Ransomware is een steeds grotere bedreiging voor de rechtshandhaving in de EU: bijna tweederde van de EU-lidstaten doet onderzoek naar deze vorm van malware-aanvallen. Hoewel vaak gericht tegen apparaten van individuele gebruikers, worden ook bedrijven en zelfs overheidsnetwerken getroffen. Het aantal slachtoffers groeit in een alarmerend tempo: volgens onderzoek van Kaspersky Lab steeg het aantal door cryptoware aangevallen gebruikers met 550 procent, van 131.000 in 2014-2015 tot 718.000 in 2015-2016. In Nederland ging dit zelfs van 814 naar 9.967, een stijging van maar liefst 1.224 procent.
NoMoreRansom.org
Het doel van de portal www.nomoreransom.org is het bieden van een nuttige online bron voor slachtoffers van ransomware. Gebruikers vinden er informatie over ransomware, hoe het werkt en, belangrijker nog, hoe zich ertegen te beschermen. Bewustwording is essentieel, aangezien er geen decryptie-tools zijn voor alle momenteel bestaande vormen van malware. Als u besmet raakt, is de kans groot dat de gegevens voor eeuwig verloren zijn gegaan. Bewust gebruik maken van internet door een aantal eenvoudige cyberbeveiligingstips te volgen, kan infectie helpen voorkomen.
Het project levert gebruikers tools die hen kunnen helpen hun gegevens te herstellen, zodra deze zijn vergrendeld door criminelen. In de beginfase bevat de portal vier decryptie-tools voor verschillende soorten malware, waarvan de nieuwste in juni 2016 werd ontwikkeld voor de Shade-variant.
Door nauw samen te werken en informatie te delen tussen verschillende partijen, werd de Shade command & control server in beslag genomen die door de criminelen werd gebruikt om decryptiesleutels op te slaan, waarna de sleutels werden gedeeld met Kaspersky Lab en Intel Security. Dit hielp hen een speciale tool te ontwikkelen die slachtoffers kunnen downloaden via de No More Ransom portal, zodat ze hun gegevens kunnen herstellen zonder de criminelen te betalen. De tool bevat meer dan 160.000 sleutels.
Publiek-private samenwerking
Het project is opgezet als een niet-commercieel initiatief, gericht op het onder één paraplu samenbrengen van openbare en particuliere instellingen. Als gevolg van de veranderende aard van ransomware, omdat cybercriminelen op regelmatige basis nieuwe varianten ontwikkelen, staat de portal open voor samenwerking met nieuwe partners.
Meer informatie: www.nomoreransom.org