De Nederlandse Nationale politie, Europol, Intel Security en Kaspersky Lab bundelen hun krachten en introduceren een initiatief onder de naam No More Ransom. Dit is een nieuwe stap in de samenwerking tussen wetshandhavingsdiensten en de particuliere sector om gezamenlijk ransomware te bestrijden. No More Ransom is een nieuw online portal, gericht op het informeren van het publiek over de gevaren van ransomware. Bovendien helpt het slachtoffers om hun gegevens te herstellen zonder losgeld te betalen aan de cybercriminelen.

Ransomware is een vorm van malware die de computer van de slachtoffers vergrendelt of hun data versleutelt. Hierna wordt losgeld geëist om de controle over het getroffen apparaat of de bestanden terug te krijgen. Ransomware is een grote bedreiging voor de rechtshandhaving in de EU: bijna tweederde van de EU-lidstaten doet onderzoek naar deze vorm van malware-aanvallen. Hoewel vaak gericht tegen apparaten van individuele gebruikers, worden ook bedrijven en zelfs overheidsnetwerken getroffen.

Om gebruikers te informeren, uit te leggen hoe Ransomware werkt en te vertellen hoe gebruikers zich kunnen beschermen is de portal www.nomoreransom.org opgericht.
Het doel van de portal www.nomoreransom.org is het bieden van een nuttige online bron voor slachtoffers van Ransomware. Bewustwording is essentieel, aangezien er geen decryptie-tools zijn voor alle momenteel bestaande vormen van malware. Als u besmet raakt, is de kans groot dat de gegevens voor eeuwig verloren zijn gegaan. Bewust gebruik maken van internet door een aantal eenvoudige cyberbeveiligingstips te volgen, kan infectie helpen voorkomen.

Het project levert gebruikers tools die hen kunnen helpen hun gegevens te herstellen, zodra deze zijn vergrendeld door criminelen. In de beginfase bevat de portal vier decryptie-tools voor verschillende soorten malware, waarvan de nieuwste in juni 2016 werd ontwikkeld voor de Shade-variant. De malware Shade wordt verspreid via kwaadaardige websites en geïnfecteerde e-mailbijlagen. Na te zijn binnengedrongen in het systeem van de gebruiker, versleutelt Shade op het apparaat opgeslagen bestanden en maakt een .txt bestand met de losgeldbrief en instructies van de cybercriminelen over wat de gebruiker moet doen om de persoonlijke bestanden terug te krijgen. Sinds 2014 hebben Kaspersky Lab en Intel Security meer dan 27.000 pogingen om gebruikers aan te vallen met de Shade Trojan verhinderd.

Door nauw samen te werken en informatie te delen tussen verschillende partijen, werd de Shade command & control server in beslag genomen die door de criminelen werd gebruikt om decryptiesleutels op te slaan, waarna de sleutels werden gedeeld met Kaspersky Lab en Intel Security. Dit hielp hen een speciale tool te ontwikkelen die slachtoffers kunnen downloaden via de No More Ransom portal, zodat ze hun gegevens kunnen herstellen zonder de criminelen te betalen. De tool bevat meer dan 160.000 sleutels.
Het project is opgezet als een niet-commercieel initiatief, gericht op het onder één paraplu samenbrengen van openbare en particuliere instellingen. Als gevolg van de veranderende aard van ransomware, omdat cybercriminelen op regelmatige basis nieuwe varianten ontwikkelen, staat de portal open voor samenwerking met nieuwe partners. Wilbert Paulissen, hoofd Landelijke Recherche van de Nationale Politie: "Als Nederlandse politie kunnen wij cybercriminaliteit en in het bijzonder ransomware niet alleen bestrijden. Dit is een gezamenlijke verantwoordelijkheid van de politie, justitie, Europol en ICT-bedrijven, en vereist een gezamenlijke inspanning. Daarom ben ik zeer tevreden over de samenwerking van de politie met Intel Security en Kaspersky Lab.

Het volledige artikel is hier te lezen.