ENGINEERINGNET.BE - Met deze actie wordt het No More Ransom-partnerschap van de federale politie omgezet van ‘supporting’ naar ‘associated’ partner’.
De afgelopen jaren heeft ransomware de meeste andere cyberdreigingen overschaduwd. Door het steeds toenemend aantal met internet verbonden toestellen en het lucratief business model achter ransomware, blijft dit fenomeen zich verder ontwikkelen.
Statistieken van Kaspersky Lab tonen wel aan dat het aantal ransomware-aanvallen duidelijk afneemt. Wereldwijd namen dergelijke aanvallen in 2017 met meer dan een derde af ten opzichte van 2016, ook voor België was dit het geval.
Een belangrijke kanttekening hierbij is dat de focus van de cybercriminelen zich verlegt van consumenten naar organisaties, waar de aan te richten schade des te groter is. Effectief bestrijden van ransomware is vooral inzetten op het voorkomen daarvan. Dit was ook de belangrijkste aanleiding voor de lancering van No More Ransom, anderhalf jaar geleden.
De toetreding van de Belgische politie is het zoveelste voorbeeld van samenwerking tussen wetshandhavings- en internetbeveiligingsbedrijven die tot grootse resultaten kan leiden.
Zodra de Federal Computer Crime Unit (FCCU) had ontdekt dat burgers het slachtoffer waren geworden van de Cryakl-ransomware, was deze in staat om een commando- en controleserver te lokaliseren in een van de buurlanden. Onder leiding van het federale parket hebben de autoriteiten deze en andere servers in beslag genomen, terwijl forensische analisten werkten aan het achterhalen van de decryptiesleutels.
Sinds de lancering van het No More Ransom-portal in juli 2016 hebben bijna 1,6 miljoen mensen uit meer dan 180 landen de website bezocht, die beschikbaar is in 29 talen met het Ests voor Estlanders als meest recente toevoeging.
Er staan nu 52 gratis decryptietools op www.nomoreransom.org, die kunnen worden gebruikt om 84 ransomwarefamilies te decoderen. CryptXXX, CrySIS en Dharma zijn de meest gedetecteerde infecties.