Decryptietools van No More Ransom zijn in vijf jaar zes miljoen keer gedownload

Het No More Ransom-initiatief van Europol, beveiligingsbedrijven en landelijke politiediensten bestaat vijf jaar. In die tijd zijn er 121 tools uitgebracht voor het onschadelijk maken van ransomware en die zijn meer dan zes miljoen keer gedownload.

Beveiligingsbedrijf Emsisoft bracht de meeste tools uit: 59 stuks voor evenzoveel ransomwarefamilies. Kaspersky maakte vijf tools, die in te zetten zijn tegen 32 ransomwarefamilies. Trend Micro publiceerde twee tools, die werken tegen 27 verschillende soorten ransomware. Europol publiceert de cijfers ter ere van het vijfjarige jubileum van het project.

Met decryptietools kunnen slachtoffers van ransomware hun bestanden ontsleutelen zonder te moeten betalen aan criminelen. Volgens de organisaties hebben criminelen daardoor bijna een miljard euro misgelopen. No More Ransom geeft ook preventieadvies en instructies voor het melden van cybercriminaliteit. De website van het initiatief is volledig vernieuwd.

Het No More Ransom-project werd in 2016 gestart door het Team High Tech Crime van de Nederlandse politie, het European Cybercrime Centre van Europol, Kaspersky en McAfee. Naast deze vier oprichters bestaat het initiatief inmiddels uit 170 partners. Daarvan is 26 procent een politiedienst en 74 procent een privébedrijf.

Vijf jaar No More Ransom

Door Julian Huijbregts

Nieuwsredacteur

26-07-2021 • 16:18

33

Reacties (33)

Sorteer op:

Weergave:

Weet iemand hoe deze tools werken? Ik dacht dat encryptie heel moeilijk te 'kraken' was. De cybercriminelen zullen toch niet zulke zwakke keys gebruiken dat ze te bruteforcen zijn?
TijsZonderH Nieuwscoördinator @Trick726 juli 2021 17:30
Er zijn twee soorten decryptors. Aan de ene kant rolt de politie wel eens bendes op en nemen ze servers in beslag. Daar halen zij (of de aangesloten bedrijven) decryptiesleutels vandaan voor tools. De andere manier is dat de bedrijven de ransomware analyseren en proberen daar kwetsbaarheden in te ontdekken. Die zaten er zeker vroeger in, toen ransomware nog in de kinderschoenen stond en veel skiddies ze gebruikten.
Wellicht komt deze met een database aan gekende sleutels die ooit buitgemaakt zijn (huiszoekingen, mensen die wel betaald hebben, hackersfora, ...)
Veelal geven hackers zelf de description keys vrij na een bepaalde periode. Dit is hooguit een jaar. Of inderdaad keys die door de politie zijn ontdekt middels arrestaties of invallen.
Ik ben ook benieuwd naar een diepgaande vergelijking van virusscanners die zogezegd malware en phishing protection ingebouwd hebben. Van producten van Kaspersky tot onze vrienden van Avast, van Bitdefender tot Norton... Hoe betrouwbaar zijn deze producten en misschien nog belangrijker: de bedrijven hierachter? Uiteindelijk verzamelen zij toch ook een hoop historische data van hun gebruikers als het aankomt op scannen in de cloud, delen van probleemgevallen en rapporten.
Vroeger had je daar Hitman pro voor. Of dat nog bestaat?
Bestaat nog steeds, is alleen niet meer gratis.
Ik heb nog een "oude" versie staan en die update zichzelf nog wel en kan je in ieder geval scannen.
(niet repareren)
Ik ben nu serieus benieuwd naar hoeveel mensen het nu daadwerkelijk heeft kunnen helpen en of er in deze software ook kwetsbare lekjes zitten zodat ze die kunnen misbruiken.

Verder zeker een goed initiatief mits het natuurlijk ook een hoop mensen heeft kunnen helpen met unlocken.

[Reactie gewijzigd door provista30 op 24 juli 2024 00:00]

of er in deze software ook kwetsbare lekjes zitten zodat ze die kunnen misbruiken.
Dat zou een grove schending van het Europees Verdrag voor Rechten van de Mens, Cybercrime verdragen, wetboek van strafvordering en en meerdere Nederlandse wetten uit het wetboek van strafrecht zijn en een grote diplomatieke rel veroorzaken.

De bevoegdheden die je omschrijft staan omschreven in artikel 126nba strafvordering en moeten gericht zijn open een persoon waartegen een redelijke verdenking bestaat, en zijn aan strenge voorwaarden en toetsing verbonden.

Ga er maar niet vanuit. 8)7

[Reactie gewijzigd door ErwinPeters op 24 juli 2024 00:00]

