L’initiative No More Ransom a été lancée en juillet 2016 par la Police nationale des Pays-Bas, Europol, Intel Security et Kaspersky Lab, inaugurant une coopération inédite entre les forces de l’ordre et le secteur privé en vue de combattre les ransomwares. Depuis son lancement, elle a été rejointe par des dizaines de partenaires de tous les continents. Ceci permet de démontrer que le problème des ransomwares est d’envergure mondiale et doit être – et sera – combattu conjointement. Selon les statistiques, la majorité des visiteurs de la plate-forme viennent de Russie, des Pays-Bas, des Etats-Unis, d’Italie et d’Allemagne.

Déjà accessible en anglais, français, italien, néerlandais, portugais et russe, le site web est désormais traduit en allemand, coréen, espagnol, finnois, hébreu, japonais, slovène et ukrainien. D’autres langues devraient être disponibles prochainement afin de mieux venir en aide aux victimes à travers le monde.

De nouveaux partenaires publics et privés

AVAST, CERT Polska et Eleven Paths (l’unité Cybersécurité de Telefonica) rejoignent No More Ransom en qualité de partenaires associés, portant ainsi leur nombre à 7. Avec 30 nouveaux autres partenaires, le total atteint désormais 76. Les nouveaux arrivants parmi les forces de l’ordre sont l’Australie, la Belgique, INTERPOL, Israël, la Corée du Sud, la Russie et l’Ukraine. S’y ajoutent Acronis International GmbH, Crowdstrike, CyberSecurity Canada, DataGravity, Deloitte, eco e.V. (Association de l’industrie d’Internet), ENISA, GCA (Global CyberAlliance), JC3 (Japan CyberControl Centre), KUERT Datenrettung Deutschland GmbH, KÜRT Data Recovery & Information Security Co., mnemonic AS, Neutrino S.r.l., Portugal Telecom, Secura Group Limited, SentinelOne et Verizon Enterprise Solutions. Le projet bénéficie également d’un solide soutien de la communauté CERT, représentée par AfricaCERT, BA-CSIRT (CSIRT de Buenos Aires), Centro Nacional de Cibersegurança, Certego Incident Response Team, Cybersecurity Malaysia et JPCERTCC (Japan Computer Emergency Response Team Coordination Center).

L’arrivée d’INTERPOL fait suite à la Conférence INTERPOL-Europol sur la cybercriminalité en 2016, soulignant l’impact de cet événement conjoint annuel pratique, axé sur les utilisateurs.

De nouveaux outils

Depuis la dernière version, 15 outils sont venus s’ajouter à la plate-forme, offrant de nouvelles possibilités de déchiffrement aux victimes de ransomware :
AVAST : Alcatraz Decryptor, Bart Decryptor, Crypt888 Decryptor, HiddenTear Decryptor, Noobcrypt Decryptor et Cryptomix Decryptor
Bitdefender : Bart Decryptor
CERT Polska : Cryptomix/Cryptoshield Decryptor
Check Point : Merry X-Mas Decryptor et BarRax Decryptor
Eleven Paths (Unité Cybersécurité de Telefonica) : Popcorn Decryptor
Emsisoft : Crypton Decryptor et Damage Decryptor
Kaspersky Lab : mise à jour des outils de déchiffrement Rakhni et Rannoh