Το No More Ransom, η πρωτοβουλία που ξεκίνησε για να βοηθήσει τα θύματα ransomware να αποκρυπτογραφήσουν τα αρχεία τους, συμπληρώνει έξι χρόνια παρουσίας. Από τους τέσσερις συνεργάτες που μετρούσε κατά την ίδρυσή του, έχει φτάσει τους 188 και έχει συνεισφέρει 136 εργαλεία αποκρυπτογράφησης που καλύπτουν 165 οικογένειες ransomware. Με αυτόν τον τρόπο, έχει βοηθήσει περισσότερους από 1,5 εκατομμύριο ανθρώπους να αποκρυπτογραφήσουν τις συσκευές τους σε όλον τον κόσμο – με το συγκεκριμένο project να είναι διαθέσιμο σε 37 γλώσσες.
Το ransomware κρυπτογραφεί πολύτιμες πληροφορίες που είναι αποθηκευμένες στους υπολογιστές των θυμάτων, μολύνοντάς τες χρησιμοποιώντας μη ασφαλείς και δόλιες ιστοσελίδες, λήψεις λογισμικού, κακόβουλα συνημμένα και μέσω επιθέσεων RDP (πρωτόκολλο απομακρυσμένου γραφείου), εκμεταλλευόμενοι ευάλωτους servers που έχουν πρόσβαση στο Διαδίκτυο. Στη συνέχεια, οι εγκληματίες ζητούν λύτρα από το θύμα, υποσχόμενοι να ανακτήσουν τα κρυπτογραφημένα δεδομένα τους σε αντάλλαγμα. Αυτός ο τύπος κακόβουλου λογισμικού αποτελεί ανησυχία για την ασφάλεια στον κυβερνοχώρο για πολλά χρόνια, με τους επιτιθέμενους να στοχεύουν όλους τους τύπους ενδιαφερόμενων μερών – από πελάτες μέχρι επιχειρήσεις – και να εξελίσσονται από χωριστές συμμορίες σε πλήρεις επιχειρήσεις με τα δικά τους οικοσυστήματα.
Για να βοηθήσουν άτομα και οργανισμούς να ανακτήσουν πρόσβαση σε πολύτιμες πληροφορίες, το National High Tech Crime Unit της Εθνικής Αστυνομίας της Ολλανδίας, το Ευρωπαϊκό Κέντρο για το έγκλημα στον κυβερνοχώρο της Europol, η Kaspersky και άλλοι εταίροι δημιούργησαν από κοινού την πρωτοβουλία No More Ransom το 2016. Στον επίσημο ιστότοπο, οι συμμετέχοντες μπορούν να δημοσιεύσουν εργαλεία αποκρυπτογράφησης, συμβουλές και οδηγίες σχετικά με τον τρόπο αναφοράς ενός εγκλήματος στον κυβερνοχώρο ανεξάρτητα από το πού συνέβη. Αυτά τα εργαλεία και τα υλικά έχουν βοηθήσει τα θύματα 165 οικογενειών ransomware να πάρουν πίσω τα δεδομένα τους χωρίς καμία πληρωμή. Εκτός από τα εργαλεία αποκρυπτογράφησης, το έργο στοχεύει επίσης στη διάδοση πληροφοριών σχετικά με τον τρόπο λειτουργίας του ransomware και τα μέτρα που μπορούν να ληφθούν για την αποφυγή μόλυνσης.
Η Kaspersky είναι ένας από τους ιδρυτικούς συνεργάτες που συνέβαλαν στα 9 εργαλεία αποκρυπτογράφησης, τα οποία βοήθησαν στην ανάκτηση των δεδομένων που κρυπτογραφήθηκαν από 38 οικογένειες ransomware. Από το 2016, αυτά τα εργαλεία έχουν ληφθεί περισσότερες από 304.274 φορές.
«Το ransomware είναι ένας αποτελεσματικός τρόπος για να λάβετε χρήματα από τα θύματα και παραμένει ένα από τα μεγαλύτερα προβλήματα ασφάλειας στον κυβερνοχώρο. Μόνο τους πρώτους τρεις μήνες του 2022, περισσότεροι από 74.000 μοναδικοί χρήστες βρέθηκαν να έχουν εκτεθεί σε αυτού του είδους την απειλή – και όλες αυτές οι επιθέσεις εντοπίστηκαν με επιτυχία. Αυτό οδήγησε σε αύξηση της τάσης να βοηθάμε αυτές τις πρωτοβουλίες και είμαι εξαιρετικά χαρούμενος που είμαστε σε θέση να βοηθήσουμε ανθρώπους και εταιρείες να «αποκαταστήσουν» τα ψηφιακά τους στοιχεία, χωρίς να πληρώσουμε τους εισβολείς. Με αυτόν τον τρόπο χτυπάμε τους εγκληματίες εκεί που πονάνε – στο επιχειρηματικό τους μοντέλο – καθώς οι χρήστες δεν είναι πλέον αναγκασμένοι να πληρώνουν για την αποκρυπτογράφηση των δεδομένων τους. Θα συνεχίσουμε να παλεύουμε ενάντια στο ransomware με τους υπάρχοντες και μελλοντικούς μας συνεργάτες», δήλωσε ο Jornt van der Wiel, ερευνητής ασφάλειας στην ομάδα έρευνας και ανάλυσης της Kaspersky Global.
Για να βρείτε περισσότερες πληροφορίες σχετικά με τη βοήθεια στην καταπολέμηση του ransomware ή για να μάθετε περισσότερα σχετικά με την πρωτοβουλία No More Ransom, επισκεφτείτε τον ιστότοπο της πρωτοβουλίας στη διεύθυνση nomoreransom.org .