No More Ransom: initiatief tegen ransomware

No More Ransom is een initiatief van de high tech crime unit van de Nederlandse politie, Europol’s European Cybercrime Centre, Kaspersky Lab en Intel Security. Deze publiek-private samenwerking dient meerdere doelen. Allereerst is het bedoeld om slachtoffers van ransomware te helpen hun versleutelde data terug te krijgen zonder hiervoor het bedrag te betalen dat geëist wordt door cybercriminelen. Echter, voorkomen is beter dan genezen en daarom richt het initiatief zich ook op educatie en het verspreiden van awareness rondom ransomware.

Strijd tegen ransomware

Kaspersky Lab en de Nederlandse politie werkten al eerder samen. In 2015 ontwikkelden beide partijen tools tegen de CoinVault en Bitcryptor Ransomware zodat slachtoffers weer hun data in eigen handen kregen. Hieruit is het No More Ransom-project geboren, een portal die zowel fungeert als meldpunt, als hulpmiddel voor slachtoffers en als educatieve bron op het gebied van ransomware.

Snel van start

Vanaf het begin wilde zowel de Nederlandse politie als Kaspersky Lab dat het een open platform zou zijn waar meerdere partijen zich bij kunnen aansluiten, zowel uit de publieke- als uit de private sector. De eerste twee partijen die zich aandienden waren Europol en Intel Security. Het antwoord waarom juist Intel als eerste private partij zich bij het initiatief aansloot is simpel. 'Intel reageerde direct enthousiast toen we hen benaderde', vertelt Jornt van der Wiel, Security Researcher bij het Global Research and Analysis Team van Kaspersky Lab, nadat we navraag doen. 'Bovendien, met vier partijen kun je sneller een initiatief als dit van de grond krijgen. Je hoeft minder tijd te spenderen aan de diverse legale zaken die bij het opzetten van een project als deze komen kijken. Niet onbelangrijk, want hoe langer je wacht, hoe meer slachtoffers mogelijk gaan betalen en dat is iets wat we juist niet willen', legt Jornt uit. 

Meer partijen

Dit betekent niet dat de deur dicht is voor andere partijen om zich bij het initiatief aan te sluiten. Jornt: 'Integendeel, we nodigen mensen en partijen juist uit om contact met ons op te nemen wanneer ze bruikbare informatie hebben. Dit kan van alles zijn, van servers tot personen.' Op de website valt te lezen dat het project open staat voor andere partijen. Tevens vertelt Jornt dat dit mogelijk het begin is van een langere samenwerking. 'Er lopen nog een aantal onderzoeken. We zijn dan ook van plan stelselmatig samen te werken.'

Tools en tips

Het resultaat is een laagdrempelige website die gebruikers tools levert die hen kunnen helpen hun gegevens te herstellen zodra deze zijn vergrendeld door criminelen. Op het moment vind je op de website vier decryptie-tools voor verschillende soorten malware, waarvan de nieuwste afgelopen juni werd ontwikkeld voor de Shade-variant. Uiteraard vind je ook algemene informatie over ransomware op de website, preventie-advies en een meldpunt. Ben je het slachtoffer van ransomware, dan kun je je versleutelde bestanden laten scannen op de website.