Parlez à un expert
logo

BECYCURE

Parlez à un expert

No More Ransom : la plateforme de lutte contre les ransomwares

Publié le 30/06/2022

Qu'est-ce qu'un ransomware ?

Les rançongiciels (ou ransomwares en anglais) sont des logiciels malveillants qui bloquent votre ordinateur ou vos terminaux mobiles. Dans certains cas, ils chiffrent les fichiers que vous y conservez. Quand cela survient, vous êtes menacé de ne pouvoir récupérer vos données à moins de payer une rançon. Toutes les 40 secondes dans le monde, une entreprise est victime d’une attaque par ransomware. Existe-il des solutions de déchiffrement pour déjouer les pirates?

Quel mode opératoire pour les pirates ?

Les pirates utilisent souvent de nombreux leviers psychologiques pour faire pression sur la victime. Il peut se présenter comme représentant d'une autorité légale et prétendre bloquer des activités illégales sur le poste infecté ou afficher un compte à rebours angoissant à l'écran - avec un délai généralement court - avant lequel payer. Cela empêche la victime de mener une enquête approfondie sur l'origine et la véracité de l'attaque. Un blocage de données cruciales peut avoir des conséquences très graves.

Chiffre alarmant : 46% des entreprises ayant vu leurs données chiffrées par une attaque de ransomware ont versé une rançon.

Faut-il payer la rançon ?

No More Ransom indique sur sa page "Notre premier conseil est de ne pas payer la rançon. En envoyant de l’argent aux cybercriminels, non seulement vous confirmerez que les rançongiciels fonctionnent, mais il n’y a aucune garantie que vous obteniez la clé de déchiffrement en retour. Une fois la somme payée, certains pirates réclament ainsi un nouveau versement". Le plus important est donc de ne pas céder à la précipitation.

No More Ransom, la plateforme de déchiffrement

écran d'accueil de No More Ransom

No More Ransom est une plateforme d'aide poussée par EUROPOL regroupant plusieurs dispositifs de déchiffrement de fichiers bloqués par des rançongiciels connus comme NoWay, Lockfile, Ragnarok ou encore Prometheus. Le site est régulièrement mis à jour avec des nouveaux outils pour aider à la lutte active contre le chiffrement de données. Le site propose également un formulaire pour aider à définir le type de rançongiciel qui affecte le système et si une solution est disponible. Si c'est le cas, un lien de téléchargement de la solution de déchiffrement est proposé.

Autres articles

Automatiser les traitements des faux positifs avec un SOAR

Le temps de vos experts cybersécurité est précieux, économisez-le ! La mise en place d'un SOAR au sein de votre SOC va vous permettre d'automatiser le traitement des incidents de cybersécurité et ainsi vous faire gagner un temps précieux, en particulier lors du traitement des fauxpositifs BECYCURE #BeAnalyse #IBMSecurity

Lire l'article
Matinée cybersécurité Becycure / Club Med au Campus Cyber

Matinée cybersécurité BECYCURE / Club Med au Campus Cyber. Un échange constructif autour du travail accompli ensemble ces dernières années pour poser les premières marches de la fonction SOC et une projection vers l’avenir sur la thématique de l’automatisation. Merci à l'ensemble des participants ! #SIEM #SOAR #BeAnalyse

Lire l'article
Cyberattaque contre un hôpital de l'Essonne: une rançon de 10 millions de dollars demandée

Le Centre hospitalier Sud francilien (CHSF) de Corbeil-Essonnes a été victime d'une cyberattaque de grande envergure dans la nuit du samedi 20 au dimanche 21 août et une rançon de 10 millions de dollars a été exigée. Les infrastructures informatiques se sont retrouvées totalement verrouillées, mais "la vie des patients n'a pas été mise en danger" d'après le ministre de la Santé François Braun.

Lire l'article
No More Ransom : la plateforme de lutte contre les ransomwares

No More Ransom est une plateforme d'aide poussée par EUROPOL regroupant plusieurs dispositifs de déchiffrement de fichiers bloqués par des rançongiciels.

Lire l'article
SOC augmenté, un service sur mesure

Définissez des cas d'usage pertinents et choisissez des outils adaptés à vos besoins pour une cyberdéfense efficace avec le SOC hybride augmenté de BECYCURE.

Lire l'article
menu