La Belgique publie les clés de cryptage d'un ransomware

BRUXELLES, 09/02/2018. -  Au fil des années, les ransomwares sont devenus l'une des formes les plus gênantes et/ou nuisibles de logiciels malveillants actifs au niveau international. Un ransomware est un virus informatique qui s'installe sur votre ordinateur ou smartphone, y crypte vos fichiers et ne les restitue que contre paiement d'une rançon (ransom).



Étant donné la multiplication du nombre d'appareils connectés à Internet et le marché juteux que représentent les ransomwares, ce phénomène ne cesse de se développer. Des statistiques de Kaspersky Lab indiquent toutefois que cette forme de logiciel malveillant perd nettement du terrain en ce qui concerne le nombre de cas. Au niveau mondial, les attaques de ransomwares ont diminué de plus d'un tiers en 2017 par rapport à 2016, et la Belgique n'a pas échappé à cette tendance. Alors que 11 034 utilisateurs belges avaient subi une attaque de ransomware en 2016, il n'y en a eu que 4 292 en 2017. Il faut à ce sujet noter que les cybercriminels ont détourné leur attention de l'internaute moyen pour s'attaquer à des entreprises ou organisations, qui permettent des gains supérieurs.



Au plan international et national, les autorités et l'industrie de la sécurité ont résolument misé sur la sensibilisation et la protection contre les ransomwares. En avril 2017, la police belge et le Centre pour la Cybersécurité Belgique avaient déjà annoncé passer à la vitesse supérieure dans la lutte contre les ransomwares. Ces acteurs avaient notamment rejoint le projet 'No More Ransom' et mis en place une approche préventive. Le ministère public joue également son rôle dans la lutte intégrée contre les ransomwares. En septembre 2017, le Collège des procureurs généraux a diffusé une circulaire sur la politique pénale en matière de ransomwares, afin de coordonner l'approche répressive dans ce domaine.



Des informations policières ont permis à la Federal Computer Crime Unit (FCCU) d'identifier des victimes belges du ransomware Cryakl, et un serveur Command & Control utilisé dans cette offensive de crypotwares a été localisé dans un pays voisin. Sur la base de ces informations, le parquet fédéral a ouvert une information ayant débouché sur la saisie de ce serveur, et d'autres encore, par les autorités belges. Kaspersky Lab a été désigné comme expert dans ce dossier par le parquet fédéral. L'analyse criminalistique du matériel saisi a permis de mettre la main sur des clés de cryptage non encore connues, qui permettent aux victimes de récupérer leurs données.

D'autres pistes sont actuellement examinées dans ce dossier. Dans l'intérêt de la cybersécurité et afin de venir en aide aux victimes du malware Cryakl, les clés saisies sont dès à présent publiées dans le cadre du projet 'No More Ransom'.



Le projet ‘No More Ransom’ a été mis sur pied par Europol et la police néerlandaise en partenariat avec Kaspersky Lab et Intel Security (devenu MacAfee) afin de combattre les ransomwares sur la scène mondiale. Le site du projet, www.nomoreransom.org, permet aux victimes d'obtenir des clés de cryptage connues grâce auxquelles ils peuvent récupérer leurs fichiers sans payer de rançon. Le site propose également des conseils de prévention.



En ajoutant ces nouvelles clés, la police belge passe du statut ‘supporting’ à ‘associated’ comme partenaire du projet. La police belge devient ainsi le second service de police ‘associated’, après la police néerlandaise qui comptait parmi les membres fondateurs du projet. Avec cette contribution et l'attention constante qu'elle porte aux ransomwares, la police poursuit sa lutte sans relâche contre cette forme de cybercriminalité. Elle agit pour ce faire en partenariat avec le Centre pour la Cybersécurité Belgique ainsi que d'autres acteurs nationaux et internationaux.

Comment éviter d'être victime et que faire si vous l'êtes ? Le Centre pour la Cybersécurité Belgique et Cert.be informent les particuliers et les entreprises via :



https://www.safeonweb.be/fr/au-secours-mon-appareil-est-pris-en-otage-par-un-virus-qui-reclame-une-rancon

(particuliers)



https://cert.be/files/ransomware_fr.pdf

(entreprises)