Lancé le 25 juillet 2016, le projet « No More Ransom » révèle aujourd’hui les premiers résultats de la collaboration entre la Police Nationale des Pays-Bas, Europol, Intel Security et Kaspersky Lab. En seulement 3 mois depuis son lancement, le site a permis à quelques 2 500 victimes de déverrouiller leurs appareils infectés par un ransomware.
Rappelez-vous, au début de l’été 2016, nous vous annoncions qu’Europol, la Police Nationale des Pays-Bas et des spécialistes de la sécurité informatique s’unissaient contre les ransomwares en lançant le portail « No more Ransom ». Ce portail a pour but d’informer le public sur les dangers des ransomwares, ou rançongiciels, et d’aider les victimes à récupérer leurs données sans avoir à verser d’argent aux cybercriminels. Une initiative qui réjouissait Wil van Gemert, directeur adjoint des opérations chez Europol : « Depuis quelques années, les attaques par rançongiciels sont devenues un problème majeur pour les forces de l’ordre de l’UE. Il s’agit là d’un problème qui concerne aussi bien les particuliers que les entreprises, touchant à la fois les ordinateurs et les appareils mobiles. Des initiatives telles que le projet No More Ransom montrent que l’expertise alliée à la collaboration est une bonne recette pour lutter contre la cybercriminalité ». Aujourd’hui, les forces de police de plus de 13 pays, y compris la France, ont rejoint l’initiative No More Ransom pour lutter contre les ransomwares en coordination avec le secteur privé.
7 outils de décryptage des données disponibles
Depuis son lancement, cette opération a t-elle été utile? Intel Security, impliqué dans le projet avec Kaspersky, soutient que plus de 24,5 millions de pages ont été vues, avec une moyenne consolidée de 0,4 million par jour. Il indique également qu’« en seulement 2 mois depuis son lancement, le site a permis à plus de 2 500 victimes de déverrouiller leurs appareils infectés par ransomware, en utilisant les outils principaux de déchiffrement de la plateforme. Cela a privé les cybercriminels d’un revenu approximatif de 1,35 millions d’euros. ». Particuliers, entreprises, organismes divers et gouvernement, sans que l’on sache précisément en quelles parts, ont utilisé ces services. Actuellement, 7 outils de déchiffrement sont disponibles sur le portail. WildfireDecryptor a été ajouté et deux outils mis à jour : RannohDecryptor, et RakhniDecryptor.
D’autres organismes policiers et organisations du secteur privé devraient rejoindre l’organisation dans les prochains mois, et le portail est actuellement décliné en plusieurs langues
