De door Europol opgezette website nomoreransom.org, heeft de afgelopen vier jaar kunnen voorkomen dat er voor 632 miljoen dollar aan losgeld betaald moest worden om versleutelde data terug te krijgen. De Europese organisatie wil met het initiatief slachtoffers helpen, maar ook het verdienmodel van de criminelen saboteren.

In het verleden werd ransomware willekeurig verspreid via spam en konden slachtoffers voor een bedrag van rond de duizend euro uit de ellende komen. Maar de laatste tijd vinden steeds meer gerichte aanvallen plaats, waarbij vooral kapitaalkrachtige organisaties als overheidsinstellingen het slachtoffer zijn. Het gevraagde losgeld loopt dan vaak in de tonnen en er wordt geraffineerd te werk gegaan, waardoor veel conventionele beveiligingsmaatregelen geen nut hebben. Afgelopen week werd bijvoorbeeld sporthorlogefabrikant Garmin getroffen door ransomware. Om de computers en cloudiensten weer in orde te krijgen, zou het bedrijf 10 miljoen dollar moeten betalen.

Nadelen van losgeld
Ondanks de publiciteit voor ransomware neemt het aantal slachtoffers steeds sneller toe. En dat zal blijven gebeuren zolang slachtoffers bereid zijn te betalen om hun data terug te krijgen. De Universiteit van Maastricht maakte begin dit jaar bijna 200 duizend euro over aan de criminelen die het complete computersysteem hadden gegijzeld. Herstel had volgens de universiteit aanzienlijk meer gekost en de kans op aanhouding van de daders werd uiterst klein geacht. Europol en ook nationale politieorganisaties willen dat het betalen van losgeld stopt, maar begrijpen ook dat slachtoffers vaak geen andere keuze hebben. Daarom zijn ze met 163 partners de website nomoreransom.org gestart. Deze biedt 28 hulpmiddelen aan waarmee 140 soorten ransomware-infecties bestreden kunnen worden. De website helpt bij het identificeren van de door de criminelen gebruikte technologie en biedt vervolgens een geschikte sleutel aan voor het ontsleutelen van de data. De gebruiker hoeft hiervoor niets te betalen.

Adviezen
Europol waarschuwt wel dat lang niet alle ransomware-aanvallen via nomoreransom.org te bestrijden zijn. Daarom wordt geadviseerd om zeer regelmatig een back-up te maken en deze offline te bewaren. Ook moderne en voortdurend geactualiseerde anti-virus-software is noodzakelijk. Er zijn beveiligingsprogramma’s die het gedrag van ransomware signaleren en de kwaadaardige software dan direct in quarantaine plaatsen. Verder is het een kwestie van geen software downloaden waarvan niet zeker is dat die te vertrouwen is en geen bijlages in e-mails openen, als daar mogelijk iets mee aan de hand kan zijn. Zelfs e-mails van bekenden zijn niet altijd te vertrouwen, omdat criminelen hun e-mail-adressen als afzender kunnen gebruiken. Verder luidt het advies om geen losgeld te betalen, omdat het probleem dan blijft voortbestaan.