Les ransomwares chiffrent des informations de valeurs stockées sur les ordinateurs des victimes, en les infectant par le biais de sites frauduleux et non sécurisés, de téléchargements de logiciels, de pièces jointes malveillantes et via des attaques RDP (remote desk protocol), ainsi qu’en exploitant des vulnérabilités de serveurs Internet. Les criminels réclament ensuite une rançon à la victime, lui promettant de récupérer ses données chiffrées en échange. Ce type de malware est une préoccupation majeure en matière de cybersécurité depuis quelques années, leurs attaquants ciblant tous types de parties prenantes, des consommateurs aux entreprises. D’abord des gangs isolés, ils sont devenus des entreprises à part entière disposant de leur propre écosystème.

Pour aider les personnes et les entreprises à récupérer l’accès à leurs informations de valeur, le National High Tech Crime Unit de la Police néerlandaise, le European Cybercrime Center basé à Europol, Kaspersky et un autre partenaire technologique ont créé ensemble l’initiative No More Ransom en juillet 2016. Sur le site officiel, les participants peuvent publier des outils de déchiffrement, des directives et des instructions sur la manière de signaler un cybercrime quel que soit le lieu où il s’est produit. Ces outils et matériels ont aidé les victimes de 165 familles de ransomware à retrouver leurs données sans avoir besoin de payer. En plus des outils de déchiffrement, le projet a aussi pour objectif d’informer sur la manière dont fonctionne un ransomware et sur les mesures qui peuvent être prises pour éviter une infection.
Kaspersky est l’un des partenaires fondateurs ayant notamment fourni 9 outils de déchiffrement, qui ont permis de récupérer les données chiffrées par 38 familles de ransomware. Depuis 2016, ces outils ont été téléchargés 304 274 fois.

« Le ransomware est une manière redoutable de dérober de l’argent aux victimes, et demeure l’une des principales préoccupations en matière de cybersécurité. Sur le premier trimestre 2022, nous avons découvert plus de 74 000 utilisateurs uniques ayant été exposés à ce type de menace – et toutes ces attaques ont été détectées avec succès. Cela a entraîné une augmentation de la tendance à contribuer aux initiatives telles que No More Ransom, et nous sommes fiers de pouvoir aider les personnes et les entreprises à restaurer leurs actifs numériques, sans payer les attaquants. De cette manière, nous frappons les criminels là où ça fait mal – leur business model – puisque les utilisateurs ne sont plus obligés de payer pour déchiffrer leurs données. Nous continuerons notre lutte contre les ransomwares avec nos partenaires actuels et futurs », commente Jornt van der Wiel, chercheur en sécurité au sein du GREAT de Kaspersky.