La police fédérale belge fournit aujourd’hui des clés de décryptage gratuites aux victimes du ransomware Cryakl, après avoir travaillé en étroite coopération avec Kaspersky Lab. Les clés ont été obtenues durant une enquête toujours en cours. En partageant ces clés sur No More Ransom, la police fédérale belge rejoint la police nationale néerlandaise comme partenaire associé du projet.
Ces dernières années, le ransomware a éclipsé beaucoup d’autres cybermenaces, faisant à présent l’objet de campagnes mondiales affectant indistinctement les organisations dans de multiples industries des secteurs publics et privés, ainsi que les consommateurs. L’une des manières les plus efficaces de lutter contre les ransomware est de les prévenir. C’est exactement la raison pour laquelle No More Ransom a été lancé il y a plus d’un an.
Aujourd’hui, nous avons un nouvel exemple de coopération fructueuse entre les forces de l’ordre et les entreprises de sécurité Internet. Quand la Federal Computer Crime Unit (FCCU) belge a découvert que des citoyens belges avaient été victimes du ransomware Cryakl, elle a pu localiser un serveur de commande et de contrôle dans l’un des pays voisins de la Belgique. Sur ordre du bureau du procureur fédéral, les autorités belges ont saisi ce serveur ainsi que d’autres tandis que les analystes en criminalistique informatique ont pu récupérer les clés de décryptage. Kaspersky Lab a mis son expertise technique au service du procureur fédéral belge et a ajouté ces clés sur le portail No More Ransom pour le compte de la police fédérale belge. Cela permettra aux victimes de récupérer l’accès à leurs fichiers cryptés sans devoir payer les criminels.
Les autorités belges poursuivent leur enquête
« Notre conseil habituel en cas d’attaques de ransomware est de ne surtout pas payer la rançon. Un grand nombre d’experts en cybersécurité travaillent dans le monde entier pour aider les victimes, en créant des outils de décryptage n’ayant jamais existé auparavant. Les clés de décryptage gratuites pour le ransomware Cryakl peuvent être considérées comme une preuve de cette politique et nous rappeler à nouveau qu’il y a toujours une chance de gagner dans la lutte contre les criminels, » explique Jornt van der Wiel, chercheur en sécurité au sein de l´équipe globale de recherche et d’analyse (GReAT) de Kaspersky Lab.
52 outils de décryptage disponibles
Depuis le lancement du portail No More Ransom en juillet 2016, près d’1,6 million de personnes dans plus de 180 pays ont accédé au site, disponible en 29 langues, dont l’estonien est la dernière addition. On compte à présent 52 outils de décryptage gratuits sur www.nomoreransom.org, qui peuvent être utilisés pour décrypter 84 familles de ransomware. CryptXXX, CrySIS et Dharma sont les infections les plus détectées. Plus de 35 ;000 personnes ont réussi à récupérer leurs fichiers gratuitement, ce qui a empêché les criminels de gagner plus de 10 millions d’euros.
Le nombre de partenaires collaborant sur No More Ransom est grimpé à 120 et inclut plus de 75 entreprises de sécurité Internet et d’autres partenaires privés. Les forces de police chypriotes et estoniennes sont les dernières agences de police à avoir rejoint le projet. KPN, Telenor et le Collège des professionnels de l’information et de l’informatique costaricain (CPIC) se sont également liés à la cause en tant que nouveaux partenaires du secteur privé. Vous trouverez davantage d’informations et de conseils de prévention sur www.nomoreransom.org.
Source : Kasperky Lab
No More Ransom : la police fédérale belge livre des clés de décryptage gratuites aux victimes du ransomware Cryakl
10 février 2018