本周是 No More Ransom 项目成立六周年,该项目旨在帮助勒索软件受害者。
No More Ransom 作为在线平台运营,旨在帮助任何在系统被某种形式的勒索软件感染后遇到麻烦的人,No More Ransom 是执法部门(欧洲刑警组织和荷兰国家警察局)与 IT 安全公司(卡巴斯基和迈克菲)。
据 Bleeping Computer 报道,该程序启动时仅提供了总共四个勒索软件解密器。然而,自 2016 年推出以来,这一数字已飙升至 100 多种免费解密工具,可以帮助对抗众多勒索软件。
“六年后,No More Ransom 为 165 种勒索软件变体提供了 136 种免费工具,包括 Gandcrab、REvil/Sodinokibi、Maze/Egregor/Sekhmet 等,”欧洲刑警组织在新闻稿中说。
总的来说,No More Ransom 已允许超过 1000 万人通过免费解密器成功解密其受感染的文件。如果无法使用此类工具,剩下的唯一选择就是向勒索软件背后的网络犯罪分子付款,这些犯罪分子使用无辜者的文件作为发薪日的杠杆。
至少可以说,那个发薪日是可观的。去年 No More Ransom 进入五周年之际,据透露,该计划“防止犯罪分子通过勒索软件攻击赚取近 10 亿欧元”。
No More Ransom 的前提简单但有效。它的 Crypto Sheriff 工具会在勒索软件注释旁边上传两个加密文件,之后它会尝试通过可以提供解决方案的工具数据库来匹配它们。建立匹配后,将与受害者共享兼容的勒索软件解密器。在这里,手册中的一组详细说明可以帮助个人解锁他们的文件。
或者,如果搜索无法找到合适的解密器,由于解锁工具被添加到系统中的频率,将鼓励受害者定期再次检查。
虽然像 No More Ransom 这样的程序在对抗日益增长的勒索软件威胁方面很有用,但将文件和文件夹作为人质的恶意软件背后的组织并没有袖手旁观。
安全公司卡巴斯基观察到勒索软件团伙现在如何发展他们的“跨平台能力”以及“更新的业务流程”。
该公司表示:“如果去年我们说勒索软件正在蓬勃发展,那么今年它就如火如荼。”在其他地方,整个 2021 年,勒索软件导致从受害者身上提取了 4920 万美元。而这个数字仅归因于公开披露的事件——谁知道总体数字是多少。