No More Ransom is een nieuwe stap in de samenwerking tussen politie en particuliere sector om gezamenlijk ransomware te bestrijden. Ransomware is een grote bedreiging voor de rechtshandhaving in de Europese Unie: bijna tweederde van de EU-lidstaten doet onderzoek naar deze vorm van malware-aanvallen. Hoewel vaak gericht tegen apparaten van individuele gebruikers, worden ook bedrijven en zelfs overheidsnetwerken getroffen. Volgens onderzoek van Kaspersky Lab steeg het aantal door cryptoware aangevallen gebruikers met 550%, van 131.000 in 2014-2015 tot 718.000 in 2015-2016. In Nederland ging dit zelfs van 814 naar 9967; een stijging van maar liefst 1224%.
NoMoreRansom.org
Op de portal www.nomoreransom.org staat informatie over ransomware. ‘Shade’ is bijvoorbeeld een ransomware-type Trojan die eind 2014 opdook. De malware wordt verspreid via kwaadaardige websites en geïnfecteerde e-mailbijlagen. Na te zijn binnengedrongen in het systeem van de gebruiker, versleutelt Shade opgeslagen bestanden en maakt het een .txt-bestand met de losgeldbrief en instructies van cybercriminelen over wat de gebruiker moet doen om de bestanden terug te krijgen. Doordat overheid en bedrijven samenwerkten, werd de Shade-server in beslag genomen, waarna de ‘sleutels’ werden gedeeld met Kaspersky Lab en Intel Security. Dit hielp hen een speciale tool te ontwikkelen die slachtoffers kunnen downloaden via de No More Ransom portal. Daarmee kunnen ze hun gegevens herstellen zonder de criminelen te betalen.
Publiek-private samenwerking
Het project is opgezet als een niet-commercieel initiatief, gericht op het onder één paraplu samenbrengen van openbare en particuliere instellingen. Gezien de steeds veranderende aard van ransomware – cybercriminelen ontwikkelen op regelmatige basis nieuwe varianten – staat de portal open voor samenwerking met nieuwe partners.
Wilbert Paulissen, hoofd Landelijke Recherche: ‘Als Nederlandse politie kunnen wij cybercriminaliteit en in het bijzonder ransomware niet alleen bestrijden. Dit is een gezamenlijke verantwoordelijkheid van politie, justitie, Europol en ICT-bedrijven, en vereist een gezamenlijke inspanning. Daarom ben ik zeer tevreden over de samenwerking met Intel Security en Kaspersky Lab. Samen zullen we al het mogelijke doen om de fraudepraktijken van criminelen te verstoren en bestanden terug te laten keren naar hun rechtmatige eigenaren, zonder dat deze er geld voor hoeven te betalen.’