ransomware sont devenues l’un des cybercrimes les plus courants ces dernières années. Chaque année, les dommages causés par l’augmentation de plusieurs milliards de ransomware dollars. ransomware les dommages en 2020 dépassaient les 20 milliards de dollars, tandis que les dommages causés en 2018 s’élevait à 8 milliards de dollars. En seulement deux ans, les dommages causés ransomware par a plus que doublé, et cette augmentation devrait se poursuivre dans les années à venir. 
Faire face à une ransomware attaque est un processus long et compliqué, impliquant souvent de prendre des décisions difficiles au sujet de la récupération ou de la perte de données. Avoir une sauvegarde et un plan de récupération efficace des données et du système peut aider à rendre le processus beaucoup plus facile. Une étape importante, souvent ignorée, dans le processus, cependant, est de signaler ransomware les autorités.
Les utilisateurs individuels en particulier ne signalent souvent pas les attaques aux autorités compétentes, que ce soit parce qu’ils ne savent pas qu’ils peuvent ou parce qu’ils ne pensent pas que l’attaque est suffisamment importante pour justifier le dépôt d’un rapport. Mais il est ransomware généralement recommandé de signaler les attaques. Bien qu’elle n’entraîne pas nécessairement toujours l’arrestation des responsables, elle fournira aux organismes d’application de la loi des renseignements précieux sur ransomware la question en question.
Pour les entreprises et les organisations, ne pas déposer de rapport n’est généralement pas une option, principalement parce que ransomware les attaques impliquent maintenant des données volées. Lorsque des données personnelles d’employés ou de clients sont en cause, l’incident doit être signalé aux parties concernées.
Pourquoi signaler une ransomware attaque est souvent encouragé, voire nécessaire
Pour les utilisateurs individuels, signaler ransomware une attaque peut être une question de préférence. Toutefois, il est fortement recommandé aux utilisateurs de toujours déposer un rapport auprès des forces de l’ordre, car ils peuvent être en mesure de fournir certaines solutions dont les utilisateurs pourraient autrement ne pas être informés. Pour les entreprises et les organisations, ne pas signaler l’incident n’est souvent pas une option. Surtout s’ils sont ciblés par une ransomware souche qui non seulement crypte les fichiers, mais vole également des données. Si des renseignements personnels d’employés ou d’utilisateurs sont volés lors d’une attaque, les entreprises ou les organisations sont tenues par la loi de signaler l’incident.
Pour faire pression sur les victimes plus importantes (généralement les entreprises et les organisations) pour payer la rançon, ransomware les opérateurs ont récemment commencé à voler des données, y compris les codes source et les renseignements personnels. Étant donné que la plupart des entreprises ont maintenant des sauvegardes et sont en mesure de restaurer rapidement les opérations complètes avec un minimum de perturbations, il ya beaucoup moins de chances qu’ils seront prêts à payer la rançon. Pour lutter contre cela, les cybercriminels volent des données lors ransomware d’une attaque, puis menacent de divulguer publiquement les données si la rançon n’est pas payée.
Un exemple relativement récent d’une telle attaque est l’attaque ransomware de février contre le CD Projekt Red, un développeur de jeux vidéo populaires Witcher 3 et Cyberpunk 2077. Les cybercriminels à l’origine de cette attaque ont volé les codes sources de ces jeux populaires et menacé de les libérer publiquement si l’entreprise refusait de payer une somme d’argent non divulguée en rançon. L’entreprise ne s’est pas conformé aux exigences, et les données volées ont en effet été divulguées. Il ne s’agit certainement pas d’un incident isolé, et les entreprises doivent maintenant être préparées à ces situations.
Dans le cas où, parmi les données volées, il y a des renseignements personnels de clients ou d’employés, la loi exige que l’incident soit divulgué non seulement aux organismes d’application de la loi, mais aussi aux utilisateurs potentiellement touchés. Toutefois, même si la dénonciation ransomware d’une attaque n’était pas nécessaire, elle serait toujours encouragée. Avec chaque rapport sur un ransomware particulier, l’application de la loi obtenir des informations précieuses qui, bien que pas immédiatement utile, peut aider à obtenir une image plus claire à l’avenir.
De plus, les victimes qui signalent ces incidents permettent aux organismes d’application de la loi de publier des lignes directrices plus efficaces et à jour. Par exemple, si un particulier utilise une vulnérabilité spécifique pour entrer, qui est ransomware ensuite signalé par la victime, les entreprises d’application de la loi et de cybersécurité seraient en mesure de libérer des avertissements pour d’autres pour corriger immédiatement la vulnérabilité et éviter l’infection.
Enfin, signaler une attaque est ransomware également utile pour les victimes, car les forces de l’ordre peuvent donner des conseils sur la meilleure façon de faire face à la situation, ou du moins se référer à quelqu’un qui le peut.
Le processus de signalement d’un ransomware incident
Il est important de recueillir le plus d’information possible avant de déposer un rapport. Les renseignements pertinents que vous devriez avoir sous la main lors du dépôt d’un rapport auprès de vos autorités locales sont les suivants :
- Date et heure de l’attaque;
Plus vous pouvez fournir d’information, plus les forces de l’ordre peuvent être utiles. Cependant, il est important de comprendre que le suivi des ransomware opérateurs n’est pas si simple. Les cybercriminels ransomware opérant, tels que des gangs comme Dharma et Ryuk, utilisent souvent diverses techniques qui les rendent difficiles à attraper. Ainsi, même si le ransomware signalement d’une volonté n’entraînera pas nécessairement l’arrestation des responsables, il sera certainement utile à long terme. En outre, dans le cas où les cybercriminels sont jamais pris, l’application de la loi serait vous contacter et aider à la récupération des données si aucune sauvegarde n’était disponible au moment de l’infection.
Une fois que vous avez autant d’informations que possible, vous pouvez contacter votre application de la loi locale pour déposer un rapport. La plupart des organismes d’application de la loi ont des directions générales qui traitent spécifiquement de la cybercriminalité afin que vous puissiez communiquer directement avec eux. Toutefois, si vous ne savez pas à qui vous adresser, vous pouvez appeler le numéro non urgent de votre police locale et ils devraient être en mesure de vous diriger vers les autorités compétentes.
Si vous êtes victime des ransomware États-Unis :
- Contactez-vous local FBI field office pour demander de l’aide, ou submit a tip en ligne.
- Déposer un rapport auprès du FBI Internet Crime Complaint Center (IC3) .
Si vous êtes victime ransomware d’autres pays, veuillez signaler cet incident à vos autorités locales :
| Australie | Autriche | Belgique |
| Brésil | Bulgarie | Canada |
| Croatie (Hrvatska) | Chypre | République tchèque |
| Danemark | Royaume-Uni | Estonie |
| Finlande | France | Allemagne |
| Grèce | Hong Kong | Hongrie |
| Inde | Iran | Irlande |
| Israël | Italie | Japon |
| Lettonie | Lituanie | Luxembourg |
| Malte | Pays-Bas | Nouvelle-Zélande |
| Russie | Écosse | Singapour |
| Slovaquie | Slovénie | Corée du Sud |
| Espagne | Suède | Ukraine |
| États-Unis |