Belgijska Policja Federalna opublikowała dzisiaj klucze deszyfrujące do oprogramowania ransomware Cryakl opracowane w ścisłej współpracy z Kaspersky Lab. Klucze zostały odkryte w wyniku prowadzonego śledztwa, a dzieląc się nimi z na platformie No More Ransome, Belgijska Policja Federalna stała się kolejnym, drugim organem ścigania (po policji holenderskiej) uczestniczącym w projekcie.

W ostatnich latach złośliwe oprogramowanie szyfrujące – ransomware, przyćmiło inne zagrożenia cybernetyczne, a globalne kampanie dotknęły firmy sektora prywatnego i publicznego w różnych branżach oraz wielu konsumentów. Jedną z najskuteczniejszych metod zapobiegania skutkom działania ransomware’u jest prewencja. Właśnie dlatego ponad rok temu został zapoczątkowany projekt No More Ransom.

Dzisiejsza publikacja jest doskonałym przykładem jak współpraca między organami ścigania, a firmami z branży bezpieczeństwa komputerowego może przynieść wymierne korzyści. Kiedy belgijska jednostka federalna, odpowiedzialna za przestępstwa komputerowe (FCCU) odkryła, że belgijscy obywatele padli ofiarą ransomware Cryakl, byli w stanie wytropić serwery używane przez przestępców do kierowania kampanią, znajdujące się w jednym z krajów sąsiedzkich. W wyniku wszczętego na wniosek prokuratora postępowania zabezpieczono serwery, a specjaliści od analizy śledczej rozpoczęli pracę nad pozyskaniem kluczy deszyfrujących. Prokurator mógł liczyć na wsparcie ekspertów z Kaspersky Labs, którzy w dalszej kolejności udostępnili klucze na platformie No More Ransom w imieniu belgijskiej policji. Dzięki temu ofiary tego oprogramowania będą mogły odzyskać zaszyfrowane pliki bez konieczności płacenia okupu przestępcom.

Belgijskie władze kontynuują śledztwo. Z uwagi na dobro ofiar oprogramowania Cryakl, klucze deszyfrujące zostały umieszczone na portalu No More Ransome w trakcie jego trwania.

Od uruchomienia portalu No More Ransom w lipcu 2016 prawie 1,6 miliona ludzi z ponad 180 krajów odwiedziła stronę (dostępną w 29 językach). Udostępnia ona 52 narzędzia odszyfrowujące, dzięki którym można odzyskać pliki zaszyfrowane przez jedną z 84 rodzin oprogramowania ransomware. Wśród ostatnio odkrytych zagrożeń są: CryptXXX, CrySIS oraz Dharma. Dzięki stronie www.nomoreransom.org ponad 35 000 osób bezpłatnie odzyskało swoje pliki, dzięki czemu do kieszeni przestępców nie trafiło 10 milionów euro.

Liczba partnerów współpracujących przy projekcie No More Ransome wzrosła do ponad 120, w tym ponad 75 firm z dziedziny bezpieczeństwa komputerowego oraz innych partnerów prywatnych. Do tej grupy dołączyła ostatnio cypryjska i estońska policja. Najnowszymi partnerami prywatnymi są KPN, Telenor oraz The College of Professionals in Information and Computing (CPIC).

 

Więcej informacji o projekcie oraz przeciwdziałaniu ransomware: www.nomoreransom.org