No More Ransom helpt miljoenen bij gratis verwijderen gijzelsoftware

Juist voor deze aanvallen is de aanpak van No More Ransom - een initiatief van onder meer de Nederlandse Politie en Europol - succesvol gebleken.

No More Ransom heeft in zijn vier jarig bestaan inmiddels meer dan vier miljoen slachtoffers van ransomware geholpen om zonder betaling de versleuteling van waardevolle gegevens ongedaan te maken, zegt Edvardas Šileris, het hoofd van European Cybercrime Centre (EC3) bij Interpol tegen ZDNet. Naar schatting is daarmee voorkomen dat 632 miljoen dollar is overgemaakt aan criminelen.

De organisatie is sinds zijn oprichting uitgeroeid tot een samenwerkingsverband van 163 partners met heel verschillende achtergrond, van cybersecuritybedrijven tot opsporingsdiensten en financiële instellingen. IT-beveilingsbedrijven zoals Emisisoft, Kaspersky, McAfee, Avast, Bitdefender, Check Point en ESET hebben meer dan 100 tools samengebracht waarmee meer dan 140 families van ransomware kunnen worden aangepakt.

De gratis gereedschappen zijn inmiddels meer dan 4,2 miljoen keer gedownload en trekken belangstelling vanuit 188 landen, meldt de organisatie. Uitleg is beschikbaar in 36 talen.

No More Ransom zet op de eigen website uiteen dat een goede verdediging begint met preventie. Onderdeel daarvan is het up-to-date houden van de software die in gebruik is zodat de criminelen geen mogelijkheid hebben via bekende en al lang gepatchte fouten in de software controle kunnen krijgen over een computer om vandaar uit andere computers in het netwerk aan te vallen. Goede beveiligingssoftware helpt verder eventuele pogingen van criminelen binnen te dringen in een vroegtijdig stadium te ontdekken. Ook het aanhouden van een aantal goede, actuele backups die offline worden bewaard, is een belangrijk element in de strijd.

Preventie is essentieel

In veel gevallen - zo waarschuwt No More Ransom - vormen die backups het enige plan B als de indringers eenmaal binnen zijn. Toch kunnen de gereedschappen die No More Ransom heeft verzameld wel in een aantal gevallen helpen de aanval ongedaan te maken, zoals blijkt uit de statistieken van de organisatie.

Brett Callow, beveiligingsexpert bij Emsisoft vergelijkt No More Ransom met het gebruik van een veiligheidsgordel in de auto. Het is een kritisch veiligheidsnet, maar het is beter om je aan de verkeersregels te houden om de kans te verkleinen dat je ze nodig hebt. Voorkomen is beter dan genezen.