2 Remove Virus

Comment faire rapport ransomware aux autorités

ransomware sont devenues l’un des cybercrimes les plus courants ces dernières années. Chaque année, les dommages causés par l’augmentation de plusieurs milliards de ransomware dollars. ransomware les dommages en 2020 dépassaient les 20 milliards de dollars, tandis que les dommages causés en 2018 s’élevait à 8 milliards de dollars. En seulement deux ans, les dommages causés ransomware par a plus que doublé, et cette augmentation devrait se poursuivre dans les années à venir.

Faire face à une ransomware attaque est un processus long et compliqué, impliquant souvent de prendre des décisions difficiles au sujet de la récupération ou de la perte de données. Avoir une sauvegarde et un plan de récupération efficace des données et du système peut aider à rendre le processus beaucoup plus facile. Une étape importante, souvent ignorée, dans le processus, cependant, est de signaler ransomware les autorités.

Les utilisateurs individuels en particulier ne signalent souvent pas les attaques aux autorités compétentes, que ce soit parce qu’ils ne savent pas qu’ils peuvent ou parce qu’ils ne pensent pas que l’attaque est suffisamment importante pour justifier le dépôt d’un rapport. Mais il est ransomware généralement recommandé de signaler les attaques. Bien qu’elle n’entraîne pas nécessairement toujours l’arrestation des responsables, elle fournira aux organismes d’application de la loi des renseignements précieux sur ransomware la question en question.

Pour les entreprises et les organisations, ne pas déposer de rapport n’est généralement pas une option, principalement parce que ransomware les attaques impliquent maintenant des données volées. Lorsque des données personnelles d’employés ou de clients sont en cause, l’incident doit être signalé aux parties concernées.

Pourquoi signaler une ransomware attaque est souvent encouragé, voire nécessaire

Pour les utilisateurs individuels, signaler ransomware une attaque peut être une question de préférence. Toutefois, il est fortement recommandé aux utilisateurs de toujours déposer un rapport auprès des forces de l’ordre, car ils peuvent être en mesure de fournir certaines solutions dont les utilisateurs pourraient autrement ne pas être informés. Pour les entreprises et les organisations, ne pas signaler l’incident n’est souvent pas une option. Surtout s’ils sont ciblés par une ransomware souche qui non seulement crypte les fichiers, mais vole également des données. Si des renseignements personnels d’employés ou d’utilisateurs sont volés lors d’une attaque, les entreprises ou les organisations sont tenues par la loi de signaler l’incident.

Pour faire pression sur les victimes plus importantes (généralement les entreprises et les organisations) pour payer la rançon, ransomware les opérateurs ont récemment commencé à voler des données, y compris les codes source et les renseignements personnels. Étant donné que la plupart des entreprises ont maintenant des sauvegardes et sont en mesure de restaurer rapidement les opérations complètes avec un minimum de perturbations, il ya beaucoup moins de chances qu’ils seront prêts à payer la rançon. Pour lutter contre cela, les cybercriminels volent des données lors ransomware d’une attaque, puis menacent de divulguer publiquement les données si la rançon n’est pas payée.

Un exemple relativement récent d’une telle attaque est l’attaque ransomware de février contre le CD Projekt Red, un développeur de jeux vidéo populaires Witcher 3 et Cyberpunk 2077. Les cybercriminels à l’origine de cette attaque ont volé les codes sources de ces jeux populaires et menacé de les libérer publiquement si l’entreprise refusait de payer une somme d’argent non divulguée en rançon. L’entreprise ne s’est pas conformé aux exigences, et les données volées ont en effet été divulguées. Il ne s’agit certainement pas d’un incident isolé, et les entreprises doivent maintenant être préparées à ces situations.

Dans le cas où, parmi les données volées, il y a des renseignements personnels de clients ou d’employés, la loi exige que l’incident soit divulgué non seulement aux organismes d’application de la loi, mais aussi aux utilisateurs potentiellement touchés. Toutefois, même si la dénonciation ransomware d’une attaque n’était pas nécessaire, elle serait toujours encouragée. Avec chaque rapport sur un ransomware particulier, l’application de la loi obtenir des informations précieuses qui, bien que pas immédiatement utile, peut aider à obtenir une image plus claire à l’avenir.

