No More Ransom-update: Belgische federale politie geeft gratis decryptiesleutels vrij voor Cryakl-ransomware

Na intensieve samenwerking met Kaspersky Lab heeft de Belgische federale politie vandaag gratis decryptiesleutels vrijgegeven voor de Cryakl-ransomware. De sleutels zijn verkregen tijdens een lopend onderzoek. Met deze actie wordt het No More Ransom-partnerschap van de Belgische federale politie omgezet van ‘supporting’ naar ‘associated’ partner’. De Belgische politie is, na de Nederlandse politie die tevens stichtend lid is van het project, de eerste politiedienst die ‘associated’ partner wordt.

Kaspersky LabDe afgelopen jaren heeft ransomware de meeste andere cyberdreigingen overschaduwd, met wereldwijde campagnes die van invloed zijn op organisaties in meerdere sectoren – publiek en privaat – en consumenten. Door het steeds toenemend aantal met internet verbonden toestellen en het lucratief businessmodel achter ransomware, blijft dit fenomeen zich verder ontwikkelen.

Statistieken van Kaspersky Lab tonen wel aan dat het aantal ransomware-aanvallen duidelijk afneemt. Wereldwijd namen dergelijke aanvallen in 2017 met meer dan een derde af ten opzichte van 2016, ook voor België was dit het geval. Een belangrijke kanttekening hierbij is dat de focus van de cybercriminelen zich verlegt van consumenten naar organisaties, waar de aan te richten schade des te groter is. Effectief bestrijden van ransomware is vooral inzetten op het voorkomen daarvan. Dit was ook de belangrijkste aanleiding voor de lancering van No More Ransom, anderhalf jaar geleden.

De toetreding van de Belgische politie is het zoveelste voorbeeld van samenwerking tussen wetshandhavings- en internetbeveiligingsbedrijven die tot grootse resultaten kan leiden. Zodra de Belgische Federal Computer Crime Unit (FCCU) had ontdekt dat Belgische burgers het slachtoffer waren geworden van de Cryakl-ransomware, was deze in staat om een commando- en controleserver te lokaliseren in een van de buurlanden. Onder leiding van het federale parket hebben de Belgische autoriteiten deze en andere servers in beslag genomen, terwijl forensische analisten werkten aan het achterhalen van de decryptiesleutels. Kaspersky Lab heeft de Belgische federale aanklager bijgestaan met technische expertise en heeft, in opdracht van de Belgische federale politie, de sleutels toegevoegd aan het No More Ransom-portal. Hierdoor hebben slachtoffers weer toegang kunnen krijgen tot hun gecodeerde bestanden, zonder dat criminelen betaald zijn. De Belgische autoriteiten zetten hun onderzoek voort.

“Ons advies bij ransomware-aanvallen is vooral: betaal géén losgeld”, zegt Jornt van der Wiel, Security Researcher bij het Global Research and Analysis Team van Kaspersky Lab. “Over de hele wereld staat een aantal cyberbeveiligingsdeskundigen slachtoffers bij door nieuwe decoderingstools te ontwikkelen, zoals ook deze kosteloze decryptiesleutels voor Cryakl-ransomware. Daarnaast wordt nogmaals duidelijk dat er altijd overwinningen op cybercriminelen kunnen worden behaald.”

52 decryptietools beschikbaar

Sinds de lancering van het No More Ransom-portal in juli 2016 hebben bijna 1,6 miljoen mensen uit meer dan 180 landen de website bezocht, die beschikbaar is in 29 talen met het Ests voor Estlanders als meest recente toevoeging.

Er staan nu 52 gratis decryptietools op www.nomoreransom.org, die kunnen worden gebruikt om 84 ransomwarefamilies te decoderen. CryptXXX, CrySIS en Dharma zijn de meest gedetecteerde infecties. Ruim 35.000 mensen zijn erin geslaagd hun bestanden gratis terug te halen, waardoor betrokken criminelen meer dan 10 miljoen euro zijn misgelopen.

Het aantal partners van No More Ransom is gestegen tot ruim 120. Meer dan 75 internetbeveiligingsbedrijven en andere private partners maken deel uit van dit initiatief. De nieuwste wetshandhavingsdiensten zijn de Cypriotische en Estse politie. Uit de private sector zijn KPN, Telenor en The College of Professionals in Information and Computing (CPIC) als partner toegetreden.

Meer informatie en preventieve tips kunt u vinden op www.nomoreransom.org.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *