No More Ransom-campagne Europol bespaart bedrijven ruim 100 miljoen

De No More Ransom-campagne van Europol heeft goed uitgepakt. De gratis decryptietools hebben door ransomware getroffen organisaties meer dan 100 miljoen dollar bespaard.

De Europese politiedienst startte de campagne in juli 2016 in samenwerking met een aantal cybersecuritybedrijven. Meer dan 200.000 slachtoffers hebben inmiddels de gratis decryptietools gedownload. Dat komt erop neer dat cybercriminelen voor zo’n 108 miljoen dollar aan uitbetaald losgeld zijn misgelopen, aldus IT Pro.

Tot nu toe bezochten ruim 3 miljoen bezoekers de website, waarvan de meeste zich in Zuid-Korea bevinden. Het land alleen is verantwoordelijk voor 21,5 procent van alle verkeer, gevold door de VS (9,5 procent) en Nederland (7,5 procent).

GandCrab

Sinds de oprichting heeft de multinationale samenwerking 82 tools gratis vrijgegeven voor bedrijven, waarmee zij zich tegen 109 ransomware-families konden wapenen. Zo zijn met behulp van de tools van No More Ransom ruim 40.000 besmettingen door GandCrab verholpen. Een van de meest succesvolle en agressieve ransomwaresoorten. Cybercriminelen liepen hierdoor alleen al zo’n 50 miljoen dollar mis.

“Als we ransomware onder de loep nemen, zien we hoe gemakkelijk een apparaat binnen enkele seconden kan worden geïnfecteerd. Een verkeerde klik en databases, afbeeldingen en een leven vol herinneringen kunnen voor altijd verdwijnen. No More Ransom brengt hoop aan de slachtoffers, maar levert ook een duidelijke boodschap aan de criminelen: de internationale gemeenschap staat samen met een gemeenschappelijk doel, operationele successen brengen de daders voor de rechter en zullen dat blijven doen”, zegt Steven Wilson, hoofd van Europols European Cybercrime Centre. 

Ransomware-as-a-Service

Opvallend is dat in de tijd dat No More Ransom actief is, de omvang van de dreiging voor bedrijven is toegenomen. Zo zag verzekeringsmakelaar Vanbreda Risk & Benefits een forse toename aantal ransomware-aanvallen in België in 2018.

De toename in aanvallen kan worden verklaard door de populariteit van zogeheten Ransomware-as-a-Service (RaaS)-tools onder criminelen. Bovendien worden ook opensource malwarekits steeds goedkoper.

Afgelopen week werd de Zuid-Afrikaanse stad Johannesburg nog getroffen door een ransomware-aanval. Cybercriminelen wisten het energienetwerk van een deel van de stad plat te leggen. Daarnaast werden ook nog eens IT-systemen van drie schooldistricten in het Amerikaanse Louisiana slachtoffer van een ransomware-aanval.

Gerelateerd: Synology waarschuwt voor ransomware-aanvallen op NAS