No More Ransom voegt 15 nieuwe decryptietools toe 

Negen maanden na de lancering van het No More Ransom (NMR) project hebben meer wetshandhavende en particuliere partners zich bij het initiatief aangesloten. Het platform www.nomoreransom.org is nu beschikbaar in 14 talen en bevat 39 gratis decryptietools. Sinds de laatste rapportage in december konden meer dan 10.000 slachtoffers uit de hele wereld hun getroffen apparaten decoderen met behulp van de gratis via het platform beschikbaar gestelde tools.

No More Ransom werd in juli 2016 opgezet door de Nederlandse Nationale politie, Europol, Intel Security en Kaspersky Lab. Het introduceerde een nieuw samenwerkingsniveau tussen wetshandhavingsinstanties en de particuliere sector om samen ransomware te bestrijden. Sinds de lancering hebben tientallen partners uit alle continenten zich aangesloten bij het initiatief. Dit toont aan dat ransomware een wereldwijd probleem is dat gezamenlijk moet (en zal) worden bestreden. Statistieken tonen aan dat de meeste bezoekers van het platform afkomstig zijn uit Rusland, Nederland, de Verenigde Staten, Italië en Duitsland.

De voorheen in het Engels, Nederlands, Frans, Italiaans, Portugees en Russisch beschikbare website is inmiddels ook vertaald naar Fins, Duits, Hebreeuws, Japans, Koreaans, Sloveens, Spaans en Oekraïens. Naar verwachting zullen binnenkort meer talen beschikbaar worden gesteld, om slachtoffers uit de hele wereld beter van dienst te kunnen zijn.

Nieuwe particuliere en publieke partners

AVAST, CERT Polska en ElevenPaths (Telefónica's Cyber Security Unit), hebben zich bij No More Ransom aangesloten als geassocieerde partners, wat het aantal op 7 brengt. Met 30 nieuwe ondersteunende partners die ook aan het programma gaan deelnemen, komt het totaal nu op 76. Nieuwe deelnemers vanuit de rechtshandhavingskant zijn Australië, België, INTERPOL, Israël, Zuid-Korea, Rusland en Oekraïne; andere nieuwe partners zijn Acronis International GmbH, Crowdstrike, Cyber Security Canada, DataGravity, Deloitte, eco – Association of the Internet Industry (eco e.V.), ENISA, de Global Cyber Alliance (GCA), Japan Cyber Control Center (JC3), KUERT Datenrettung Deutschland GmbH, Kürt Data Recovery and Information Security Co., mnemonic AS, Neutrino S.r.l., Portugal Telecom, Secura Group Limited, SentinelOne en Verizon Enterprise Solutions. Ook is er krachtige steun vanuit de CERT-gemeenschap, vertegenwoordigd door AfricaCERT, BA-CSIRT (CSIRT van het Buenos Aires stadsbestuur), Centro Nacional de Cibersegurança, Certego Incident Response Team, Cybersecurity Maleisië en het Japan Computer Emergency Response Team Coordination Center (JPCERTCC).

De toevoeging van Interpol als rechtshandhaver is een vervolg op de INTERPOL-Europol Cybercrime Conference 2016 en benadrukt de impact van dit praktische, gebruikersgerichte jaarlijkse gezamenlijke evenement.

"Nu er nog meer partners bij zijn gekomen, kunnen we in steeds meer landen een vuist maken tegen ransomware. Hierdoor zijn wij gezamenlijk beter in staat het verdienmodel uit ransomware te halen. Elk slachtoffer dat we kunnen helpen hun bestanden terug te krijgen zonder de criminelen hiervoor te betalen, zorgt er namelijk voor dat er minder geld in de portemonnee van de crimineel gaat", zegt Jornt van der Wiel, Security Researcher van het Global Research and Analysis Team bij Kaspersky Lab.

Nieuwe tools

Sinds de laatste release zijn 15 tools toegevoegd aan het platform, waarmee nieuwe decoderingsmogelijkheden worden geboden aan slachtoffers van ransomware:

• AVAST: Alcatraz Decryptor, Bart Decryptor, Crypt888 Decryptor, HiddenTear Decryptor, Noobcrypt Decryptor en Cryptomix Decryptor
• Bitdefender: Bart Decryptor
• CERT Polska: Cryptomix/Cryptoshield decryptor
• Check Point: Merry X-Mas Decryptor en BarRax Decryptor
• Eleven Paths – Telefónica Cyber Security Unit: Popcorn Decryptor
• Emsisoft: Crypton Decryptor en Damage Decryptor
• Kaspersky Lab: Updates voor Rakhni en Rannoh Decryptors