Pour gérer vos consentements :
Categories: Sécurité

No More Ransom : la lutte s’organise contre les rançongiciels

Il y a du nouveau sur No More Ransom.

Ce site internet est né à l’initiative de la police néerlandaise, d’Europol et de McAfee. Il regroupe des outils destinés à aider les victimes de rançongiciels à récupérer l’accès à leurs données chiffrées.

Plusieurs dizaines de « déchiffreurs » sont disponibles. Ils sont le fruit des travaux d’éditeurs comme Avast, Check Point, Kaspersky ou encore Trend Micro.

Bitdefender a aussi apporté sa contribution, contre trois rançongiciels : Annabelle, Linux.Encoder et GandCrab.

Ce dernier avait fait ses premières victimes officielles fin janvier 2018. Caché dans des pièces jointes et des bannières publicitaires, il a la particularité de demander des rançons en crypto-monnaie Dash. Un modèle d’affiliation (partage des revenus) encourage à sa diffusion.

En l’espace d’un mois, il avait fait, selon Europol, plus de 50 000 victimes, essentiellement en Europe.

L’estimation avait été communiquée parallèlement à la mise à disposition d’un déchiffreur, sous la forme d’un exécutable Windows.

Celui-ci vient d’être mis à jour pour prendre en charge les dernières versions de GandCrab.

Le ransomware a évolué sur de nombreux plans, dont celui du chiffrement. D’AES-256-CBC, il est passé à l’algorithme Salsa20. Sa cible a en outre été réduite aux fichiers pesant au plus 1 Mo, alors qu’il chiffrait, à l’origine, des fichiers de plusieurs Go.

Crédit photo : tuaulamac via Visualhunt / CC BY-NC-SA

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago