No More Ransom, het initiatief dat werd geïntroduceerd om slachtoffers van ransomware te helpen hun bestanden te ontsleutelen, viert zijn zesjarig bestaan. Sinds de introductie is het gegroeid van vier partners naar 188 en heeft het 136 decryptietools ontwikkeld voor 165 ransomware-families. Op die manier heeft het meer dan 1,5 miljoen mensen over de hele wereld geholpen hun bestanden terug te krijgen - en is het project beschikbaar in 37 talen.
Ransomware versleutelt waardevolle informatie op computers door ze te infecteren via onveilige en frauduleuze websites, softwaredownloads, kwaadaardige bijlagen, via RDP (remote desk protocol)-aanvallen en het uitbuiten van kwetsbare servers die op internet zijn gericht. Criminelen vragen vervolgens losgeld van het slachtoffer en beloven in ruil daarvoor de versleutelde data terug te geven. Dit soort malware is al jarenlang een zorg binnen cybersecurity, waarbij aanvallers zich richten op alle soorten belanghebbenden - van consumenten tot bedrijven - en zich ontwikkelen van afzonderlijke bendes tot volwaardige bedrijven met hun eigen ecosystemen.
Om mensen en organisaties te helpen weer toegang te krijgen tot hun waardevolle data, hebben de Nationale High Tech Crime Unit van de Nederlandse Nationale Politie, Europol's European Cybercrime Centre, Kaspersky en andere partners in 2016 gezamenlijk het No More Ransom-initiatief in het leven geroepen. Op de officiële website kunnen deelnemers decryptietools, richtlijnen en instructies publiceren over hoe een cybermisdaad te melden, ongeacht waar het is gebeurd. Deze tools en materialen hebben slachtoffers van 165 ransomware-families geholpen hun gegevens terug te krijgen zonder dat er betaald hoefde te worden. Naast de decryptietools heeft het project ook tot doel informatie te verspreiden over hoe ransomware werkt en welke maatregelen kunnen worden genomen om een aanval te voorkomen.
Kaspersky is een van de medeoprichters die heeft bijgedragen aan 9 decryptietools, die hebben geholpen om gegevens terug te halen die door 38 ransomware-families waren versleuteld. Sinds 2016 zijn deze tools meer dan 185.000 keer gedownload.
Jornt van der Wiel, security-onderzoeker bij Kaspersky Global Research and Analysis Team: “Ransomware is een effectieve manier om geld los te krijgen van slachtoffers en blijft een van de grootste zorgen op het gebied van cybersecurity. Alleen al in de eerste drie maanden van 2022 bleken meer dan 74.000 unieke gebruikers te zijn blootgesteld aan dit soort bedreigingen - en al deze aanvallen werden met succes gedetecteerd. Ik ben dan ook ontzettend blij dat we mensen en bedrijven kunnen helpen bij het "herstellen" van hun digitale data, zonder de aanvallers te betalen. Op deze manier raken we de criminelen waar het pijn doet - hun bedrijfsmodel - aangezien gebruikers niet langer gedwongen worden te betalen om hun data te ontsleutelen. We zullen ransomware blijven bestrijden met onze bestaande en toekomstige partners.”
Voor meer informatie over hulp in de strijd tegen ransomware, of voor meer informatie over het No More Ransom-initiatief, kun je terecht op de website van het initiatief op nomoreransom.org.