Europol, Intel, Kasperksy Labs en de Nederlandse Nationale Politie hebben samen een website opgericht om slachtoffers van ransomware te helpen hun data terug te krijgen, in het beste geval zonder dat ze de cybercriminelen moeten betalen. Op www.nomoreransom.org kan je decryptietools downloaden, meer informatie terugvinden over ransomware, en ook een sample van je onvrijwillig versleutelde berichten insturen om te laten analyseren door experts.
Kraakbuit
Op dit moment heeft de website voor een viertal vormen van ransomware decryptietools beschikbaar, waaronder CoinVault en Shade. Daar zou binnenkort ook software voor het populaire TeslaCrypt moeten bijkomen, zo rapporteert Tweakers. Een deel van de 160.000 beschikbare decryptiesleutels is onder andere buitgemaakt door Kaspersky Labs, via het kraken van een command-and-control-server van cybercriminelen. Kaspersky verklaart dat dit een van de meest effectieve manieren is om professionele ransomware te bestrijden.
Wat gebeurde bij Teslacrypt, waar de makers van de ransomware na een moment van berouw zelf de sleutels vrijgaven, is eerder uitzonderlijk. De Nederlandse politie riep op de persconferentie iedereen op die op een dergelijke internetvondst stuit om deze aan te geven. De vier organisaties achter No More Ransom stellen dat ze in actie zijn gekomen door de explosieve groei van cryptolockersoftware. Omdat de dreiging zodanig is toegenomen op korte tijd en omdat het steeds eenvoudiger is geworden om ransomware te gebruiken, willen ze een tegeninitiatief lanceren. De klemtoon van de website ligt momenteel op preventie en de melding van infecties. De initiatiefnemers erkennen dat betalen vaak onvermijdelijk is na een ransomware-infectie.
