Decryptietools van No More Ransom zijn in vijf jaar zes miljoen keer gedownload

Het No More Ransom-initiatief van Europol, beveiligingsbedrijven en landelijke politiediensten bestaat vijf jaar. In die tijd zijn er 121 tools uitgebracht voor het onschadelijk maken van ransomware en die zijn meer dan zes miljoen keer gedownload.

Beveiligingsbedrijf Emsisoft bracht de meeste tools uit: 59 stuks voor evenzoveel ransomwarefamilies. Kaspersky maakte vijf tools, die in te zetten zijn tegen 32 ransomwarefamilies. Trend Micro publiceerde twee tools, die werken tegen 27 verschillende soorten ransomware. Europol publiceert de cijfers ter ere van het vijfjarige jubileum van het project.

Met decryptietools kunnen slachtoffers van ransomware hun bestanden ontsleutelen zonder te moeten betalen aan criminelen. Volgens de organisaties hebben criminelen daardoor bijna een miljard euro misgelopen. No More Ransom geeft ook preventieadvies en instructies voor het melden van cybercriminaliteit. De website van het initiatief is volledig vernieuwd.

Het No More Ransom-project werd in 2016 gestart door het Team High Tech Crime van de Nederlandse politie, het European Cybercrime Centre van Europol, Kaspersky en McAfee. Naast deze vier oprichters bestaat het initiatief inmiddels uit 170 partners. Daarvan is 26 procent een politiedienst en 74 procent een privébedrijf.

Vijf jaar No More Ransom

Door Julian Huijbregts

Nieuwsredacteur

Feedback • 26-07-2021 16:18 33

26-07-2021 • 16:18

33

Lees meer

Decryptietools van No More Ransom zijn in zes jaar tien miljoen keer gedownload
Decryptietools van No More Ransom zijn in zes jaar tien miljoen keer gedownload Nieuws van 26 juli 2022
Beveiligingsbedrijven McAfee en FireEye gaan samen verder als Trellix
Beveiligingsbedrijven McAfee en FireEye gaan samen verder als Trellix Nieuws van 20 januari 2022
VDL Groep is maand na cyberaanval weer 'vrijwel volledig' in bedrijf
VDL Groep is maand na cyberaanval weer 'vrijwel volledig' in bedrijf Nieuws van 8 november 2021
Productie VDL Groep is getroffen door een ict-aanval
Productie VDL Groep is getroffen door een ict-aanval Nieuws van 7 oktober 2021
Door kwetsbaarheden in infuuspomp kon medicatiedosis worden aangepast
Door kwetsbaarheden in infuuspomp kon medicatiedosis worden aangepast Nieuws van 24 augustus 2021
'Gigabyte getroffen door ransomware-aanval van hackerscollectief RansomEXX'
'Gigabyte getroffen door ransomware-aanval van hackerscollectief RansomEXX' Nieuws van 6 augustus 2021
Regionale en landelijke politie-eenheden beginnen ransomware-taskforce
Regionale en landelijke politie-eenheden beginnen ransomware-taskforce Nieuws van 11 maart 2021
Coalitie van bedrijven met Microsoft, McAfee en Citrix wil ransomware aanpakken
Coalitie van bedrijven met Microsoft, McAfee en Citrix wil ransomware aanpakken Nieuws van 22 december 2020
Bedrijven en instanties beginnen No More Ddos-website om aanvallen te voorkomen
Bedrijven en instanties beginnen No More Ddos-website om aanvallen te voorkomen Nieuws van 11 juni 2020
Politie helpt ruim 300 Nederlanders met ontsleutelen van Gandcrab-ransomware
Politie helpt ruim 300 Nederlanders met ontsleutelen van Gandcrab-ransomware Nieuws van 15 augustus 2019
Aantal beschikbare No More Ransom-decryptiesleutels groeit naar 52
Aantal beschikbare No More Ransom-decryptiesleutels groeit naar 52 Nieuws van 9 februari 2018
Antiransomwareproject heeft na een jaar minimaal 28.000 computers ontsleuteld
Antiransomwareproject heeft na een jaar minimaal 28.000 computers ontsleuteld Nieuws van 25 juli 2017
België treedt toe tot No More Ransom-project
België treedt toe tot No More Ransom-project Nieuws van 25 april 2017
Meer producten en artikelen
Networking en security Kaspersky Lab McAfee Europol Politie Ransomware