De plus, les victimes qui signalent ces incidents permettent aux organismes d’application de la loi de publier des lignes directrices plus efficaces et à jour. Par exemple, si un particulier utilise une vulnérabilité spécifique pour entrer, qui est ransomware ensuite signalé par la victime, les entreprises d’application de la loi et de cybersécurité seraient en mesure de libérer des avertissements pour d’autres pour corriger immédiatement la vulnérabilité et éviter l’infection.

Enfin, signaler une attaque est ransomware également utile pour les victimes, car les forces de l’ordre peuvent donner des conseils sur la meilleure façon de faire face à la situation, ou du moins se référer à quelqu’un qui le peut.

Le processus de signalement d’un ransomware incident

Il est important de recueillir le plus d’information possible avant de déposer un rapport. Les renseignements pertinents que vous devriez avoir sous la main lors du dépôt d’un rapport auprès de vos autorités locales sont les suivants :

  • Comment le ransomware peut-être entré dans le système (par exemple pièces jointes e-mail, vulnérabilité, etc);
  • Une photo de la note de rançon a chuté lorsque les fichiers étaient cryptés;
  • Le nom de la ransomware famille à laquelle elle appartient, le cas ransomware échéant. Si le nom n’est pas mentionné dans la note de rançon, le ransomware peut être identifié par l’extension qu’il ajoute aux fichiers cryptés;
  • Extension de fichier ajoutée aux fichiers cryptés ;
  • Toutes les adresses e-mail de contact fournies par les opérateurs ransomware de la (généralement mentionné dans la note de rançon);
  • Toute communication que vous avez eue avec les cybercriminels;
  • Informations que les cybercriminels vous ont fournies, telles que la somme de la rançon et l’adresse du portefeuille crypto-monnaie(es).
  • Plus vous pouvez fournir d’information, plus les forces de l’ordre peuvent être utiles. Cependant, il est important de comprendre que le suivi des ransomware opérateurs n’est pas si simple. Les cybercriminels ransomware opérant, tels que des gangs comme Dharma et Ryuk, utilisent souvent diverses techniques qui les rendent difficiles à attraper. Ainsi, même si le ransomware signalement d’une volonté n’entraînera pas nécessairement l’arrestation des responsables, il sera certainement utile à long terme. En outre, dans le cas où les cybercriminels sont jamais pris, l’application de la loi serait vous contacter et aider à la récupération des données si aucune sauvegarde n’était disponible au moment de l’infection.

    Une fois que vous avez autant d’informations que possible, vous pouvez contacter votre application de la loi locale pour déposer un rapport. La plupart des organismes d’application de la loi ont des directions générales qui traitent spécifiquement de la cybercriminalité afin que vous puissiez communiquer directement avec eux. Toutefois, si vous ne savez pas à qui vous adresser, vous pouvez appeler le numéro non urgent de votre police locale et ils devraient être en mesure de vous diriger vers les autorités compétentes.

    Si vous êtes victime des ransomware États-Unis :

    Si vous êtes victime ransomware d’autres pays, veuillez signaler cet incident à vos autorités locales :

    Australie

    ACSC

    Autriche

    Polizei

    Belgique

    Police

    Brésil

    Polícia Federal

    Bulgarie

    CyberCrime

    Canada

    Centre for Cyber Security

    Croatie (Hrvatska)

    Ministry of the Interior

    Chypre

    Cyber Crime Police

    République tchèque

    Policie

    Danemark

    Politi

    Royaume-Uni

    Action Fraud

    Estonie

    Politsei

    Finlande

    Poliisi

    France

    Ministère de l’Intérieur

    Allemagne

    Polizei

    Grèce

    Hellenic Police

    Hong Kong

    Hong Kong Police

    Hongrie

    Rendőrség

    Inde

    Cyber Crime Cell

    Iran

    Cyber Police

    Irlande

    Garda Síochána

    Israël

    Nomoreransom project

    Italie

    Polizia di Stato

    Japon

    Cybercrime Project

    Lettonie

    Policija

    Lituanie

    ePolicija

    Luxembourg

    Police

    Malte

    Pulizija

    Pays-Bas

    Politie

    Nouvelle-Zélande

    Police

    Russie

    Ministry of Internal Affairs

    Écosse

    Police Scotland

    Singapour

    Singapore Police Force

    Slovaquie

    Ministerstvo Vnútra

    Slovénie

    Policija

    Corée du Sud

    National Police Agency

    Espagne

    Policía Nacional

    Suède

    Polisen

    Ukraine

    Cyber Police

    États-Unis

    IC3