6 ans de partenariat dans la lutte contre les ransomwares

Les ransomwares (ou rançongiciels) sont devenus un lourd problème au niveau mondial ces dernières années, perturbant des activités, détruisant de grands volumes de données importantes et infligeant de lourds coûts financiers. Les particuliers et les entreprises ont été contraints de recalibrer leurs défenses, de planifier le pire et de se chercher des mécanismes de récupération en cas de catastrophe.

Heureusement, ils ne sont pas seuls : au cours des six dernières années, l'initiative NoMoreRansom a aidé les victimes à reprendre leurs activités grâce aux efforts de 188 partenaires qui se sont engagés à freiner la prolifération des ransomwares. Alors que nous célébrons le sixième anniversaire d'un partenariat extrêmement important entre 49 forces policières et 139 entités privées, nous sommes fiers de vous présenter nos réalisations.

En tant que contributeur majeur à cette initiative, Bitdefender a proposé 13 outils de déchiffrement pour 11 familles de ransomwares. Téléchargés environ un million de fois, nos outils de déchiffrement gratuits ont aidé des particuliers et des entreprises à échapper à des demandes de rançon estimées à 1 milliard de dollars.

Les dates clés

Depuis 2016, Bitdefender, en coopération avec les forces de l'ordre nationales et internationales, a publié des utilitaires de déchiffrement de haut niveau pour les opérations de ransomware les plus répandues au monde.

Les équipes Bitdefender Draco et Labs ont fourni des conseils en matière de cybersécurité, en particulier dans les domaines de la cryptographie, de la criminalistique et des enquêtes, qui ont aidé le consortium d'application de la loi à minimiser l'impact des attaques réussies de ransomwares, et ont finalement conduit à des arrestations. Cette opération avec les forces de l'ordre est un excellent exemple de la collaboration des secteurs public et privé pour perturber de manière significative les activités des cybercriminels.

GandCrab (début 2018, mi-2019)

Pendant environ 18 mois, GandCrab a été le leader incontesté du ransomware-as-a-service (rançongiciel en tant que service). Ciblant aussi bien les utilisateurs à domicile que les entreprises, il est devenu si populaire qu'il était responsable de la moitié des infections par ransomware dans le monde. En collaboration avec Europol, la police roumaine, DIICOT et d'autres organismes chargés de l'application de la loi, Bitdefender a publié cinq outils de déchiffrement, portant un sérieux coup d'arrêt aux versions les plus populaires du ransomware. Nos efforts conjoints ont aidé 1,5 million de victimes à économiser plus de 50 millions de dollars et ont finalement conduit à la disparition de ce réseau de cybercriminalité.

REvil/Sodinokibi (mi-2019, fin 2021)

En collaboration avec un partenaire d'application de la loi, Bitdefender a publié un outil de déchiffrement universel gratuit contre les attaques REvil ciblant les entreprises du monde entier. Depuis la mi-septembre 2021, le déchiffreur Sodinokibi / REvil a aidé plus de 1 500 entreprises dans 83 pays à récupérer des fichiers et à économiser plus de 600 millions de dollars en rançon impayée. La demande de rançon moyenne est d'environ 393 000 $, bien supérieure à la rançon moyenne de GandCrab comprise entre 800 $ et 2 400 $.

Les bonnes pratiques pour lutter contre les ransomwares

• Les attaques de ransomware commencent généralement par du phishing (hameçonnage) via e-mail et de l'ingénierie sociale. Éduquez et formez continuellement les employés sur les dangers des liens et des pièces jointes provenant de sources inconnues.
• Installez un logiciel de sécurité et maintenez à jour le système d'exploitation et tous les logiciels tiers.
• Minimisez votre surface d'attaque et assurez-vous que les services hérités ou d'autres services inutiles (tels que RDP) ne sont pas exposés à Internet.
• Sauvegardez les données sur un support de stockage hors ligne. Si possible, suivez la règle de sauvegarde 3-2-1 : 3 : Créez une sauvegarde principale et deux copies de vos données. 2 : Enregistrez vos sauvegardes sur deux types de supports différents. 1 : Conservez au moins un fichier de sauvegarde hors site
• #dontpay : si vous avez été victime d'une attaque par ransomware, ne payez pas la rançon. Contactez les experts et demandez de l'aide.

Si vous représentez un organisme d'application de la loi ayant besoin d'une expertise technique sur les cas de ransomware, veuillez nous contacter à draco@bitdefender.com. Si vous ou votre entreprise avez été touchés par une attaque de ransomware, contactez-nous à l'adresse forensics@bitdefender.com.