ten Nigdy więcej okupu inicjatywa, wspólny projekt Europolu, krajowej jednostki ds. cyberprzestępczości holenderskiej policji, oraz dostawców cyberbezpieczeństwa Kaspersky i McAfee, twierdzi, że zaoszczędził użytkownikom końcowym aż 855 mln funtów, czyli 1 mld euro, w ciągu pięciu lat od jego uruchomienia.
Ta bezpłatna usługa zapewnia obecnie 121 narzędzi deszyfrujących dla 151 różnych programów ransomware i uważa się, że od początku pomogła sześciu milionom ludzi.
Oprócz czterech partnerów założycielskich, od 2016 r. rozszerzyła się, obejmując prawie 170 innych organizacji z organów ścigania i sektora prywatnego, z narzędziami deszyfrującymi dostarczanymi m.in. przez takie firmy jak Emsisoft, Trend Micro, Bitdefender, Avast, Cisco i Check Point. .
„Bardzo się cieszę, że od początku projektu mogliśmy pomóc tak wielu osobom odzyskać swoje pliki bez płacenia” — powiedział Jornt van der Weil, badacz ds. bezpieczeństwa w Globalnym Zespole Badań i Analiz firmy Kaspersky (GReAT). „Wciąż walczymy z oprogramowaniem ransomware z naszymi partnerami branżowymi i organami ścigania z całego świata, aby pomóc jeszcze większej liczbie użytkowników i zapobiec dalszym szkodom”.
Aby uczcić piątą rocznicę, No More Ransom ponownie uruchomiło swoją stronę internetową wraz ze zaktualizowaną wersją version jego narzędzie Crypto Sheriff, który umożliwia zarówno osobom fizycznym, jak i organizacjom zainfekowanym przez oprogramowanie ransomware przesyłanie zaszyfrowanych plików i notatek dotyczących okupu – w szczególności informacji takich jak adresy e-mail, adresy URL witryn lub adresy cebulowe lub bitcoinowe – w celu ustalenia, co się stało i czy usługa jest baza danych zawiera przydatny klucz deszyfrujący.
Od czasu utworzenia usługi w 2016 r. częstotliwość ataków ransomware wzrosła do rozmiarów pandemii – około 718 000 użytkowników zostało dotkniętych przez oprogramowanie ransomware w okresie od kwietnia 2015 r. do kwietnia 2016 r., podczas gdy ostatnie statystyki zebrane przez SonicWall wykazały ponad 200 milionów prób ataków tylko od stycznia do maja 2021 r.
W ciągu ostatnich pięciu lat pojawiły się również nowe techniki wykorzystywane przez gangi ransomware, w tym obecnie szeroko rozpowszechnione – jeśli nie uniwersalne – podwójny wymuszający atak w którym pliki są nie tylko szyfrowane, ale także kradzione i wyciekane, aby zmusić ofiarę do płacenia, a także ataki ransomware na dużą skalę, które powodują zakłócenia nie tylko dla ofiary, ale także poza nią, na przykład niedawne ataki na Rurociąg kolonialny oraz JBS.
Mimo to podstawowe wskazówki, jak nie paść ofiarą ataku ransomware, pozostają w zasadzie niezmienione. W przypadku organizacji najlepsze praktyki obejmują dotrzymywanie kroku łatkom i krytycznym aktualizacjom oprogramowania, utrzymywanie kopii zapasowych systemu online i offline, najlepiej poza siedzibą firmy, oraz bycie na bieżąco ze szkoleniami użytkowników końcowych, ponieważ wiele ataków ransomware rozpocznie się od przekonujących wiadomości phishingowych .
Inicjatywa No More Ransom utrzymuje szczegółowe wskazówki online, podczas gdy podobne zasoby są dostępne od takich jak Narodowe Centrum Cyberbezpieczeństwa w UK oraz Agencji Bezpieczeństwa Cyberbezpieczeństwa i Infrastruktury w Stanach Zjednoczonych.