'Het wereldwijde initiatief heeft inmiddels meer dan 2.500 slachtoffers in staat gesteld om hun data te decoderen, en in totaal 1.35 miljoen euro aan losgeld te besparen', aldus de politie.
De nieuwe leden zijn: Bosnië en Herzegovina, Bulgarije, Colombia, Frankrijk, Hongarije, Ierland, Italië, Letland, Litouwen, Portugal, Spanje, Zwitserland en het Verenigd Koninkrijk. Naar verwachting zullen zich de komende maanden meer wetshandhavinginstanties en organisaties uit de particuliere sector bij het programma aansluiten.
Meer gratis decryptie-tools beschikbaar
Hun samenwerking zal ertoe leiden dat meer gratis decryptie-tools beschikbaar komen, zodat nog meer slachtoffers hun apparaten kunnen decoderen en hun gekaapte data terugkrijgen. Op deze manier treffen we de cybercriminelen waar dit het meest pijn doet: in hun portemonnee.
De doelstellingen van het project worden ondersteund door Eurojust en de Europese Commissie, waaruit de bezorgdheid van de EU blijkt over de toenemende dreiging van ransomware.
www.nomoreransom.org
No More Ransom ging van start op 25 juli 2016, als initiatief van de Nederlandse Nationale Politie, Europol, Intel Security en Kaspersky Lab. Het introduceerde een nieuw samenwerkingsniveau tussen rechtshandhaving en de particuliere sector om gezamenlijk ransomware te bestrijden.
Het doel van het online portal www.nomoreransom.org is een nuttige hulpbron te bieden aan slachtoffers van ransomware. Gebruikers kunnen er informatie vinden over wat ransomware is, hoe het werkt en, belangrijker nog, hoe ze zich ertegen kunnen beschermen.
Gedurende de eerste twee maanden slaagden meer dan 2.500 personen erin om hun data te ontsleutelen zonder de criminelen te betalen, met behulp van de belangrijkste decryptie-tools op het platform (CoinVault, WildFire en Shade). Dit heeft cybercriminelen naar schatting 1.35 miljoen euro aan losgeld gekost.
Ontsleutelen
Hoe meer wetshandhavinginstanties en partners uit de particuliere sector samenwerken, hoe meer decryptie-tools er kunnen worden gemaakt en ter beschikking gesteld. Op dit moment staan er vijf decryptie-tools op de portal.
Sinds de lancering van de portal in juli, is de WildfireDecryptor toegevoegd en zijn twee decryptie-tools bijgewerkt: RannohDecryptor (bijgewerkt met een decryptor voor de ransomware MarsJoke oftewel Polyglot) en RakhniDecryptor (bijgewerkt met Chimera).
Grotere uitdagingen
'Europol ondersteunt de uitbreiding van het No More Ransom-project binnen de EU en internationaal volledig, om op een effectieve en gecoördineerde wijze op ransomware te kunnen reageren', zegt Steven Wilson, hoofd van het European Cybercrime Centre. 'Ondanks de steeds grotere uitdagingen heeft het initiatief aangetoond dat een gecoördineerde aanpak van de EU-rechtshandhaving door alle relevante partners gezamenlijk kan resulteren in aanzienlijke successen in de strijd tegen deze vorm van criminaliteit, waarbij we ons richten op de belangrijke gebieden preventie en bewustwording. Ik heb er alle vertrouwen in dat de online portal de komende maanden nog verder verbeterd wordt. Alle politiekorpsen worden van harte aangemoedigd om zich bij deze strijd aan te sluiten.'
Gebundelde krachten
De strijd tegen ransomware lukt het best als wetshandhavinginstanties en de particuliere sector hun krachten bundelen. Onderzoekers kunnen bredere malwareanalyse en diensten verstrekken, zoals internet scanning, en helpen om verbindingen te vinden tussen verschillende gegevens.
Dit geeft de politie de mogelijkheid om de voor het uitvoeren van de aanval gebruikte servers te lokaliseren en in beslag te nemen. In sommige gevallen kan het inzicht van onderzoekers ook helpen bij het opsporen en arresteren van de verantwoordelijke criminelen. De in beslag genomen servers kunnen decryptiesleutels bevatten.
Door deze te delen met particuliere bedrijven kunnen ze worden omgezet in decryptie-tools die slachtoffers helpen om hun data te ontgrendelen zonder daarvoor losgeld te betalen. Informatie-uitwisseling is dus de sleutel tot effectieve samenwerking tussen de politie en beveiligingsonderzoekers.
Om de doelgroep verder te verbreden en de resultaten nog beter te maken, wordt de portal momenteel aangepast om verschillende talen te ondersteunen. In een tweede fase verwelkomt het project ook nieuwe bedrijven uit de particuliere sector. Hiervoor is veel interesse en ontving het project al talloze verzoeken.
Losgeld
Ransomware is een vorm van malware die de computer van slachtoffers vergrendelt en hun gegevens versleutelt, waarna losgeld moet worden betaald om de controle over het getroffen apparaat of de bestanden terug te krijgen. Ransomware is een belangrijke bedreiging voor de rechtshandhaving in de EU: bijna tweederde van de EU-lidstaten voert onderzoek uit naar deze vorm van malware-aanvallen. Hoewel de doelwitten vaak apparaten van individuele gebruikers zijn, worden ook bedrijven en zelfs overheidsnetwerken erdoor beïnvloed.