Ces derniers temps, les " Ransomwares " font particulièrement parler d’eux, alors de quoi s’agit-il ?
C'est quoi un " Ransomwares ":
Un ransomware est, comme son nom l’indique, basé sur le principe de la rançon. Autrement dit, un cybercriminel va prendre en otage les données informatiques en les chiffrant fortement, puis demander à l’utilisateur une somme d’argent pour lui fournir une clé permettant de décrypter les données volées. Pour arriver jusqu’à un utilisateur, les hackers vont utiliser un simple mail composé d’une pièce jointe. Tout d’abord, les adresses utilisées n’attirent pas l’attention et paraissent crédibles. Parfois ce sont même des extensions qui correspondent à des interlocuteurs connus. Cette mise en scène bien préparée fait que le destinataire ouvre bien souvent la pièce jointe sans appréhension. C’est alors au tour de l’antivirus de se faire berner. La pièce jointe n’étant pas pernicieuse, il ne s’en préoccupe pas. Mais une fois ouvert, le document va télécharger une clé de cryptage qui va infecter les fichiers et les rendre inutilisables. Ce cryptage va peu à peu se répandre au serveur de l’entreprise dans le cas ou cet ordinateur est en réseau… ce qui est toujours le cas ! Les solutions pour s’en sortir ne sont pas toujours efficaces: La première solution consiste à payer le hacker afin de récupérer l’intégralité de ses données. Mais peut-on réellement lui faire confiance ? Rien ne garantit qu’il tiendra parole et permettra le décryptage des données. Rien ne garantit non plus qu’il ne récidivera pas puisque le payeur devient à ses yeux un « bon client ». Les cybercriminels ne sont jamais avares de prouesses lorsqu’il s’agit d’inventer de nouvelles façons de pirater. Par exemple, l’une des dernières en date, et nommée Popcorn, va proposer à la victime une alternative au paiement pour le décryptage de ses données : il devra fournir un certain nombre d’adresses mails susceptibles de payer pour voir ses données libérées.
Plusieurs organisations à travers le monde se fédèrent contre les Ransomwares et viennent aider les victimes. Depuis que ces nouvelles menaces «Ransomwares » apparurent, elles fesaient de plus en plus de victimes à travers plusieurs pays du monde. Ces nouvelles pratiques des pirates visent à crypter les données de leurs victimes par exécution de programmes malveillants sur leur machines, afin d'obliger la victime de verser une ransom en contre partie de décryptage de ses données.
Danger et Parade :
Afin de contrer cette menace mondiale avec ransomwares, il y a moins d'un an, plusieurs organisations gouvernementales et industrielles ont lancé une initiative pour un projet « No More Ransom ». Disponible sur un site web « www.nomoreransom.org » qui fournit, en plus d'informations et de nombreux conseils de protection, d'outils de décryptage gratuits en perpétuelle évolution. Cette plateforme venait déjà en aide pour plus de 10 000 victimes à travers plusieurs pays (notamment en Russie, aux Pays-Bas, aux États-Unis, en Italie et en Allemagne), rien que depuis décembre 2016. Ces victimes ont été en mesure de récupérer leurs données chiffrées sans dépenser de ransoms.
Cette initiative « No More Ransom » a débutée conjointement entre Europol, la Police nationale hollandaise, Intel Security et Kaspersky Lab, puis rejointe par la suite par trente nouvelles autres organisations, ce qui montre clairement l’intérêt grandissant à l’échelle planétaire pour combattre la menace des ransomwares qui est devenu un problème mondiale.
Pour aider les victimes dans tous les pays du monde, le portail en ligne « No More Ransom » disponible déjà en anglais, néerlandais, français, italien, portugais et russe, a ajouté plusieurs autres langues, dont le finnois, l’allemand, l’hébreu, le japonais, le coréen, le slovène, l’espagnol et l’ukrainien. Prochainement, plus de langues seront déployées.
La réponse se trouve dans la prévention :
Il existe principalement deux manières de se prémunir des ransomwares. D’abord, il est possible de s’équiper d’un programme qui permet de les détecter. Ce dernier permet l’ouverture des pièces jointes dans un cloud sécurisé qui va vérifier leurs comportements. Si les pièces jointes tentent de télécharger des éléments externes, elles seront automatiquement traitées comme un document potentiellement dangereux. Mais les pirates informatiques développent de nouvelles solutions bien plus vite que celles destinées à les contrer. Ces programmes vont donc devenir rapidement obsolètes. La meilleure prévention reste la sauvegarde externe des données avec du versioning. Ce détail est indispensable sans quoi le risque serait de récupérer une sauvegarde elle-même corrompue. Le versioning va permettre, après avoir identifié le moment de l’infection, de ramener le système à une version antérieure pour récupérer ses données. Il est donc indispensable d’en effectuer des copies régulières.
Les outils de déchiffrement de ransomwares ajoutés sur le site web du projet « No More Ransom » par des organisations partenaires sont :
- AVAST : Decryptor d’Alcatraz, Decryptor de Bart, Décrypteur Crypt888, Décrypteur HiddenTear, Decryptor Noobcrypt et Décrypteur Cryptomix
- Bitdefender : Bart Decryptor CERT Polska: Cryptomix / Cryptoshield decryptor
- CheckPoint : Merry X-Mas Decryptor et BarRax Decryptor
- Eleven Paths : Telefonica Cyber Security Unit: Popcorn Decryptor
- Emsisoft : Décrypteur Crypton et Damage Decryptor
- Kaspersky Lab : mises à jour sur les décrypteurs Rakhni et Rannoh.
Les outils gratuits de déchiffrement de ransomwares disponibles sont :
- Rakhni Decryptor (updated 2-3-2017 with Dharma)
- Rannoh Decryptor (updated 20-12-2016 with CryptXXX v3)
- Damage Decryptor
- Crypton Decryptor
- Merry X-Mas Decryptor
- BarRax Decryptor
- Alcatraz Decryptor
- Bart Decryptor
- Crypt888 Decryptor
- HiddenTear Decryptor
- Noobcrypt Decryptor
- CryptoMix Decryptor
- Popcorn Decryptor
- Marlboro Decryptor
- GlobeImposter Decryptor
- MRCR Decryptor
- Globe3 Decryptor
- Derialock Decryptor
- PHP Ransomware Decryptor
- WildFire Decryptor
- Chimera Decryptor
- Teslacrypt Decryptor
- Shade Decryptor
- CoinVault Decryptor
- Jigsaw Decryptor
- TM Ransomware File Decryptor
- NMoreira Decryptor
- Ozozalocker Decryptor
- Globe Decryptor
- Globe2 Decryptor
- FenixLocker Decryptor
- Philadelphia Decryptor
- Stampado Decryptor
- Xorist Decryptor
- Nemucod Decryptor
- Gomasom Decryptor
- Linux.Encoder Decryptor
Source : undernews.fr