Reacties (33)

-Moderatie-faq
33
31
17
1
0
9
Wijzig sortering

Sorteer op:

Weergave:
Trick7 26 juli 2021 17:11
Weet iemand hoe deze tools werken? Ik dacht dat encryptie heel moeilijk te 'kraken' was. De cybercriminelen zullen toch niet zulke zwakke keys gebruiken dat ze te bruteforcen zijn?
OxWax @Trick726 juli 2021 17:53
Zoek ze eens op , staat waarschijnlijk wel hoop uitleg bij / andere sites
https://www.emsisoft.com/en/tools/
https://rehack.com/securi...-encrypted-by-ransomware/

how it works
https://www.sciencedirect...r-science/decryption-tool
https://www.thejournal.ie/decryption-tool-5443594-May2021/
TijsZonderH Nieuwscoördinator @Trick726 juli 2021 17:30
Er zijn twee soorten decryptors. Aan de ene kant rolt de politie wel eens bendes op en nemen ze servers in beslag. Daar halen zij (of de aangesloten bedrijven) decryptiesleutels vandaan voor tools. De andere manier is dat de bedrijven de ransomware analyseren en proberen daar kwetsbaarheden in te ontdekken. Die zaten er zeker vroeger in, toen ransomware nog in de kinderschoenen stond en veel skiddies ze gebruikten.
Jim80 @Trick726 juli 2021 17:33
Wellicht komt deze met een database aan gekende sleutels die ooit buitgemaakt zijn (huiszoekingen, mensen die wel betaald hebben, hackersfora, ...)
Dutchy007 @Trick726 juli 2021 17:55
Veelal geven hackers zelf de description keys vrij na een bepaalde periode. Dit is hooguit een jaar. Of inderdaad keys die door de politie zijn ontdekt middels arrestaties of invallen.
junkchaser 26 juli 2021 16:33
Ik ben ook benieuwd naar een diepgaande vergelijking van virusscanners die zogezegd malware en phishing protection ingebouwd hebben. Van producten van Kaspersky tot onze vrienden van Avast, van Bitdefender tot Norton... Hoe betrouwbaar zijn deze producten en misschien nog belangrijker: de bedrijven hierachter? Uiteindelijk verzamelen zij toch ook een hoop historische data van hun gebruikers als het aankomt op scannen in de cloud, delen van probleemgevallen en rapporten.
rob12424 @junkchaser26 juli 2021 18:39
Vroeger had je daar Hitman pro voor. Of dat nog bestaat?
Pep7777 @rob1242427 juli 2021 09:50
Bestaat nog steeds, is alleen niet meer gratis.
Ik heb nog een "oude" versie staan en die update zichzelf nog wel en kan je in ieder geval scannen.
(niet repareren)
provista30 26 juli 2021 16:26
Ik ben nu serieus benieuwd naar hoeveel mensen het nu daadwerkelijk heeft kunnen helpen en of er in deze software ook kwetsbare lekjes zitten zodat ze die kunnen misbruiken.

Verder zeker een goed initiatief mits het natuurlijk ook een hoop mensen heeft kunnen helpen met unlocken.

[Reactie gewijzigd door provista30 op 24 juli 2024 00:00]

ErwinPeters @provista3026 juli 2021 17:43
of er in deze software ook kwetsbare lekjes zitten zodat ze die kunnen misbruiken.
Dat zou een grove schending van het Europees Verdrag voor Rechten van de Mens, Cybercrime verdragen, wetboek van strafvordering en en meerdere Nederlandse wetten uit het wetboek van strafrecht zijn en een grote diplomatieke rel veroorzaken.

