Des vendeurs de solutions de sécurité adhèrent au projet No More Ransom. La contribution des vendeurs aura permis à ce jour, 32 nouveaux outils pour décrypter des fichiers verrouillés par un ransomware.

Trente nouveaux membres se sont associés au projet No More Ransom, (il s'agit d' acteurs judiciaires et des entreprises de sécurité). Le projet concerne principalemnet la lutte contre les ransomwares. La plateforme avait été mise en place à l'origine par le Centre Européen de lutte contre la cybercriminalité d'Europol en partenariat avec la National High Tech Crime Unit, une unité de la police néerlandaise spécialisée dans les crimes technologiques ainsi que Kaspersky Lab et Intel Security.

Les vendeurs de solutions de sécurité Bitdefender, Check Point, Emsisoft et Trend Micro ont rejoint le projet au titre de partenaires associés. Ainsi, de nouveaux outils de décryptage ont été ajoutés sur le site nomoreransom.org, en plus des huit déjà mis gratuitement à la disposition des victimes. Près de 6 000 utilisateurs ont à ce jour décrypté avec succès leurs fichiers sans avoir à verser de rançon. « Le secteur privé et les autorités judiciaires intensifient leurs efforts pour combattre les cybercriminels qui utilisent des ransomwares pour faire chanter leurs victimes et extorquer de grosses sommes d'argent », a déclaré Europol. « Cependant, la sensibilisation demeure essentielle pour empêcher les ransomwares d’atteindre leur but ».

Le projet; comment fonctionne-t-il ? 

Sur le site est disponible un outil permettant de définir quel type de ransomware a été utilisé. L'outil donne aussi des informations d'ordre plus général  sur les ransomwares, des conseils de prévention et donne des conseils pour signaler l’incident aux autorités judiciaires. Le site donne aussi accès à des outils de décryptage qui ont été développés par les entreprises de sécurité, pour pouvoir récupérer des données affectées par des ransomwares. C'est grâce à des défauts dans l'implémentation cryptographique de malwares que les outils ont pu être développés.

Les entreprises prêtes à payer les rançons

IBM a réalisé un sondage récemment aux Etats-Unis, auprès de 600 chefs d'entreprise. L'étude dévoile que près de la moitié des entreprises avaient été affectées par un ransomware. Résultat encore plus inquiétant, 70 % des victimes ont accepté de payer la rançon pour obtenir la clef de décryptage et retrouver l’accès à leurs fichiers. La moitié d’entre eux a déboursé plus de 10 000 dollars et 20 % d’entre eux ont payé plus de 40 000 dollars.Près de 60 % des chefs d'entreprise ont avoué qu'ils étaient prêts à payer pour récupérer leurs données.