W wyniku ścisłej współpracy z Kaspersky Lab belgijska policja federalna publikuje dzisiaj darmowe klucze deszyfrujące dane zablokowane przez oprogramowanie ransomware Cryakl. Klucze uzyskano podczas trwającego dochodzenia, a udostępniając je w ramach inicjatywy No More Ransom, belgijska policja federalna staje się nowym partnerem stowarzyszonym tego projektu.
W ciągu ostatnich kilku lat oprogramowanie ransomware przyćmiło większość innych cyberzagrożeń. Globalne kampanie wykorzystujące tego rodzaju programy uderzają bez wyjątku w organizacje z różnych branż, zarówno w sektorze publicznym, jak i prywatnym oraz w konsumentów. Jednym z najskuteczniejszych sposobów zwalczania ransomware jest zapobieganie temu zagrożeniu. Właśnie dlatego ponad rok temu utworzono inicjatywę No More Ransom.
No More Ransom: nowe klucze deszyfrujące dla ofiar ransomware Cryakla
Dzisiaj ujrzeliśmy kolejny przykład na to, że współpraca pomiędzy organami ścigania oraz firmami z branży bezpieczeństwa IT może zaowocować wspaniałymi rezultatami. Po odkryciu, że obywatele belgijscy padli ofiarą oprogramowania ransomware Cryakl, belgijska federalna jednostka do zwalczania przestępczości komputerowej zdołała zlokalizować serwer cyberprzestępców w jednym z państw sąsiadujących z Belgią. Pod kierownictwem prokuratury federalnej władze belgijskie przechwyciły zarówno ten, jak i inne serwery, podczas gdy analitycy śledczy pracowali nad uzyskaniem kluczy deszyfrujących. Kaspersky Lab wsparł belgijską prokuraturę generalną ekspercką wiedzą techniczną i dodał nowe klucze deszyfrujące w imieniu belgijskiej policji federalnej do serwisu No More Ransom. Dzięki temu ofiary będą mogły odzyskać dostęp do swoich zaszyfrowanych plików bez konieczności płacenia okupu przestępcom. Władze belgijskie kontynuują swoje dochodzenie.
Nasza tradycyjna rada w przypadku ataków ransomware brzmi: nie płacić okupu. Wielu ekspertów ds. cyberbezpieczeństwa podejmuje wysiłki na całym świecie, aby pomóc ofiarom, tworząc nowe, nieistniejące wcześniej narzędzia odblokowujące dane.
Darmowe klucze deszyfrujące dla ofiar oprogramowania ransomware Cryakl można postrzegać jako dowód słuszności tej strategii i kolejne przypomnienie, że zawsze istnieje szansa pokonania przestępców – powiedział Jornt van der Wiel, badacz da. cyberbezpieczeństwa, Globalny Zespół ds. Badań i Analiz (GReAT), Kaspersky Lab.
52 dostępne narzędzia deszyfrujące
Od uruchomienia serwisu No More Ransom w lipcu 2016 r. dostęp do tej strony internetowej uzyskało niemal 1,6 miliona osób z ponad 180 krajów.
Na No More Ransom można obecnie znaleźć 52 darmowe narzędzia deszyfrujące, przy pomocy których można odzyskać dane zablokowane przez 84 rodziny oprogramowania ransomware. Ponad 35 000 osób zdołało odzyskać swoje pliki za darmo, a tym samym przestępcy stracili ponad 10 milionów euro potencjalnych zysków.
Liczba partnerów związanych z inicjatywą No More Ransom wzrosła do ponad 120. Wśród nich znalazło się ponad 75 firm z branży bezpieczeństwa internetowego, organy ścigania z wielu krajów oraz partnerzy prywatni. Więcej informacji oraz wskazówki dotyczące zapobiegania atakom oprogramowania ransomware można znaleźć na stronie projektu NoMoreRansom.