De bevoegdheden die je omschrijft staan omschreven in artikel 126nba strafvordering en moeten gericht zijn open een persoon waartegen een redelijke verdenking bestaat, en zijn aan strenge voorwaarden en toetsing verbonden.

Ga er maar niet vanuit. 8)7

[Reactie gewijzigd door ErwinPeters op 24 juli 2024 00:00]

Bezulba @ErwinPeters26 juli 2021 18:05
Oh ja, want de wet weerhoud mensen er van om vooral niet crimineel bezig te zijn *rolleyes*
ErwinPeters @Bezulba26 juli 2021 18:38
Normaal zou ik het met je eens zijn, maar hier gaat het letterlijk over mensen die er voor gekozen hebben om voor hun werk de wet te handhaven en die op hun falie krijgen als ze een internationaal samenwerkingsverband als interpol in verlegenheid brengen met acties zoals omschreven in de post waar ik op reageer. Ik zou zeer, zeer verbaast zijn. Dit is geen clubje zoals de NSA die alleen aan eigen overheid verantwoording aflegt.
dok33 @ErwinPeters27 juli 2021 13:56
De organisatie Europol word bemenst door de verschillende politieorganisaties van Europa. Het is niet onmogelijk dat iemand daar te corrumperen is (er bestaat tenslotte corruptie in diverse politiekorpsen in Europa), maar er wordt wel heel strak op gelet.
Ik denk inderdaad dat het meer waarschijnlijk is dat iemand die al bij de politie werkt, en dan een aanstelling bij Europol accepteert, dit doet omdat die de wet wil naleven. Veel waarschijnlijker dan dat die zo diep undercover is dat ie als crimineel daar heen gaat en er mee wegkomt.
SilentDecode @provista3026 juli 2021 16:54
Ik ben nu serieus benieuwd naar hoeveel mensen het nu daadwerkelijk heeft kunnen helpen
Laat ik je vanavond weten oke? :P
Ik ben in 2019 ook een groot gedeelte aan foto's die ik niet had gebackupped verloren aan crypto's.. Ik ben wel zo verstandig geweest om de hele zooi op 2 schijven te zetten, zodat ik het misschien ooit nog terug zou kunnen krijgen.. Er is dus hoop voor mij zo te zien, gezien ze de site aanzienlijk hebben verbeterd.
MD1975 @SilentDecode27 juli 2021 10:43
En? Hoe is het afgelopen? :)
SilentDecode @MD197527 juli 2021 10:44
Compleeeeet vergeten.... Denk dat ik dat deze week nog een keer ga doen, ipv er een vaste avond voor in de plannen. I'll keep you updated :P
Bladerider @provista3026 juli 2021 17:03
Het zijn tools om encrypte bestanden mee te de-crypten, al zouden er ''lekjes'' in zitten, als de boel ge-de-crypt is heeft de tool verder geen enkel nut meer en kan verwijderd worden.

