années d’existence de “No More Ransom”, environ 6 millions de victimes ont été aidées et un milliard de dollars de rançon a été épargné. À l’heure actuelle, 151 types de logiciels malveillants peuvent être décryptés. Il est donc particulièrement utile de consulter leur site Web en amont en cas d’attaque.
Mise à jour 27/07/2022 :
Le projet antiransomware No More Ransom des forces de police et des entreprises de sécurité a six ans. Depuis sa création, les outils ont été téléchargés dix millions de fois, soit une augmentation de quatre millions de fois en un an. Il y a maintenant 136 outils disponibles sur le site. Source : https://tweakers.net/nieuws/199342/decryptietools-van-no-more-ransom-zijn-in-zes-jaar-tien-miljoen-keer-gedownload.html