No more ransom
Il ne se passe pas un mois ans que lise dans les flux que je suis des articles sur des nouvelles attaques ou variantes de ransomware.
Pour ceux qui ne savent pas ce que c’est un ransomware [0], en gros c’est un logiciel malveillant qui bloque l’accès des utilisateurs à leurs machines et chiffre tout les fichiers qui s’y trouvent, pour les déchiffrer et reprendre le contrôle de leurs machines, les utilisateurs sont contraints de verser une “rançon” aux “pirates” (souvent via Bitcoin), passé un délai, les fichiers sont supprimés par le ransomware.
Un business qui génère des centaines de million de dollars de “gain” pour les pirates. Selon une estimation du FBI [1], les blackhat derrière ces attaques auraient collecté plus de 209 millions de dollars rien que pendant les trois premiers mois de 2016 ! C’est tellement lucratif qu’un nouveau modèle du business de type ransomware-as-service a vu le jour récemment [2]
Jusqu’à maintenant les personnes infectés avaient deux choix : soit payer les pirates, soit refuser de céder aux chantage et voir leurs fichiers disparaitre (42% des victimes récupéraient leurs données). Mais désormais une petite lueur d’espoir s’offre à eux grâce à l’effort combiné de l’Europol, la police allemande, Intel Security et Kapsersky qui ont lancé il y a récemment [No More Ransom [3]]3, une initiative qui vise luter contre les ransomware en offrant aux victimes des outils et des clés de déchiffrement pour plusiuers ransomare dont par exemple : CryptXXX, Shade, Coinvault, Rannoh, Rakhn, Marsjoke, Wildfire; etc. Au total, No More Ransom propose 32 outils de déchiffrement, un nombre qui va sans doute augmenter dans les mois qui viennent au vu du nombre croissant de nouveaux partenaires qui se sont joint à l’initiative (plus de 50 depuis le lancement du projet), dont des pointures de la sécurité informatique : Bitdefender, Check Point, Emsisoft et Trend Micro pour ne citer qu’eux.
En plus des clés et outils de déchiffrage, on peut trouver sur le site de No More Ransome un petit guide de prévention contre les ransomware [3] et sans grande surprise, le premier point sur lequel ils insistent beaucoup c’est “ROULEMENT DE TAMBOUR” : faire des sauvegardes !
Liens
[0]: https://en.wikipedia.org/wiki/Ransomware
[1]: http://money.cnn.com/2016/04/15/technology/ransomware-cyber-security/
[2]: http://www.bleepingcomputer.com/news/security/petya-and-mischa-ransomware-affiliate-system-publicly-released/
[3]: https://www.nomoreransom.org/
[4]: https://www.nomoreransom.org/prevention-advice.html
Sur le même sujet
- Microsoft et les mots de passe, toute une histoire
- Un petit script pour récupérer les URLs des sites web hébergés sur la même adresse IP
- Windows Credential Guard et Mimikatz
- Deux points qui me tracassent à propos de meltdown et spectre
- Full Disclosure : Des emails et mots de passe de la compagnie aérienne Etihad Airways dans l'air
- Comment j'ai pu gagner un accès administrateur sur un serveur Windows 2012 grâce à Google
Si vous avez aimé ce billet, vous pouvez vous inscrire au flux RSS !