En al zou je er maar 1 iemand mee helpen is het toch al een goed initiatief?!?!
Neem SilentDecode als voorbeeld! ;)
Orangelights23 @provista3026 juli 2021 19:22
Ik heb bij enkele bedrijven een ransomware procedure geïmplementeerd, waarbij we onder andere No More Ransome als één van de bronnen gebruikten om te herstellen van een ransomware aanval. Één bedrijf daarvan is slachtoffer geworden van ransomware en gelukkig was er een decryptietool beschikbaar. Dus het wordt zeker goed gebruikt!
Yolo @provista3027 juli 2021 08:04
Ga er vanuit dat elk stuk software kwetsbaarheden bevat. Bedrijven die gevangen zijn met ransomware zijn mogelijkerwijs al kwetsbaar door kwetsbare software en een laag risico bewustzijn bij zowel de eindgebruikers, die op linkjes klikken, als bij de top, die maar niet (voldoende) wil investeren in Cyber Security.
Dan is je zorgen maken om deze software het laatste in het rijtje als dit nu net de helpende hand is om je probleem op te lossen als je vergeten was om een adequate backup in te richten met airgap en op verschillende type (offline) media
Rouwette @provista3026 juli 2021 16:47
Ik heb een paar jaar geleden de PC van mijn ouders met succes ontsleuteld :)
Iblies 26 juli 2021 16:34
Best opvallend dat er dus geen VS-alternatief is. Zou me niet verbazen dat door de betrokkenheid van Kaspersky de VS het afzijdig heeft gehouden.
Tomatoman @Iblies26 juli 2021 16:48
Aangezien er een meer dan prima Europees initiatief is, vermoed ik dat een Amerikaans alternatief weinig zou toevoegen. Wel viel me de volgende zin in het artikel op:
Volgens de organisaties hebben criminelen daardoor meer dan 900 miljoen dollar, ofwel zo'n 762 miljoen euro, misgelopen.
Waarom wordt voor een Europees initiatief de waarde in Amerikaans dollars berekend en vervolgens omgerekend naar Europese euro's? Opmerkelijk.
bramseltje @Tomatoman26 juli 2021 17:02
Het originele artikel heeft het wel over "almost a billion euros"...
Yzord @bramseltje26 juli 2021 17:25
Het is dus Tweakers die hoopt dat hun artikel meer door non-eu organisaties wordt overgenomen dan het origineel zelf.

Tja, dan zou ik je artikel niet in het Nederlands neerzetten 8)7
Iblies @bramseltje26 juli 2021 17:49
😃
Ik dacht het ook te hebben gelezen en klopt ook gewoon;
… helped prevent almost a billion euros

files for free. This prevented criminals from earning almost a billion euros through ransomware attacks. Currently offering…
Op het communicatieplaatje staat gewoon dik dollar teken en Tweakers is blijkbaar ook plaatjes gericht 😄

Gezien tot twee maal toe euro’s worden vermeld en het om een europese instantie gaat lijkt het me niet meer dan logisch om euro’s aan te houden en dat het communicatiebureau beetje dom is.
NEn @Tomatoman26 juli 2021 16:54
Ik denk dat dit te maken heeft met de verwachting dat het overgenomen persbericht door meer niet-EU media wordt overgenomen dan door wel-EU media en dat dollar dan gewoon een logischere keuze is.
downtime @Tomatoman26 juli 2021 17:40
Waarom wordt voor een Europees initiatief de waarde in Amerikaans dollars berekend en vervolgens omgerekend naar Europese euro's? Opmerkelijk.
Om dezelfde reden als waarom ze van teksten in vreemde talen soms een Engelse vertaling en niet de Nederlandse vertaling gebruiken. Heel vreemd.
kodak
@Iblies26 juli 2021 17:04
Waarom verwacht je een alternatief?

No more ransom is bedoeld voor een internationaal publiek, dus ook de VS.
Het is dus niet zomaar redelijk om een alternatief te verwachten.
GeeBee 26 juli 2021 22:38
Helaas nog geen decrypter voor fairytail.
Mijn gecrypte hdds wachten met smart :)
Dark Angel 58 @GeeBee27 juli 2021 14:46
Helaas nog geen decrypter voor fairytail.
Mijn gecrypte hdds wachten met smart :)
Misschien kun je ze vragen of ze ook naar sleutel voor Fairytail ransom kunnen zoeken. Dan hoef je misschien niet langer wachten...
GeeBee @Dark Angel 5827 juli 2021 19:09
Helaas zie ik geen contact-gegevens.
Als er Distributed Computing op gezet zou zijn, zou ik meteen meedoen :)

[Reactie gewijzigd door GeeBee op 24 juli 2024 00:00]

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq