Wouter Hoeffnagel - 25 juli 2017

Bijna 30.000 apparaten gedecodeerd dankzij No More Ransom

Bijna 30.000 apparaten zijn in een jaar tijd gedecodeerd dankzij No More Ransom, een initiatief opgezet door Nederlandse Politie, Europol, McAfee en Kaspersky Lab. Inmiddels kent het initiatief ruim honderd partners.

Ransomware, een betrekkelijk eenvoudig te implementeren en zeer lucratief verdienmodel voor criminelen, is sinds 2012 stevig in opmars. Ieder kwartaal zijn er weer meer ransomware-families, meer varianten van bestaande families en meer aanvallen. De dreiging blijft evolueren, wordt zowel steeds onzichtbaarder als destructiever en richt zich meer op bedrijven in plaats van individuen, omdat het rendement dan aanmerkelijk hoger is.

WannaCry

De WannaCry-aanval van afgelopen half mei heeft gedurende de eerste paar dagen meer dan 300.000 zakelijke slachtoffers gemaakt in 150 landen en daarmee kritieke infrastructuren en bedrijven lamgelegd. Er zijn nog altijd organisaties aan het herstellen van de ExPetr-aanvallen van 27 juni jl.

Het totale aantal gebruikers dat tussen april 2016 en maart 2017 werd geconfronteerd met ransomware is 11,4 procent hoger dan in de twaalf maanden ervoor: wereldwijd ging het aantal getroffenen van 2.315.931 naar 2.581.026. 

Cijfers

  • De site bevat nu 54 decryptietools – aangeleverd door 9 partners – die 104 ransomware-varianten of -families afdekken. 
  • De tools zijn 225.000 keer gedownload en hebben ruim 28.000 apparaten gedecodeerd.
  • Sinds de lancering zijn de pagina’s van het portaal meer dan 24,5 miljoen keer bekeken, met een geconsolideerd gemiddelde van 400.000 views per dag.
  • Alleen al op 14 mei, op het hoogtepunt van de WannaCry-crisis, werd de website door 150.000 mensen bezocht.
  • Het No More Ransom-platform is inmiddels in 26 talen te raadplegen. De meest recente toevoegingen zijn Bulgaars, Chinees, Tsjechisch, Grieks, Hongaars, Indonesisch, Maleis, Noors, Roemeens, Zweeds, Tamil en Thais.

Meer dan 109 partners

No More Ransom heeft nu 109 partners, bestaande uit Associated members, Supporting members en Founding members. Enkele van de nieuwste deelnemers uit de privésector zijn: Bitsight, Fortinet, Claranet, CERT.BE, vpnMentor, KISA (Koreaans Internet & Veiligheidsagentschap), Global Forum on Cyber Expertise (GFCE), Bournemouth University (BU), EST Security, TWCERT/CC, Abelssoft, Ascora GmbH, InterWorks, LLC en CSA Singapore. Ook hebben drie nieuwe wetshandhavingsinstanties uit Tsjechië, Griekenland en Iran zich aangesloten.

Wetshandhavingsinstanties over de hele wereld doen, in nauwe samenwerking met particuliere partners, voortdurend onderzoek naar ransomware-criminelen en -infrastructuur. Voorkomen is echter beter dan genezen. Op www.nomoreransom.org zijn actuele preventietips te vinden. Wie toch slachtoffer wordt, wordt geadviseerd geen losgeld te betalen en contact op te nemen met de politie.

Trend Micro BW BN week 10-11-13-14-2024 Copaco | BW 25 maart tm 31 maart 2024
Trend Micro BW BN week 10-11-13-14-2024