No more ransom, l’initiative anti-ransomware dégainée par Europol : mode d’emploi !

Nul doute que les ransomwares font tristement, depuis longtemps maintenant, acte de présence dans les nouvelles tendances cybercriminelles. Le principe : verrouiller / chiffrer les donnée, à distance, d’un utilisateur en vue d’exercer un chantage moyennant contribution financière, une des principales finalités de ce type de logiciel malveillant… Rapide tour d’horizon sur ce site informatif crée par l’entité de police intergouvernementale qui dégaine son arme anti-ransomware !

 

ransomware_argent

 

En partenariat avec Kaspersky Lab et Intel Security, avec >NoMoreRansom.org<, Europol déclare la guerre aux rançongiciels en tentant de proposer aux victimes de ces cyberattaques un semblant de solutions :

  • Pour parer à l’urgence, la fonction « Crypto Sheriff« , qui permet d’analyser un ou plusieurs fichiers jugés suspects par l’utilisateur ou verrouillés afin de savoir quel type de ransomware sévis pour tenter de solutionner le problème ;

Bien évidemment, le site se veut avant tout informatif pour tenter de juguler au mieux les mauvaises habitudes des internautes, pas toujours très alertes voire attentifs sur certains points ainsi re-soulignés dans la section « Prévention » :

 

otage_ransomware rancongiciel

Un index pris en otage par un majeur…
  • Pour éviter un chantage financier, la sauvegarde régulière reste le meilleur moyen : si les données sont encryptées mais que vous possédez une sauvegarde assez récente de vos données / médias, nul besoin de céder à la requête des personnes malveillantes derrière le ransomware ;
  • Vaste sujet portant parfois à polémique, par défaut et dans le doute, il apparaît nécessaire d’installer un anti-virus digne de ce nom (pour le choix de ce dernier, n’hésitez pas à demander conseil >section dépannage d’SOSOrdi.net< ;-) !) avec la fonction « analyse heuristique » d’activée pour que l’anti-virus en question puisse être rôdé pour détecter plus aisément les indésirables, notamment les ransomwares qui sont encore trop peu identifiables, selon Europol ;
  • Vérifier que les applications / logiciels soient bien à jour (Europol préconise de cocher par défaut la mise à jour automatique : attention, toutefois, si le logiciel en question intègre des mises à jour en bêta, donc instables !) ;
  • « Ne faites confiance à personne. Littéralement », est-il ainsi écrit de but en blanc. Si le ton se veut un poil paranoïaque, le conseil peut apparaître salvateur puisqu’en général tout part d’une pièce jointe, un lien ouvert dans un mail d’un expéditeur douteux voire, parfois, d’un expéditeur connu de ses cercles / amis mais qui, à son insu, est vecteur d’une donnée infectieuse ;
  • Activez les extensions de fichiers dans les paramètres Windows : « Restez prudent face à des extensions telles que .exe, .vbs et .scr. Les escrocs peuvent utiliser de nombreuses extensions pour grimer un fichier malicieux telle qu’une vidéo, photo ou document (comme « hot-chics.avi.exe » ou « doc.scr ») », explique Europol ;
  • Dans le doute (processus inconnu : ctrl+alt+suppr sous Windows, par exemple), déconnectez filairement ou numériquement votre ordinateur d’Internet ou du réseau Wi-Fi pour empêcher la finalisation d’une quelconque manipulation frauduleuse en cours.

 

ransomware_humour

« Etre parent en 1989 » : – « Pa’ j’ai besoin d’un dollar pour payer mes frais de retard sur cette vidéo que j’ai loué » / – « Encore ?! »
« Etre parent en 2014 » : – « Pa’ j’ai besion de 100 dollars pour payer le rançongiciel sur mon téléphone » / – « Encore ?! ».

Reste que si vous êtes actuellement victime d’un ransomware, Europol rappelle qu’il s’agit d’un crime et donc punissable par la loi : vous pouvez, dès lors et par le biais du site, signaler ce crime (section « Rapporter un crime / Report a crime« ) , soit depuis le portail Européen d’Europol (Autorités compétentes en France, juste >< !), soit depuis les États-Unis.

« Il y a maintenant plus de 50 familles de ces malwares en circulation et ils évoluent rapidement. Chaque nouvelle variante amène de meilleures méthodes d’encryptages ainsi que de nouvelles fonctionnalités. Ce n’est pas quelque chose que l’on peut ignorer ! […] Au fil du temps, les cybercriminels ont commencé à développer des algorithmes asymétrique qui utilisent deux clés distinctes, une publique pour crypter les fichiers et une autre privé, qui était nécessaire pour décrypter les fichiers en question. Le trojan CryptoLocker est l’un des plus célèbres de ce type de ransomware. Il utilise, aussi, un algorithme basé sur une clé publique […] La clé privée est uniquement accessible aux criminels ayant développé le logiciel CryptoLocker. Habituellement, la victime ne dispose pas plus de 72 heures pour payer la rançon avant que la clé privée ne soit effacée à jamais, sachant qu’il est impossible de décrypter un quelconque fichier sans cette clé« , explique Europol en concluant que le meilleur moyen de guérir ce mal réside dans la prévention, quand le ransomware n’est pas encore actif / dominant, notamment via l’analyse heuristique d’un anti-virus qui, ainsi éduqué, pourra mieux stopper avant l’heure ce type de menaces.

Bien évidemment, on ne peut que saluer une telle initiative tout en se demandant pourquoi le site n’est pas multilingue (dont en Français !) alors même qu’Europol agit au niveau Européen… A veiller !

 

Source : Nomoreransom.org