No More Ransom, een initiatief van Europol, de Nederlandse politie en security-leveranciers, viert zijn zesde verjaardag. Volgens de organisatie die slachtoffers van gijzelsoftware te hulp schiet, zijn er steeds meer tools beschikbaar om data die door criminelen zijn versleuteld, weer te ontsleutelen.
De organisatie begon zes jaar geleden met vier tools waarmee slachtoffers van ransomware hun gegijzelde data konden ontsleutelen. Inmiddels zijn er 136 gratis tools beschikbaar. Al meer dan tien miljoen mensen hebben daarvan gebruik gemaakt. Bij 1,5 miljoen van hen is het gelukt om de gegijzelde data te ontsleutelen, schrijft de organisatie in een persbericht.
Het gaat om tools tegen aanvallen van hackersgroepen zoals Gandcrab, REvil, Sodinokibi, Maze, Egregor en Sekhmet. Meer dan 188 partners uit de publieke en private sector hebben zich inmiddels bij het initiatief aangesloten en leveren nieuwe middelen die de nieuwste soorten schadelijke software kunnen ontsleutelen.
Het portaal met de decryptytools voor ransomware, dat aanvankelijk alleen in het Engels beschikbaar was, is inmiddels in 37 talen te raadplegen.
Betaal niet!
De organisatie benadrukt dat voorkomen nog altijd beter is dan genezen. Het roept op tot het maken van back-ups, niet te klikken op onbetrouwbare linkjes, bijlagen van onbekende afzenders niet te openen, beveiligingssoftware en besturingssystemen te updaten, tweefactorauthenticatie toe te passen en de mogelijkheden voor data-export te beperken.
‘Als je toch slachtoffer wordt, betaal dan niet. Meld het misdrijf en controleer No More Ransom voor het decrypten van gijzelsoftware’, is het dringende advies.
Krijgen we binnenkort op decryption tools op te koop in het dark web ? 15% lukt het al met gratis tools volgens het artikel.
De criminelen zijn vast ook maar gebruikers van de encryption tools die misschien de default encryption/decryption keys gaan. CHANGEME stond er nog als trigger, maar de gebruikers denken dat komt later wel of ze nou crimineel zijn of nie.
Misschien bestaat er op het dark web wel een lijst met criminele organisaties en hun favoriete keys 🙂