No More Ransom: het Europol-initiatief dat de strijd aangaat met cybercriminele ransomware-bendes Nu bekijken
Ransomware-bendes hebben verhinderd meer dan een miljard dollar te verdienen na ransomware-aanvallen door gratis decryptietools die beschikbaar zijn gesteld door het No More Ransom-schema.
Het project, opgericht door Europol, de Nationale High Tech Crime Unit van de Nederlandse politie, Europol's European Cybercrime Centre, Kaspersky en McAfee, ging vijf jaar geleden van start en is uitgegroeid tot 170 partners uit wetshandhavings-, cyberbeveiligingsbedrijven, de academische wereld en anderen.
De No More Ransom-portal biedt nu 121 gratis ransomware-decoderingstools die 151 ransomware-families kunnen decoderen. Ze hebben meer dan zes miljoen slachtoffers van ransomware geholpen om hun versleutelde bestanden gratis te herstellen, en dat allemaal zonder in te gaan op de eisen van cyberafpersers.
Beschikbaar in 37 talen, hebben slachtoffers van ransomware over de hele wereld de portal gebruikt om te helpen bij ransomware-aanvallen. Met de 'Crypto Sheriff' van de website kunnen gebruikers gecodeerde bestanden uploaden om te helpen identificeren van welke vorm van ransomware ze het slachtoffer zijn geworden, en worden ze vervolgens doorverwezen naar een gratis decoderingstool als die beschikbaar is.
Tot dusverre heeft dit slachtoffers gered van het betalen van iets meer dan € 900 miljoen – of iets meer dan een miljard dollar – aan cybercriminelen, waardoor ransomware-groepen niet meer kunnen profiteren van hun campagnes.
“Samen zullen we er alles aan doen om het geld verdienende schema van criminelen te verstoren en bestanden terug te geven aan hun rechtmatige eigenaars, zonder dat de laatste veel geld hoeft te betalen”, zegt de missie op de nr. Meer Ransom-website.
ZIE: Cyberbeveiliging: laten we het tactisch aanpakken (speciale functie ZDNet/TechRepublic) | Download de gratis pdf-versie (TechRepublic)
Ter gelegenheid van het vijfjarig jubileum van No More Ransom, is de website geüpdatet gebruiksvriendelijker te zijn, met bijgewerkte informatie over ransomware en advies over hoe een ransomware-infectie te voorkomen – voor zowel gewone als zakelijke gebruikers, want zoals Europol opmerkt: “Iedereen kan een doelwit zijn – individuen en bedrijven van elke omvang”.
Dat advies omvat het regelmatig maken van back-ups van data, zodat bij een ransomware-aanval het netwerk zo min mogelijk storend kan worden hersteld met de meest recente data die beschikbaar is.
No More Ransom suggereert ook dat software en besturingssystemen up-to-date worden gehouden met de nieuwste beveiligingspatches, om te voorkomen dat cybercriminelen bekende kwetsbaarheden misbruiken om ransomware-aanvallen uit te voeren.
Er wordt ook gesuggereerd dat bedrijfsnetwerken en Remote Desktop Protocol (RDP)-services worden beveiligd met multi-factor authenticatie, om een extra barrière te vormen om te voorkomen dat cybercriminelen überhaupt toegang krijgen tot het netwerk.
No More Ransom beveelt ook aan dat, ondanks de verstoring die wordt veroorzaakt door ransomware-aanvallen, slachtoffers niet moeten toegeven en betalen. Niet alleen omdat er geen reden is om erop te vertrouwen dat criminelen een legitieme decoderingssleutel zullen verstrekken, maar betalen toont alleen maar aan dat ransomware werkt, wat verdere aanvallen aanmoedigt.
“Als het losgeld wordt betaald, bewijst het voor de cybercriminelen dat ransomware effectief is. Als gevolg hiervan zullen cybercriminelen hun activiteiten voortzetten en op zoek gaan naar nieuwe manieren om systemen te exploiteren die resulteren in meer infecties en meer geld op hun rekeningen”, zegt het No More Ransom-advies.
MEER OVER CYBERVEILIGHEID
Deze VPN-service die wordt gebruikt door ransomwarebendes is zojuist door de politie verwijderdRansomware vormt nu een nationaal veiligheidsrisico. Deze groep denkt te weten hoe ze het moeten verslaanNu ransomware-aanvallen toenemen, lanceert de VS een nieuwe site om de dreiging te bestrijdenRansomware: met deze nieuwe gratis tool kun je testen of je cyberbeveiliging is sterk genoeg om een aanval te stoppenHebben we de piek van ransomware bereikt? Hoe het grootste beveiligingsprobleem van het internet is gegroeid en wat er daarna gebeurt
Verwante onderwerpen:
Beveiliging TV-gegevensbeheer CXO-datacenters 