Uruchomiony w lipcu 2016 r. projekt No More Ransom to portal internetowy oraz partnerstwo publiczno-prywatne stworzone przez organy ścigania (Europol i holenderską policję) oraz firmy zajmujące się bezpieczeństwem IT (Kaspersky i McAffee).
Początkowo udostępniał on tylko cztery deszyfratory ransomware, a obecnie rozrósł się do hostingu ponad 100 darmowych narzędzi deszyfrujących dla dziesiątek rodzin ransomware.
No More Ransom oferuje dziś 136 darmowych narzędzi dla 165 wariantów ransomware, w tym Gandcrab, REvil/Sodinokibi, Maze/Egregor/Sekhmet i innych – przekazał we wtorek Europol.
No More Ransom pomógł 10 milionom osób i firm
W ciągu sześciu lat od rozpoczęcia inicjatywy, ponad 10 milionów osób pobrało darmowe deszyfratory, aby odzyskać swoje pliki bez płacenia cyberprzestępcom. Jak ujawnił Europol w zeszłym roku, gdy No More Ransom obchodził piątą rocznicę, dzięki temu przestępcy nie zarobili prawie miliarda euro.
Celem No More Ransom jest pomoc ofiarom ransomware w odzyskaniu zaszyfrowanych plików oraz podniesienie świadomości zagrożenia atakami. Narzędzie Crypto Sheriff, udostępniane przez twórców projektu, pomaga w znalezieniu darmowego deszyfratora. Wystarczy przesłać dwa zaszyfrowane pliki i notatkę ransomware z żądaniem okupu, a w odpowiedzi dostaniemy listę narzędzi i instrukcję, jak ich użyć.
Jeśli nie zostanie znaleziony żaden deszyfrator, użytkownik zostanie poinformowany o konieczności ponownego sprawdzenia dopasowania w przyszłości, ponieważ nowe narzędzia do odblokowywania plików są dodawane regularnie.
Europol udostępnia również film, jak używać narzędzia Crypto Sheriff, aby odzyskać swoje pliki bez płacenia okupu.
Ofiary ransomware nie powinny nigdy płacić za odszyfrowanie plików przez cyberprzestępców. Nie dość, że finansują przyszłe ataki, to jeszcze nie mają gwarancji, że otrzymają deszyfrator.
Co więc można zrobić:
- Regularnie wykonuj kopie zapasowe danych przechowywanych na swoich urządzeniach elektronicznych.
- Uważaj na co klikasz – czy wiesz, dokąd zaprowadzi Cię dany link?
- Nie otwieraj załączników w wiadomościach e-mail od nieznanych nadawców, nawet jeśli wyglądają na ważne i wiarygodne.
- Upewnij się, że Twoje oprogramowanie antywirusowe i system operacyjny są aktualne.
- Stosuj uwierzytelnianie dwuskładnikowe (2FA) do ochrony kont użytkowników.
- Ogranicz możliwość eksfiltracji dużych ilości danych.
- Jeśli staniesz się ofiarą, nie płać! Zgłoś przestępstwo i sprawdź No More Ransom w poszukiwaniu narzędzi deszyfrujących.
Miłośnik nowoczesnych technologii, głównie nowych rozwiązań IT. Redaktor w czasopismach Gambler, Enter, PC Kurier, Telecom Forum, Secret Service, Click!, Komputer Świat Gry, Play, GameRanking. Wiele lat spędził w branży tłumaczeniowej – głównie gier i programów użytkowych. W wolnych chwilach lata szybowcem, jeździ na rowerze i pochłania duże ilości książek.