30.000 slachtoffers van gijzelsoftware gered

Een jaar na de introductie van ‘No More Ransom’ zijn bijna 30.000 apparaten gedecodeerd en is 8,5 miljoen dollar teruggepakt van criminelen. Dit maakt beveiligingsbedrijf Kaspersky Lab bekend. No More Ransom is een gezamenlijk initiatief van beveiligingsbedrijven en politie.

Op 25 juli 2016, precies één jaar geleden werd No More Ransom gelanceerd door de Nederlandse politie, Europol, McAfee en Kaspersky Lab. Inmiddels kent het initiatief ruim honderd partners, terwijl grote ransomware-aanvallen het nieuws blijven domineren en overal ter wereld bedrijven, overheden en individuen treffen.

Voorkomen is altijd beter
Ransomware, een betrekkelijk eenvoudig te implementeren en zeer lucratief verdienmodel voor criminelen, is sinds 2012 stevig in opmars. Ieder kwartaal zijn er weer meer ransomware-families, meer varianten van bestaande families en meer aanvallen. De dreiging blijft evolueren, wordt steeds onzichtbaarder en destructiever en richt zich meer en meer op bedrijven in plaats van individuen, omdat het rendement dan aanmerkelijk hoger is.
De WannaCry-aanval van afgelopen half mei heeft gedurende de eerste paar dagen meer dan 300.000 zakelijke slachtoffers gemaakt in 150 landen en daarmee kritieke infrastructuren en bedrijven lamgelegd. Er zijn nog altijd organisaties aan het herstellen van de ExPetr-aanvallen van 27 juni jl.
Het totale aantal gebruikers dat tussen april 2016 en maart 2017 werd geconfronteerd met ransomware is 11,4 procent hoger dan in de twaalf maanden ervoor: wereldwijd ging het aantal getroffenen van 2.315.931 naar 2.581.026.

Het eerste jaar No More Ransom: de cijfers
De site bevat nu 54 decryptietools – aangeleverd door 9 partners – die 104 ransomware-varianten of -families afdekken. De tools zijn 225.000 keer gedownload en hebben ruim 28.000 apparaten gedecodeerd.
Sinds de lancering zijn de pagina’s van het portaal meer dan 24,5 miljoen keer bekeken, met een geconsolideerd gemiddelde van 400.000 views per dag. Alleen al op 14 mei, op het hoogtepunt van de WannaCry-crisis, werd de website door 150.000 mensen bezocht.
Het No More Ransom-platform is inmiddels in 26 talen te raadplegen. De meest recente toevoegingen zijn Bulgaars, Chinees, Tsjechisch, Grieks, Hongaars, Indonesisch, Maleis, Noors, Roemeens, Zweeds, Tamil en Thais.

Meer dan 109 partners
No More Ransom heeft nu 109 partners, bestaande uit Associated members, Supporting members en Founding members.
Enkele van de nieuwste deelnemers uit de privésector zijn: Bitsight, Fortinet, Claranet, CERT.BE, vpnMentor, KISA (Koreaans Internet & Veiligheidsagentschap), Global Forum on Cyber Expertise (GFCE), Bournemouth University (BU), EST Security, TWCERT/CC, Abelssoft, Ascora GmbH, InterWorks, LLC en CSA Singapore. Ook hebben drie nieuwe wetshandhavingsinstanties uit Tsjechië, Griekenland en Iran zich aangesloten.
Het succes van het No More Ransom-initiatief is een gedeeld succes, dat niet door de rechtshandhaving of de particuliere industrie alléén had kunnen worden bereikt. Door de krachten te bundelen, versterken we ons vermogen om criminelen aan te pakken en hun vernietigende activiteiten, gericht tegen mensen, bedrijven en kritieke infrastructuren, voor eens en altijd een halt toe te roepen, aldus Kaspersky.
Wetshandhavingsinstanties over de hele wereld doen, in nauwe samenwerking met particuliere partners, voortdurend onderzoek naar ransomware-criminelen en -infrastructuur. Voorkomen is echter beter dan genezen. Internetgebruikers moeten in de eerste plaats voorkomen dat ze slachtoffer worden. Op www.nomoreransom.org zijn heel veel actuele preventietips te vinden. Als u toch slachtoffer wordt, betaal dan géén losgeld en neem contact op met de politie.

Gedeeld

Geef een reactie