jeudi 9 juillet 2020    || Inscription
BanniereNews
 
 

Les autorités européennes et les éditeurs en sécurité veulent unir leurs forces contre les ransomwares. La plateforme NoMoreRansom.org proposera pas moins de 160 000 clés de déchiffrement à disposition des victimes.

Les ransomwares sont parmi les plus célèbres malwares qui s'attaquent aux internautes. Selon Kaspersky Lab, ce type de virus a de beaux jours devant lui, puisque sur la période 2014-2015 et 2015-2016, le nombre de victimes à augmenté de 550%, passant de 131 000 à 718 000.

 Coordonner la défense

La lutte contre ce type de programmes est assez difficile, car comme pour tous les types de malwares, il s'avère difficile d'anticiper les actions des pirates. A défaut de pouvoir combattre efficacement ces hackers avant qu’ils ne créent leurs programmes malveillants, la police nationale néerlandaise, Europol Intel Security et Kaspersky Labs ont décidé de s’associer pour développer  "No More Ransom".  Cette plateforme met à disposition des solutions de déchiffrement pour venir en aide aux victimes pour qu’elles récupèrent leurs données sans débourser.

Les outils proposés sont : Coinvault, développé par la police nationale néerlandaise pour déchiffrer Coinvault et Bitcryptor. Rannoh, qui combat Autoit, Fury, Crybola, Cryakl et CryptXXX versions 1 et 2. Ensuite RakhniDecryptor capable de contrer, Rakhni, Agent.iih, Aura, Autoit, Pletor, Rotor, Lamer, Lortok, Cryptokluchen, Democry et Bitman (TeslaCrypt) versions 3 et 4. Enfin, Shade Decryptor qui vient à bout d’une variante du programme Shade.

Cette plateforme a aussi une fonction préventive via des onglets de questions-réponses à propos des ransomwares par exemple. Les utilisateurs trouveront des explications techniques, le mode de fonctionnement de ces programmes, des indications quant aux bons comportements à adopter en cas de contamination etc. Reste à savoir si cette mesure s’accompagnera d’une bonne campagne de communication pour apporter suffisamment de visibilité à "No More Ransom".




Autres News Malwares

Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 142996
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12
Réduire



Événements SSI