La semaine dernière, lors du Cyber Security Summit à Boston, un agent du FBI a fait un drôle de commentaire. Il a indiqué que le FBI conseille souvent aux personnes victimes d'un ransomware de simplement payer la rançon. Évidemment, ce commentaire est largement repris par des sites qui se demandent quel genre de signal cela revient à envoyer aux cybercriminels.
Le commentaire de Joseph Bonavolonta faisait écho au fait que dans certains cas, le chiffrement utilisé par des cybercriminels dans leur ransomware est si bon, qu'il n'y a pas véritablement d'autre échappatoire que de payer pour obtenir les clés de déchiffrement.
Le FBI avait déjà donné l'alerte concernant un ransomware tel que CryptoWall qui a notamment ciblé les entreprises et les particuliers aux États-Unis. CryptoWall 3.0 a été à l'origine de plus de 18 millions de dollars de pertes pour les victimes. Il leur était demandé de payer une rançon en bitcoins représentant l'équivalent de 500 $ en moyenne.
Les recommandations du FBI prodiguées à l'époque étaient préventives et basiques. Parmi celles-ci, disposer d'un antivirus à jour, utiliser un pare-feu, activer des bloqueurs de pop-up et faire preuve de vigilance à l'égard des pièces jointes ou de sites suspects. Et afin de limiter l'impact d'un ransomware, réaliser de manière régulière des sauvegardes de données sur un support externe.
Avec des sauvegardes sous la main… il n'y a forcément pas besoin de payer une rançon en cas d'infection. Quoi qu'il en soit, le surprenant commentaire de Joseph Bonavolonta n'est pas conspué par tous les experts en sécurité.
The Register a par exemple interrogé Stu Sjouwerman de KnowBe4 et qui est l'auteur d'un manuel de sauvetage à propos des ransomwares. Face à un ransomware aussi sophistiqué que CryptoWall, il considère qu'à défaut de sauvegardes, le commentaire du FBI sur le paiement de la rançon relève d'une " décision pragmatique. "