Anti-malware initiatief 'No More Ransom' met nog eens 13 nationale politiekorpsen uitgebreid

Slechts drie maanden na de succesvolle lancering van het No More Ransom-project hebben wetshandhavingsinstanties uit nog eens 13 landen zich aangesloten om samen met de particuliere sector de strijd aan te gaan tegen ransomware. Het wereldwijde initiatief heeft inmiddels meer dan 2.500 slachtoffers in staat gesteld om hun data te decoderen, en in totaal 1,35 miljoen euro aan losgeld te besparen.

kasperskylab_200x46 De nieuwe leden zijn: Bosnië en Herzegovina, Bulgarije, Colombia, Frankrijk, Hongarije, Ierland, Italië, Letland, Litouwen, Portugal, Spanje, Zwitserland en het Verenigd Koninkrijk. Naar verwachting zullen zich de komende maanden meer wetshandhavingsinstanties en organisaties uit de particuliere sector bij het programma aansluiten. Hun samenwerking zal ertoe leiden dat meer gratis decryptie-tools beschikbaar komen, zodat nog meer slachtoffers hun apparaten kunnen decoderen en hun gekaapte data terugkrijgen. Op deze manier treffen we de cybercriminelen waar dit het meest pijn doet: in hun portemonnee.

De doelstellingen van het project worden ondersteund door Eurojust en de Europese Commissie, waaruit de bezorgdheid van de EU blijkt over de toenemende dreiging van ransomware.

No More Ransom ging van start op 25 juli 2016, als initiatief van de Nederlandse Nationale Politie, Europol, Intel Security en Kaspersky Lab. Het introduceerde een nieuw samenwerkingsniveau tussen rechtshandhaving en de particuliere sector om gezamenlijk ransomware te bestrijden. Het doel van het online portal www.nomoreransom.org is een nuttige hulpbron te bieden aan slachtoffers van ransomware. Gebruikers kunnen er informatie vinden over wat ransomware is, hoe het werkt en, belangrijker nog, hoe ze zich ertegen kunnen beschermen.

Gedurende de eerste twee maanden slaagden meer dan 2.500 personen erin om hun data te ontsleutelen zonder de criminelen te betalen, met behulp van de belangrijkste decryptie-tools op het platform (CoinVault, WildFire en Shade). Dit heeft cybercriminelen naar schatting 1,35 miljoen euro aan losgeld gekost.

Hoe meer wetshandhavingsinstanties en partners uit de particuliere sector samenwerken, hoe meer decryptie-tools er kunnen worden gemaakt en ter beschikking gesteld. Op dit moment staan er vijf decryptie-tools op de portal.

Sinds de lancering van de portal in juli, is de WildfireDecryptor toegevoegd en zijn twee decryptie-tools bijgewerkt: RannohDecryptor (bijgewerkt met een decryptor voor de ransomware MarsJoke oftewel Polyglot) en RakhniDecryptor (bijgewerkt met Chimera).

"Europol ondersteunt de uitbreiding van het No More Ransom-project binnen de EU en internationaal volledig, om op een effectieve en gecoördineerde wijze op ransomware te kunnen reageren", zegt Steven Wilson, hoofd van het European Cybercrime Centre. "Ondanks de steeds grotere uitdagingen heeft het initiatief aangetoond dat een gecoördineerde aanpak van de EU-rechtshandhaving door alle relevante partners gezamenlijk kan resulteren in aanzienlijke successen in de strijd tegen deze vorm van criminaliteit, waarbij we ons richten op de belangrijke gebieden preventie en bewustwording. Ik heb er alle vertrouwen in dat deonline portal de komende maanden nog verder verbeterd wordt. Alle politiekorpsen worden van harte aangemoedigd om zich bij deze strijd aan te sluiten."

"De strijd tegen ransomware lukt het best als wetshandhavingsinstanties en de particuliere sector hun krachten bundelen. Onderzoekers kunnen bredere malwareanalyse en diensten verstrekken, zoals internet scanning, en helpen om verbindingen te vinden tussen verschillende gegevens. Dit geeft de politie de mogelijkheid om de voor het uitvoeren van de aanval gebruikte servers te lokaliseren en in beslag te nemen. In sommige gevallen kan het inzicht van onderzoekers ook helpen bij het opsporen en arresteren van de verantwoordelijke criminelen. De in beslag genomen servers kunnen decryptiesleutels bevatten. Door deze te delen met particuliere bedrijven kunnen ze worden omgezet in decryptie-tools die slachtoffers helpen om hun data te ontgrendelen zonder daarvoor losgeld te betalen. In principe is informatieuitwisseling dus de sleutel tot effectieve samenwerking tussen de politie en beveiligingsonderzoekers. Hoe gemakkelijker en sneller dat gebeurt, hoe effectiever het partnerschap wordt. Door meer wetshandhavingsinstanties uit verschillende landen aan boord te krijgen, zullen we de operationele informatieuitwisseling verbeteren. Daardoor kan ransomware uiteindelijk effectiever worden bestreden", zegt Jornt van der Wiel, Security Researcher van het Global Research and Analysis Team bij Kaspersky Lab.

Om de doelgroep verder te verbreden en de resultaten nog beter te maken, wordt de portal momenteel aangepast om verschillende talen te ondersteunen. In een tweede fase zal het project ook nieuwe bedrijven uit de particuliere sector verwelkomen, in aansluiting op de zeer hoge interesse en de talloze ontvangen verzoeken.