No More Ransom trekt dagelijks honderdduizenden bezoekers, met een piek van 8 miljoen per dag tijdens de WannaCrysis vorige maand. Het project is volledig non-profit, er wordt niets geregistreerd van gebruikers en er is geen bannering of andere manier om geld te verdienen met de site. Dat komt mede omdat een van de partners, Amazon, gratis diensten beschikbaar stelt.
Het mooie van No More Ransom vinden we dat het daadwerkelijk een zinnig project is als je kijkt naar de samenwerking van opsporingsdiensten en beveiligingsbedrijven, in tegenstelling tot bijvoorbeeld eerdere botnet-takedowns, die slechts even soelaas bieden voor het botnet terugkeert. Hier zijn eindgebruikers mee geholpen, omdat het daadwerkelijk praktische oplossingen levert én het heeft effect tegen de ransomwareplaag, omdat de ROI van criminelen wordt verlaagd.
Gevoelige klappen
Het idee van het project is dat private beveiligingsbedrijven (in dit geval McAfee en Kaspersky) samenwerken met opsporingsdiensten (Europol en de Nederlandse politie) om daadwerkelijk effectieve stappen te zetten, door bijvoorbeeld ransomwaredienstverleners aan te pakken en hun sleutels te bemachtigen, zoals eerder gebeurde met Cryptolocker. McAfee-CTO Raj Samani prijst specifiek de Nederlandse politie: "Team High Tech Crime is een van de beste ter wereld."
De ransomwarebestrijders zorgen samen voor klappen op de plek waar het dieven het meeste pijn doet: de portemonnee. Via de tools die beschikbaar worden gesteld zijn tenminste 29.000 systemen ontsleuteld, maar het zijn er in de praktijk veel meer. Dit zijn de cijfers van de tools die daadwerkelijk telemetrie over succesvolle decryptie terugsturen, niet elke tool doet dat. "Het totaal ligt véél hoger", zegt Samani.
Zelf doelwit
"Dat zijn duizenden slachtoffers die niet hoeven te betalen", vertelt hij. Om die reden is No More Ransom het doelwit geworden van aanvallers. Dat zijn niet alleen DDoS'en - de CTO ziet die aanvallen als afleidingsmanoeuvres terwijl hackers geavanceerdere technieken gebruiken - maar ook pogingen om bijvoorbeeld OS'en van hosts te achterhalen om ze effectiever om te kunnen trekken.
"We maken daadwerkelijk een deuk in het verdienmodel van criminelen", zegt Samani niet zonder enige trots. Amazon en netwerkspecialist Barracuda moeten om die reden ook stevig aan de bak om de site weerbaar te maken. "Ik weet nog dat ik contact met ze opnam om de boel op te zetten. 'Dit gaat een van de meest aangevallen sites ter wereld worden en we willen dat je het gratis voor ons doet'."
Belgische politie
Het project vergaart ondertussen steeds meer private en publieke partners. Zo heeft ook de Belgische politie er zich bij aangesloten. Mede door de successen van No More Ransom hoopte McAfee vorig jaar - toen nog Intel Security - dat ransomware zou eerst nog zou pieken en daarna afnemen in 2017. Het pieken is wellicht met WannaCrypt inmiddels gebeurd, het zou mooi zijn als we nu richting afname gingen. Met de evolutie van ransomware zoals we dat dit jaar zien, ligt dat alleen niet voor de hand.
Het is niet gauw goed.
Betere ideeën?..Breng ze ten berde!
Dat zegt niets over de kosten. Ik zou wel willen weten hoeveel de politie heeft bijgedragen.
De Nederlandse politie sponsert hier Kaspersky en McAfee. Verder is het alleen gericht op windows gebruikers (Zet de ‘extensies voor bekende bestandtypen verbergen’ optie in de mapopties van Windows Verkenner uit. Zie ook dycryptors) De grote afwezige is natuurlijk de grote gelegenheidsverschaffer zelf.
De download van de eerste de beste decryptor (PHP Ransomware) ging al mis: Oops! Something went wrong here.
Hij moet wel lief zijn voor zoveel gratis reclame, want Politie en (citrix) ICT is geen goed voorbeeld als je ziet hoeveel er blijft liggen.
Opvallend ook hoe [Link] is ingebed.
Reageer
Preview