De Belgische federale politie heeft de decryptiesleutels vrijgegeven van de Cryakl-ransomware. Dat gebeurde in samenwerking met securitybedrijf Kaspersky in het kader van het 'No More Ransomware'-partnerschap. De Belgische politie wordt nu 'associated' partner in plaats van 'supporting' partner.
Zodra de Belgische Federal Computer Crime Unit (FCCU) had ontdekt dat Belgische burgers het slachtoffer waren geworden van de Cryakl-ransomware, waren ze in staat om een commando- en controleserver te lokaliseren in een van de buurlanden. Onder leiding van het federale parket hebben de Belgische autoriteiten deze en andere servers in beslag genomen, terwijl forensische analisten werkten aan het achterhalen van de decryptiesleutels.
Kaspersky Lab heeft de federale aanklager bijgestaan met technische expertise en heeft, in opdracht van de politie, de sleutels toegevoegd aan het No More Ransom-portal. Hierdoor hebben slachtoffers weer toegang kunnen krijgen tot hun gecodeerde bestanden, zonder dat criminelen betaald zijn. De Belgische autoriteiten zetten hun onderzoek voort.
Sinds de lancering van het No More Ransom-portal in juli 2016 hebben bijna 1,6 miljoen mensen uit meer dan 180 landen de website bezocht, die beschikbaar is in 29 talen. Er staan nu 52 gratis decryptietools op die kunnen worden gebruikt om 84 ransomware-families te decoderen. CryptXXX, CrySIS en Dharma zijn de meest gedetecteerde infecties. Ruim 35.000 mensen zijn erin geslaagd hun bestanden gratis terug te halen, waardoor betrokken criminelen meer dan tien miljoen euro zijn misgelopen. Het aantal partners van No More Ransom is gestegen tot ruim 120. Meer dan 75 internetbeveiligingsbedrijven en andere private partners maken deel uit van dit initiatief.
