Niemal bez przerwy dowiadujemy się o skutecznie przeprowadzonej, zakrojonej na szeroką skalę kampanii ransomware. Zaszyfrowywane są pliki nie tylko na urządzeniach zwykłych użytkowników. Znacznie groźniejsze są ataki paraliżujące infrastrukturę całych miast. Istnieje jednak inicjatywa, która właśnie obchodzi 3 rocznicę walki z ransomware – mowa o No More Ransom.
Projekt No More Ransom został zainaugurowany przez jednostkę ds. zwalczania cyberprzestępczości holenderskiej policji, Europejskie Centrum do Walki z Cyberprzestępczością oraz firmę McAfee. Od początku przedsięwzięciu przyświecała idea, według której płacenie napastnikom okupu za odszyfrowanie plików nie jest dobrym pomysłem. Zachęca się w ten sposób do przeprowadzania kampanii ransomware i tym samym negatywnie wpływa na bezpieczeństwo wszystkich.
Z czasem do projektu stopniowo przyłączały się kolejne organizacje, a na jego stronie zaczęto za darmo udostępniać oprogramowanie deszyfrujące. Dzięki niemu ofiary przynajmniej części ataków ransomware mogły odzyskać swoje pliki bez konieczności płacenia okupu.
Przy okazji trzeciej rocznicy działalności grupa, na którą składają się czołowi producenci oprogramowania antywirusowego, CERT-y, agencje rządowe oraz społeczności internetowe, podzieliła się garścią statystyk. A w zasadzie osiągnięć, gdyż No More Ransom ma się czym pochwalić. Jak czytamy w opublikowanym przez Europol komunikacie, przez trzy lata udało się pomóc ponad 200 tys. ofiarom ransomware. Dzięki współpracy ponad 150 partnerów udało się uniknąć zapłaty okupów o łącznej wysokości 108 mln dolarów. Osiągnięcia te podsumowuje Steven Wilson, szef Europejskie Centrum do Walki z Cyberprzestępczością przy Europolu:
Kiedy przyjrzymy się bliżej ransomware, widzimy, jak łatwo urządzenie może zostać zainfekowane w ciągu kilku sekund. Błędne kliknięcie i bazy danych, zdjęcia i wspomnienia mogą zniknąć na zawsze. No More Ransom przynosi ofiarom nadzieję, jest prawdziwym płomykiem nadziei, ale stanowi również jasny sygnał dla przestępców: społeczność międzynarodowa współpracuje i ma wspólny cel oraz sukcesy operacyjne i nadal będzie stawiała przestępców przed obliczem sprawiedliwości.
Imponująca jest także liczba odtrutek na ransomware, jakie można pobrać ze serwerów No More Ransom. Aktualnie można już odzyskać pliki zaszyfrowane przez 109 różnych ransomware. W samym 2019 roku dodano programy deszyfrujące dla 14 nowych zagrożeń. Szczególnym powodem do dumy może być odtrutka na szczególnie zaawansowanego szkodnika GandCrab. Od czasu publikacji programu odzyskującego pliki zaszyfrowane GrandCrabem w lutym 2019 roku, skorzystało z niego 40 tys. osób, które zaoszczędziły w ten sposób łącznie około 50 mln dolarów.
Oprócz oprogramowania deszyfrującego w ramach projektu No More Ransom realizowana jest także działalność informacyjna i edukacyjna. Na stronie przedsięwzięcia dostępne jest ponadto narzędzie Crypto Sheriff. Po wysłaniu na serwery próbki zainfekowanego pliku lub pliku z żądaniem okupu, Crypto Sheriff automatycznie rozpoznaje, z jakim typem ransomware ma do czynienia.
Zobacz też: Ile kosztują wycieki danych? IBM publikuje raport
