No More Ransom a permis d’épargner 1 milliard de dollars en rançon en cinq ans

Els Bellens

Au cours de ses cinq années d’existence, le projet anti-ransomware a aidé quelque six millions de victimes et leur a fait ‘épargner’ quasiment 1 milliard de dollars de rançon qui aurait dû être versé.

No More Ransom est un projet public-privé qui a vu le jour en 2016, afin d’aider les victimes d’attaques au rançongiciel et ce, grâce à des informations, mais aussi au moyen d’une base de données de ‘decryptors’, à savoir des clés permettant de libérer les ordinateurs pris en otage par du ransomware. Le projet fut lancé par l’European Cybercrime Centre et la High Tech Crime Unit néerlandaise en collaboration avec les firmes de sécurité McAfee et Kaspersky. En 2017, la Federal Computer Crime Unit de la police belge adhéra également au projet. Aujourd’hui, le projet recense quelque 170 partenaires qui collaborent et contribuent à la banque de données.

‘Les clés se trouvant dans la banque de données No More Ransom ont à présent déjà aidé plus de six millions de personnes à retrouver gratuitement leurs fichiers’, déclare Europol dans un communiqué de presse à l’occasion de son anniversaire. Dans la banque de données, on trouve actuellement 121 outils permettant de décrypter 151 types de rançongiciel. L’idée des clés gratuites est évidemment de veiller à ce que moins d’argent soit transféré aux cybercriminels. Europol a calculé que le projet a permis aux victimes ‘d’épargner’ quasiment 1 milliard de dollars qu’elles auraient dû verser à leurs agresseurs en échange des clés de décryptage.

Pour obtenir un ‘decryptor’, il faut transférer deux fichiers cryptés et la demande de rançon au projet. Le maliciel utilisé est ensuite comparé à la banque de données pour voir si celle-ci contient des correspondances avec le rançongiciel existant et/ou s’il y a des solutions. Si la clé existe, la victime reçoit un lien avec l’outil et une notice. Si aucun outil n’est disponible, la victime se voit conseiller de retenter sa chance plus tard. Dans ce cas, il faut surtout espérer qu’elle dispose d’un backup.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire