No More Ransom

No More Ransom

Connaissez-vous No More Ransom ?

Sous l’égide d’Europol, un portail baptisé No More Ransom a été créée en 2017 pour regrouper des outils destinés à aider les victimes de rançongiciels à récupérer l’accès à leurs données chiffrées.

Qu’est-ce qu’un rançongiciels ?

Il s’agit d’un malware (un cheval de Troie ou autre type de virus) qui bloque votre appareil ou chiffre vos fichiers, et vous indique ensuite que vous devez payer une rançon pour récupérer vos données. Cela a un prix, et il n’y a pas de garantie de réussite.

ransomware

Face à ce fléau qui ne montre aucun signe évident de fatigue, le bureau de la police criminelle de l’Union européenne s’est rapproché de la police danoise, de la société russe Kaspersky, spécialisée dans les logiciels de sécurité, et du fondeur américain Intel, à travers sa filiale dédiée à la sécurité (Intel Security, ex-McAfee), pour lancer une toute nouvelle initiative baptisée No More Ransom.

Dans les grandes lignes, No More Ransom rappelle Ransomware Decryptor, un outil lancé en 2015 par Kaspersky.

Sur No More Ransom, les usagers trouveront des logiciels pour combattre des outils malveillants comme CoinVault, Bitcryptor, Rannoh, AutoIt, Fury, Crybola, Cryakl, Aura, CryptXXX (versions 1 et 2), Rakhni, Agent.iih, Autoit, Pletor, Rotor, Lamer, Lortok, Democry, Cryptokluchen, Bitman (TeslaCrypt : versions 3 et 4) et ShadeDecryptor (avec les extensions .xtbl, .ytbl, .breaking_bad et .heisenberg) etc…

Outils de déchiffrement

Comment se prémunir d’une attaque par un rançongiciel ?

Sauvegardez ! Ayez un système de sauvegarde en place de telle sorte qu’une infection par un rançongiciel ne détruise pas vos données personnelles pour toujours. Il est recommandé de créer deux copies de sauvegarde, l’une qui sera stockée dans un service de l’informatique cloud. Dans l’idéal la sauvegarde doit être faite de façon régulière sur un support qui n’est liée à l’appareil à sauvegarder uniquement lors de la copie des fichiers. En effet les rançongiciels peuvent également se propager aux supports de stockage connectés à l’appareil infecté.

Mettre à jour son système et ses logiciels. Le rançongiciels, ou plus généralement les malwares, se diffusent en utilisant des failles de logiciels ou des systèmes comme porte d’entrée. C’est ce qui a permis aux pirates de mener la cyberattaque WannaCrypt. Tenez à jour vos systèmes Windows, Linux, Mac, Android, iOS ou autres et vérifiez régulièrement que vous utilisez la dernière version de vos logiciels favoris, notamment les navigateurs.

Utilisez un antivirus robuste pour protéger votre système des rançongiciels. Ne désactivez pas les fonctions heuristiques, celles-ci permettant notamment de capturer des échantillons de virus informatiques qui n’ont pas encore été formellement détectées.

Ne faites confiance à personne. Le système de pièces jointes des courriers électroniques est devenu au fil du temps un moyen indispensable pour échanger des fichiers mais c’est aussi un des moyens que les pirates utilisent pour diffuser leur logiciel malveillant. Comme on l’a vu avec le cas Locky une pièce jointe annoncée comme étant une facture peut contenir un malware, il convient donc d’éviter d’ouvrir ou d’exécuter des pièces jointes reçues si on a un doute sur le but du message. Demandez confirmation à l’expéditeur si vous n’êtes pas certains que l’envoi est légitime.

Activez la fonction « Afficher l’extension des noms de fichiers » dans la configuration du système d’exploitation de votre ordinateur. Cela vous aidera à repérer plus facilement les fichiers potentiellement malveillants. Méfiez-vous des extensions telles que ‘.exe’, ‘.vbs’ et ‘.scr’. Les escrocs peuvent utiliser différentes extensions pour camoufler un fichier malveillant en vidéo, photo ou document (comme hot-chics.avi.exe ou doc.scr).

En cas infection, que faire ?

  • Ne pas payez !
  • Débrancher et isoler les équipements infectés.
  • Appelez-nous !