Ga naar content

Stand van zaken na één jaar No More Ransom

Laatste update:
Woordvoering:
Landelijke Eenheid

Driebergen - Sinds 2012 is een explosieve groei van ransomware waargenomen. Gezamenlijk met ruim honderd publieke en private partijen zijn het afgelopen jaar 54 decryptietools voor 104 varianten van ransomware beschikbaar gesteld om slachtoffers met hun versleutelde bestanden op hun computer te helpen.

Digitaal onderzoek

Het vooruitzicht van gemakkelijk geld verdienen, relatieve anonimiteit en de steeds meer eenvoudig toepasbare ransomware lokt veel criminelen tot het verspreiden van deze kwaadaardige software en het maken van slachtoffers. Ransomware evolueert continu en wordt ook steeds destructiever.

Wereldwijde aanvallen

De laatste maanden is de wereld opgeschrikt door een aantal zeer destructieve ransomware aanvallen; WannaCry en NotPetya. In zeer korte tijd zijn wereldwijd honderdduizenden computers vergrendeld en kwamen vele bedrijven volledig tot stilstand. Momenteel zijn veel van de getroffen bedrijven nog volop bezig met herstel van hun computersystemen. De kosten veroorzaakt door de aanvallen wordt geschat op tientallen miljoenen euro’s.

Precies één jaar geleden, op 25 juli 2016, werd het No More Ransom-initiatief gelanceerd door de Nederlandse Politie, Europol, McAfee en Kaspersky Labs. No More Ransom is het afgelopen jaar enorm gegroeid; ten aanzien van het aantal deelnemende partijen en aangeboden ‘gereedschappen’ om slachtoffers van ransomware te helpen.

Cijfers

No More Ransom biedt nu meer dan 54 verschillende decryptie tools, aangeboden door negen verschillende partners. Deze tools bieden kosteloos hulp bij 104 verschillende soorten Ransomware. De site www.nomoreransom.org is inmiddels bezocht door meer dan 1,3 miljoen unieke bezoekers. Op 14 mei, rond de WannaCry-aanvallen, bezochten zelfs meer dan 150.000 mensen No More Ransom. De No More Ransom site is nu beschikbaar in 26 verschillende talen. De laatste toevoegingen zijn; Bulgaars, Chinees, Tsjechisch, Grieks, Hongaars, Indonesisch, Maleis, Noors, Roemeens, Zweeds, Tamil en Thais.

Tot dus ver zijn zeker meer dan 28.000 computersystemen succesvol ontsleutelt door een van de negen partners. Niet alle partners hebben momenteel statistieken ingebouwd om het aantal succesvolle decrypties te meten, en het totaal aantal succesvolle decrypties van alle partners bij elkaar wordt dan ook vele malen hoger geschat. Het No More Ransom-initiatief werkt hard aan het beter meetbaar maken van het totaal aantal decrypties.

Meer dan honderd partners

Er zijn nu meer dan 109 partners aangesloten bij het No More Ransom-initiatief, waarbij geen onderscheid wordt gemaakt tussen publieke en private partijen. De meest recente partners uit de private sector zijn; Abelssoft, Ascora GmbH, Barclays, Bitsight, Bournemouth University (BU), CERT.BE, Claranet, CERT PSE, Cyber Security Agency of Singapore (CSA), ESTSecurity, Fortinet, Global Forum on Cyber Expertise (GFCE), InterWorks, IPA (Information-technology Promotion Agency, Japan), KISA (Korea Internet & Security Agency), Munich RE, TWCERT/CC, LLC, University of Porto en vpnMentor. Vier nieuwe politie-eenheden hebben het initiatief versterkt, namelijk die van Tsjechië, Griekenland, Hongkong en Iran.

Word geen slachtoffer

Het No More Ransom-initiatief is een gezamenlijk succes,  waarbij de politie en de private sector onlosmakelijk met elkaar zijn verbonden. Alleen door onze krachten te bundelen zijn we beter in staat om cybercriminelen te dwarsbomen die ransomware gebruiken om hun slachtoffers van grote hoeveelheden geld te beroven. Bewustzijn blijft echter de sleutel tot het succesvol voorkomen van ransomware.

Enkele eenvoudige beschermingsmaatregelen kunnen veel schade voorkomen:

  • zorg altijd voor de aanwezigheid van een back-up systeem, zodat ransomware-besmetting uw persoonlijke gegevens niet definitief vernietigt;

  • gebruik robuuste antivirussoftware om uw systeem te beschermen tegen ransomware;

  • houdt alle software op uw computer up-to-date;

  • vertrouw letterlijk niemand, aangezien elke account kan zijn aangetast.

Kijk voor meer informatie en preventietips op: https://www.nomoreransom.org