Oh ja, want de wet weerhoud mensen er van om vooral niet crimineel bezig te zijn *rolleyes*
Normaal zou ik het met je eens zijn, maar hier gaat het letterlijk over mensen die er voor gekozen hebben om voor hun werk de wet te handhaven en die op hun falie krijgen als ze een internationaal samenwerkingsverband als interpol in verlegenheid brengen met acties zoals omschreven in de post waar ik op reageer. Ik zou zeer, zeer verbaast zijn. Dit is geen clubje zoals de NSA die alleen aan eigen overheid verantwoording aflegt.
De organisatie Europol word bemenst door de verschillende politieorganisaties van Europa. Het is niet onmogelijk dat iemand daar te corrumperen is (er bestaat tenslotte corruptie in diverse politiekorpsen in Europa), maar er wordt wel heel strak op gelet.
Ik denk inderdaad dat het meer waarschijnlijk is dat iemand die al bij de politie werkt, en dan een aanstelling bij Europol accepteert, dit doet omdat die de wet wil naleven. Veel waarschijnlijker dan dat die zo diep undercover is dat ie als crimineel daar heen gaat en er mee wegkomt.
Ik ben nu serieus benieuwd naar hoeveel mensen het nu daadwerkelijk heeft kunnen helpen
Laat ik je vanavond weten oke? :P
Ik ben in 2019 ook een groot gedeelte aan foto's die ik niet had gebackupped verloren aan crypto's.. Ik ben wel zo verstandig geweest om de hele zooi op 2 schijven te zetten, zodat ik het misschien ooit nog terug zou kunnen krijgen.. Er is dus hoop voor mij zo te zien, gezien ze de site aanzienlijk hebben verbeterd.
En? Hoe is het afgelopen? :)
Compleeeeet vergeten.... Denk dat ik dat deze week nog een keer ga doen, ipv er een vaste avond voor in de plannen. I'll keep you updated :P
Het zijn tools om encrypte bestanden mee te de-crypten, al zouden er ''lekjes'' in zitten, als de boel ge-de-crypt is heeft de tool verder geen enkel nut meer en kan verwijderd worden.

En al zou je er maar 1 iemand mee helpen is het toch al een goed initiatief?!?!
Neem SilentDecode als voorbeeld! ;)
Ik heb bij enkele bedrijven een ransomware procedure geïmplementeerd, waarbij we onder andere No More Ransome als één van de bronnen gebruikten om te herstellen van een ransomware aanval. Één bedrijf daarvan is slachtoffer geworden van ransomware en gelukkig was er een decryptietool beschikbaar. Dus het wordt zeker goed gebruikt!
Ga er vanuit dat elk stuk software kwetsbaarheden bevat. Bedrijven die gevangen zijn met ransomware zijn mogelijkerwijs al kwetsbaar door kwetsbare software en een laag risico bewustzijn bij zowel de eindgebruikers, die op linkjes klikken, als bij de top, die maar niet (voldoende) wil investeren in Cyber Security.
Dan is je zorgen maken om deze software het laatste in het rijtje als dit nu net de helpende hand is om je probleem op te lossen als je vergeten was om een adequate backup in te richten met airgap en op verschillende type (offline) media
Ik heb een paar jaar geleden de PC van mijn ouders met succes ontsleuteld :)
Best opvallend dat er dus geen VS-alternatief is. Zou me niet verbazen dat door de betrokkenheid van Kaspersky de VS het afzijdig heeft gehouden.
Aangezien er een meer dan prima Europees initiatief is, vermoed ik dat een Amerikaans alternatief weinig zou toevoegen. Wel viel me de volgende zin in het artikel op:
Volgens de organisaties hebben criminelen daardoor meer dan 900 miljoen dollar, ofwel zo'n 762 miljoen euro, misgelopen.
Waarom wordt voor een Europees initiatief de waarde in Amerikaans dollars berekend en vervolgens omgerekend naar Europese euro's? Opmerkelijk.
Het originele artikel heeft het wel over "almost a billion euros"...
Het is dus Tweakers die hoopt dat hun artikel meer door non-eu organisaties wordt overgenomen dan het origineel zelf.

Tja, dan zou ik je artikel niet in het Nederlands neerzetten 8)7
😃
Ik dacht het ook te hebben gelezen en klopt ook gewoon;
… helped prevent almost a billion euros

files for free. This prevented criminals from earning almost a billion euros through ransomware attacks. Currently offering…
Op het communicatieplaatje staat gewoon dik dollar teken en Tweakers is blijkbaar ook plaatjes gericht 😄

Gezien tot twee maal toe euro’s worden vermeld en het om een europese instantie gaat lijkt het me niet meer dan logisch om euro’s aan te houden en dat het communicatiebureau beetje dom is.
Ik denk dat dit te maken heeft met de verwachting dat het overgenomen persbericht door meer niet-EU media wordt overgenomen dan door wel-EU media en dat dollar dan gewoon een logischere keuze is.
Waarom wordt voor een Europees initiatief de waarde in Amerikaans dollars berekend en vervolgens omgerekend naar Europese euro's? Opmerkelijk.
Om dezelfde reden als waarom ze van teksten in vreemde talen soms een Engelse vertaling en niet de Nederlandse vertaling gebruiken. Heel vreemd.
Waarom verwacht je een alternatief?

No more ransom is bedoeld voor een internationaal publiek, dus ook de VS.
Het is dus niet zomaar redelijk om een alternatief te verwachten.
Helaas nog geen decrypter voor fairytail.
Mijn gecrypte hdds wachten met smart :)
Helaas nog geen decrypter voor fairytail.
Mijn gecrypte hdds wachten met smart :)
Misschien kun je ze vragen of ze ook naar sleutel voor Fairytail ransom kunnen zoeken. Dan hoef je misschien niet langer wachten...
Helaas zie ik geen contact-gegevens.
Als er Distributed Computing op gezet zou zijn, zou ik meteen meedoen :)

[Reactie gewijzigd door GeeBee op 24 juli 2024 00:00]

Op dit item kan niet meer gereageerd worden.