Neuf mois après son lancement, la plate-forme https://www.nomoreransom.org/ est désormais disponible en 14 langues et propose 39 outils gratuits de déchiffrement. Depuis le dernier décompte en décembre, ce sont plus de 10 000 victimes partout dans le monde qui ont pu déchiffrer leurs équipements touchés par un ransomware, grâce aux outils mis à disposition gracieusement sur la plate-forme.
L’initiative No More Ransom a été lancée en juillet 2016 par la Police nationale des Pays-Bas, Europol, Intel Security et Kaspersky Lab, inaugurant une coopération inédite entre les forces de l’ordre et le secteur privé en vue de combattre les ransomwares. Depuis son lancement, elle a été rejointe par des dizaines de partenaires de tous les continents. Ceci permet de démontrer que le problème des ransomwares est d’envergure mondiale et doit être – et sera – combattu conjointement. Selon les statistiques, la majorité des visiteurs de la plate-forme viennent de Russie, des Pays-Bas, des Etats-Unis, d’Italie et d’Allemagne.
Déjà accessible en anglais, français, italien, néerlandais, portugais et russe, le site web est désormais traduit en allemand, coréen, espagnol, finnois, hébreu, japonais, slovène et ukrainien. D’autres langues devraient être disponibles prochainement afin de mieux venir en aide aux victimes à travers le monde.
De nouveaux partenaires publics et privés
AVAST, CERT Polska et Eleven Paths (l’unité Cybersécurité de Telefonica) rejoignent No More Ransom en qualité de partenaires associés, portant ainsi leur nombre à 7. Avec 30 nouveaux autres partenaires, le total atteint désormais 76. Les nouveaux arrivants parmi les forces de l’ordre sont l’Australie, la Belgique, INTERPOL, Israël, la Corée du Sud, la Russie et l’Ukraine. S’y ajoutent Acronis International GmbH, Crowdstrike, CyberSecurity Canada, DataGravity, Deloitte, eco e.V. (Association de l'industrie d’Internet), ENISA, GCA (Global CyberAlliance), JC3 (Japan CyberControl Centre), KUERT Datenrettung Deutschland GmbH, KÜRT Data Recovery & Information Security Co., mnemonic AS, Neutrino S.r.l., Portugal Telecom, Secura Group Limited, SentinelOne et Verizon Enterprise Solutions. Le projet bénéficie également d’un solide soutien de la communauté CERT, représentée par AfricaCERT, BA-CSIRT (CSIRT de Buenos Aires), Centro Nacional de Cibersegurança, Certego Incident Response Team, Cybersecurity Malaysia et JPCERTCC (Japan Computer Emergency Response Team Coordination Center).
L’arrivée d’INTERPOL fait suite à la Conférence INTERPOL-Europol sur la cybercriminalité en 2016, soulignant l’impact de cet événement conjoint annuel pratique, axé sur les utilisateurs.
De nouveaux outils
Depuis la dernière version, 15 outils sont venus s’ajouter à la plate-forme, offrant de nouvelles possibilités de déchiffrement aux victimes de ransomware :
- AVAST : Alcatraz Decryptor, Bart Decryptor, Crypt888 Decryptor, HiddenTear Decryptor, Noobcrypt Decryptor et Cryptomix Decryptor
- Bitdefender : Bart Decryptor
- CERT Polska : Cryptomix/Cryptoshield Decryptor
- Check Point : Merry X-Mas Decryptor et BarRax Decryptor
- Eleven Paths (Unité Cybersécurité de Telefonica) : Popcorn Decryptor
- Emsisoft : Crypton Decryptor et Damage Decryptor
- Kaspersky Lab : mise à jour des outils de déchiffrement Rakhni et Rannoh
D’autres informations et des conseils de prévention sont disponibles sur http://www.nomoreransom.org/.
Auteur : communiqué de Kaspersky Lab.
Réagissez en laissant votre commentaire !