På sjätteårsdagen av dess grundande har No More Ransom-projektet avslöjat att det har hjälpt mer än 1,5 miljoner människor att framgångsrikt dekryptera sina enheter och återfå åtkomst till deras data utan att behöva betala en lösensumma i kölvattnet av en cyberattack.
Ett projekt av den nederländska polisens nationella högteknologiska brottsenhet, European Cybercrime Center vid Europol och cyberkungarna Kaspersky och McAfee, No More Ransom invigdes 2016, med kärnan i dess arbete med att centrera spridningen av gratis ransomware-dekryptering till offer.
Under sin livstid har det gått från att erbjuda verktyg för att låsa upp data krypterad med fyra olika ransomwares, till att erbjuda 136 dekrypteringar för 165 olika ransomware-familjer, inklusive några av de senaste årens största “hitters”, som Babuk, Maze och REvil/ Sodinokibi.
Systemet har nu mer än 180 bidragsgivare, och förutom raka dekrypteringsverktyg ger det också allmän information om ransomware, råd och vägledning för att hantera ransomware-incidenter och instruktioner om hur man rapporterar cyberbrott i mer än 30 jurisdiktioner, inklusive Storbritannien .
“Ransomware är ett effektivt sätt att få pengar från offer och är fortfarande ett av de största cybersäkerhetsproblemen”, säger Jornt van der Weil, säkerhetsforskare vid Kasperskys Global Research and Analysis Team. “Bara de första tre månaderna av 2022 visade sig mer än 74 000 unika användare ha blivit utsatta för den här typen av hot – och alla dessa attacker upptäcktes framgångsrikt.
“Detta har lett till en ökad tendens att hjälpa dessa initiativ, och jag är oerhört glad att vi kan hjälpa människor och företag att återställa sina digitala tillgångar utan att betala angriparna. På så sätt träffar vi brottslingarna där det gör ont – deras affärsmodell – eftersom användare inte längre tvingas betala för att dekryptera sin data. Vi kommer att fortsätta bekämpa ransomware med våra befintliga och framtida partners.”
Källor skiljer sig naturligtvis åt när det gäller hur effektiv ransomware faktiskt är – kvartalsrapporter av den typ som gynnas av stora cybersäkerhetsföretag är inte nödvändigtvis att lita på underförstått eftersom de oundvikligen förlitar sig på data hämtade från proprietära interna tjänster.
Flera nyliga rapporter har dock föreslagit att även om ransomware fortfarande är en tydlig och aktuell fara, finns det några tecken på att värmen håller på att gå ut ur “marknaden”.
Check Point släppte till exempel den här veckan data som visar att även om volymerna för ransomware-attacker har ökat, vilket påverkar en av 40 organisationer världen över varje vecka, i Europa, var det en liten nedgång från år till år, med endast en av 66 organisationer som drabbades.
Samtidigt fann Cisco Talos Incident Response-enhet, som just har offentliggjort data som täcker Q2, att ransomware inte längre dominerar hotbilden, med skadlig programvara för råvaror som det största hotet i dess telemetri mellan 1 april och 30 juni, vilket utgör 20 % av alla hot jämfört med ransomwares 15 %. Företagets forskare spekulerade i att brottsbekämpande brottsbekämpande myndigheter och intern frakturering i gäng med ransomware kan ha spelat en roll i detta.
SonicWall, som också har en halvårlig hotrapport ut denna vecka, sa att juni 2022 såg de lägsta månatliga volymerna för ransomware i världen på två år, hänförliga till en kombination av statliga sanktioner, brister i leveranskedjan, kraterande kryptovalutapriser och begränsad tillgång på nödvändiga infrastruktur som gör livet mycket svårare för gäng med ransomware.
Men i motsats till Check Point såg SonicWalls telemetri en ökning med 63 % av ransomware-attacker i Europa, vilket tyder på att en regional förändring i cyberbrottslandskapet är på gång, åtminstone en del av detta kan hänföras till faktorer kopplade till kriget mot Ukraina.
Även om en verkligt korrekt bild är omöjlig att urskilja, bör försvarare inte göra sig några illusioner om att hotet om ransomware övergår – det är det inte – och det optimala tillvägagångssättet när man hanterar denna typ av brottslighet är att försöka förhindra det i den första plats, snarare än att ta itu med det i efterhand.
Brittiska organisationer kan få tillgång till råd om begränsning av ransomware från National Cyber Security Centre.
Håll kontakten med oss på sociala medieplattformar för omedelbar uppdatering klicka här för att gå med i vår Twitter och Facebook
