Bijna 30.000 apparaten via No More Ransom gedecodeerd
No More Ransom, een initiatief van de Nederlandse Politie, Europol, McAfee en Kaspersky Lab om ransomware te bestrijden, bestaat één jaar. Inmiddels kent het initiatief ruim honderd partners.
Ransomware is een betrekkelijk eenvoudig te implementeren en zeer lucratief verdienmodel voor criminelen. De vorm van malafide software is sinds 2012 stevig in opmars. Ieder kwartaal worden er meer ransomware-families, meer varianten van bestaande families en meer aanvallen ontdekt. De dreiging blijft evolueren en wordt steeds onzichtbaarder en destructiever. Daarnaast is ransomware steeds vaker gericht op bedrijven in plaats van individuen, omdat het rendement dan aanmerkelijk hoger is.
300.000 slachtoffers door WannaCry
De WannaCry-aanval van afgelopen half mei heeft gedurende de eerste paar dagen meer dan 300.000 zakelijke slachtoffers gemaakt in 150 landen en daarmee kritieke infrastructuren en bedrijven lamgelegd. Er zijn nog altijd organisaties aan het herstellen van de ExPetr-aanvallen van 27 juni jl. Het totale aantal gebruikers dat tussen april 2016 en maart 2017 werd geconfronteerd met ransomware is 11,4 procent hoger dan in de twaalf maanden ervoor: wereldwijd ging het aantal getroffenen van 2.315.931 naar 2.581.026.
De site bevat nu 54 decryptietools – aangeleverd door 9 partners – die 104 ransomware-varianten of -families afdekken. De tools zijn 225.000 keer gedownload en hebben ruim 28.000 apparaten gedecodeerd. Sinds de lancering zijn de pagina’s van het portaal meer dan 24,5 miljoen keer bekeken, met een geconsolideerd gemiddelde van 400.000 views per dag. Alleen al op 14 mei, op het hoogtepunt van de WannaCry-crisis, werd de website door 150.000 mensen bezocht.
In 26 talen beschikbaar
Het No More Ransom-platform is inmiddels in 26 talen te raadplegen. De meest recente toevoegingen zijn Bulgaars, Chinees, Tsjechisch, Grieks, Hongaars, Indonesisch, Maleis, Noors, Roemeens, Zweeds, Tamil en Thais.
No More Ransom heeft nu 109 partners, bestaande uit associated members, supporting members en founding members. Enkele van de nieuwste deelnemers uit de privésector zijn: Bitsight, Fortinet, Claranet, CERT.BE, vpnMentor, KISA (Koreaans Internet & Veiligheidsagentschap), Global Forum on Cyber Expertise (GFCE), Bournemouth University (BU), EST Security, TWCERT/CC, Abelssoft, Ascora GmbH, InterWorks, LLC en CSA Singapore. Ook hebben drie nieuwe wetshandhavingsinstanties uit Tsjechië, Griekenland en Iran zich aangesloten.
Meer over
Lees ook
Ransomware neemt bestanden op SD-kaart van Android-smartphones in gijzeling
Nieuwe Android-ransomware neemt bestanden die op de SD-kaart van smartphones staan in gijzeling en eist losgeld. De bestanden worden door de ransomware versleuteld, waarna slachtoffers 16 euro losgeld moeten betalen. De ransomware is op ondergrondse marktplaatsen te koop. De malware is ontdekt door het anti-virusbedrijf ESET. Beveiligingsonderzoek1
Makers van Bitcrypt-ransomware blunderen door zwakkere encryptie te gebruiken
De cybercriminelen achter de Bitcrypt-ransomware hebben een flinke blunder gemaakt. De nieuwe ransomware versleutelt data op computers en eist vervolgens losgeld. Door een fout van de cybercriminelen is de data echter gewoon te redden zonder losgeld te betalen. Wie geïnfecteerd wordt met Bitcrypt krijgt de boodschap te zien dat zijn data is versle1
Europol: 'Ransomware is een miljoenenbusiness'
Het in gijzeling nemen van data van zowel bedrijven als consumenten en eisen van losgeld is een miljoenenbusiness. Tienduizenden slachtoffers van ransomware hebben inmiddels losgeld betaald. Dit stelt Europol, dat in samenwerking met het Nederlandse Nationale High Tech Crime Unit (NHTCU) ransomware heeft onderzocht. De opsporingsinstanties stellen1