Le quatrième outil de décryptage permet de neutraliser la dernière version du logiciel de rançon GandCrab

Le 17 juin 2019, un nouvel outil de décryptage de la dernière version de la famille de logiciels de rançon (ransomware) la plus prolifique, GandCrab, a été mise à disposition gratuitement sur www.nomoreransom.org. Il permet aux victimes de logiciels de rançon de récupérer l'accès à leurs informations cryptées par des cybercriminels, sans avoir à payer les rançons demandées. Cet outil est mis à disposition en partenariat avec les services de répression autrichiens (Bundeskriminalambt - BMI), belges (Federal Computer Crime Unit), bulgares (Bulgarian Cybercrime Unit), français (Police judiciaire de Paris - Befti), allemands (LKA Baden-Württemberg), néerlandais (High Tech Crime Unit), roumains (DIICOT), britanniques (NCA et Metropolitan Police), américains (FBI) et Europol, ainsi qu’avec le partenaire privé Bitdefender.

L'outil de décryptage offre une solution pour les versions 1 et 4 ainsi que pour les versions 5 à 5.2, qui sont les dernières à être utilisées par les cybercriminels. Les décrypteurs précédents du logiciel de rançon GandCrab ont aidé plus de 30 000 victimes à récupérer leurs données et à économiser environ 50 millions de dollars en rançons non payées. Plus important encore, les efforts conjoints ont affaibli la position des hackers sur le marché et les services de répression sont parvenus à mettre fin aux opérations. Ce succès est le fruit d’un effort mondial fourni par les services de répression, auquel ont contribué Bitdefender et McAfee.

Lancé en janvier 2018, GandCrab est rapidement devenu l'outil de prédilection des cybercriminels utilisant des logiciels de rançon basés sur l'affiliation, qui représentaient 50 % des parts du marché à la mi-2018. Proposé comme un modèle d'octroi de licence de logiciel-service, les distributeurs pouvaient acheter le logiciel de rançon sur le dark web et le diffuser parmi leurs victimes. En échange, ils devaient verser 40 % de leurs bénéfices aux concepteurs de GandCrab. Les criminels se cachant derrière GandCrab ont récemment affirmé avoir extorqué plus de 2 milliards de dollars à leurs victimes. Il est probable que quelque 1,5 million de victimes dans le monde entier auraient été confrontées à ce logiciel.

Mieux vaut prévenir que guérir
Le meilleur remède contre les logiciels rançon reste la prévention. Il est fortement conseillé aux utilisateurs :
•    de toujours conserver une copie de leurs fichiers les plus importants ailleurs : dans le cloud, sur un autre disque, sur une clé USB ou sur un autre ordinateur ;
•    d’utiliser un logiciel antivirus fiable et à jour ;
•    de ne pas télécharger de programmes à partir de sources suspectes ;
•    de ne pas ouvrir de pièces jointes dans les e-mails provenant d'expéditeurs inconnus, même si elles semblent importantes et crédibles ;
•    de ne pas payer pas de rançon lorsqu’ils sont victimes d’un tel logiciel ! 

Vous trouverez plus d'informations et de conseils de prévention sur www.nomoreransom.org