Εννέα μήνες μετά την έναρξη της πρωτοβουλίας «No More Ransom» (NMR), περισσότερες διωκτικές αρχές και εταιρείες του ιδιωτικού τομέα έχουν ενταχθεί στην πρωτοβουλία, επιτρέποντας σε περισσότερα θύματα ransomware να παίρνουν τα αρχεία τους πίσω χωρίς να πληρώνουν τους εγκληματίες.
Η πλατφόρμα www.nomoreransom.org είναι πλέον διαθέσιμη σε 14 γλώσσες και περιέχει 39 δωρεάν εργαλεία αποκρυπτογράφησης. Από την τελευταία μας αναφορά το Δεκέμβριο, περισσότερα από 10.000 θύματα από όλο τον πλανήτη θα έχουν τη δυνατότητα να αποκρυπτογραφούν τις “μολυσμένες” τους συσκευές χάρι στα εργαλεία που διατίθενται δωρεάν στην πλατφόρμα.
Η πρωτοβουλία «No More Ransom» ξεκίνησε τον Ιούλιο του 2016 από την Ολλανδική αστυνομία, τη Europol, την Intel Security και την Kaspersky Lab, παρουσιάζοντας ένα νέο επίπεδο συνεργασίας μεταξύ νομικών θεσμών και ιδιωτικών επιχειρήσεων με στόχο να καταπολεμήσουν μαζί τα προγράμματα ransomware. Από το ξεκίνημα της, έχουν συμμετάσχει δεκάδες συνεργάτες από όλες τις ηπείρους. Αυτό αποδεικνύει ότι τα προγράμματα ransomware είναι ένα παγκόσμιο πρόβλημα που πρέπει να αντιμετωπιστεί.
Τα στατιστικά της πλατφόρμας δείχνουν ότι οι περισσότεροι χρήστες προέρχονται από τη Ρωσία, την Ολλανδία, τις Ηνωμένες Πολιτείες, την Ιταλία και τη Γερμανία.
Μέχρι πρότινος, η ιστοσελίδα ήταν διαθέσιμη στα Αγγλικά, τα Ολλανδικά, τα Γαλλικά, τα Ιταλικά, τα Πορτογαλικά και τα Ρωσικά, ενώ πλέον έχει μεταφραστεί και στα Φινλανδικά, τα Γερμανικά, τα Εβραϊκά, τα Ιαπωνικά, τα Κορεάτικα, τα Σλοβένικα, τα Ισπανικά και τα Ουκρανικά. Περισσότερες γλώσσες αναμένεται να είναι διαθέσιμες σύντομα, στην προσπάθεια να βοηθηθούν τα θύματα παγκοσμίως.
Νέοι συνεργάτες από τον ιδιωτικό και το δημόσιο τομέα
Η AVAST, η CERT Polska και η Eleven Paths (Μονάδα Ψηφιακής Ασφάλειας της Telefonica) έχουν ενταχθεί στο «No More Ransom» σαν συνεργαζόμενοι εταίροι, ανεβάζοντας τον αριθμό των συνεργατών στους 7.
Με 30 νέους υποστηρικτικούς συνεργάτες επίσης να εντάσσονται στο πρόγραμμα, το γενικό σύνολο ανέρχεται στους 76. Νέα μέλη προς ένταξη από την πλευρά των διωκτικών αρχών είναι η Αυστραλία, το Βέλγιο, η INTERPOL, το Ισραήλ, η Νότια Κορέα, η Ρωσία και η Ουκρανία.
Άλλοι ιδιωτικοί φορείς είναι η Acronis International GmbH, η Crowdstrike, η Cyber Security Canada, η DataGravity, η Deloitte, ο ENISA, η Global Cyber Alliance (GCA), η Japan Cyber Control Centre (JC3), η KUERT Datenrettung Deutschland GmbH, η KÜRT Data Recovery and Information Security Co., η mnemonic AS, η Neutrino S.r.l., η Telecom Πορτογαλίας, η Secura Group Limited, η SentinelOne και η Verizon Enterprise Solutions. Υπάρχει επίσης υποστήριξη από την κοινότητα CERT, εκπροσωπούμενη από την AfricaCERT, την BA-CSIRT (CSIRT της Κυβέρνησης του Μπουένος Άιρες), τη Centro Nacional de Cibersegurança, την Ομάδα Αντιμετώπισης Περιστατικών Ασφάλειας Certego, τη Cybersecurity Μαλαισίας και την Συντονιστική Ομάδα Αντιμετώπισης Έκτακτων Αναγκών (JPCERTCC) της Ιαπωνίας.
Η άφιξη της INTERPOL ακολουθεί το Συνέδριο για την πάταξη του ψηφιακού εγκλήματος «Interpol-Europol Cybercrime Conference» που πραγματοποιήθηκε το 2016, τονίζοντας την επίδραση αυτής της πρακτικής και με γνώμονα το χρήστη ετήσιας κοινής εκδήλωσης.
Νέα εργαλεία
Από την τελευταία έκδοση, έχουν προστεθεί 14 εργαλεία στην πλατφόρμα, προσφέροντας νέες δυνατότητες αποκρυπτογράφησης για τα θύματα των προγραμμάτων ransomware:
AVAST: Alcatraz Decryptor, Bart Decryptor, Crypt888 Decryptor, HiddenTear Decryptor, Noobcrypt Decryptor και Cryptomix Decryptor
CERT Polska: Cryptomix/Cryptoshield decryptor
Check Point: Merry X-Mas Decryptor και BarRax Decryptor
Eleven Paths – Telefonica Cyber Security Unit: Popcorn Decryptor
Emsisoft: Crypton Decryptor και Damage Decryptor
Kaspersky Lab: Ενημερώσεις για τα Rakhni και Rannoh Decryptors
Περισσότερες πληροφορίες και συμβουλές πρόληψης βρίσκονται διαθέσιμες στην ιστοσελίδα www.nomoreransom.org.