今週は、 ランサムウェア 被害者を支援することを目的とした取り組みである No More Ransom プロジェクトの 6 周年を迎えます。
システムが何らかの形式のランサムウェアに感染し、問題に直面している人を支援するオンライン プラットフォームとして運営されている No More Ransom は、法執行機関 (ユーロポールとオランダ国家警察) と IT セキュリティ会社 (カスペルスキーとオランダ国家警察) の合弁事業として設立されました。マカフィー)。
Bleeping Computer が報告した ように、プログラムが開始されたとき、このプログラムは合計 4 つのランサムウェア解読ツールしか提供していませんでした。しかし、2016 年の発売以来、その数は 100 を超える無料の復号化ツールにまで増加し、さまざまな種類のランサムウェアとの戦いに役立ちます。
「6年後、No More RansomはGandcrab、REvil/Sodinokibi、Maze/Egregor/Sekhmetなどを含む165のランサムウェア亜種に対応する136の無料ツールを提供している」とユーロポールはプレスリリースで述べた。
合計すると、No More Ransom により、1,000 万人以上の個人が無料の復号化ツールを介して感染ファイルの復号化に成功しました。このようなツールにアクセスできなければ、残された唯一の選択肢は、無実の人々のファイルを給料日のテコとして利用しているランサムウェアの背後にいるサイバー犯罪者に金を支払うことだけだろう。
そして、控えめに言っても、その給料はかなりのものです。昨年、No More Ransom が 5 周年を迎えた際、この取り組みにより「犯罪者がランサムウェア攻撃を通じてほぼ 10 億ユーロを稼ぐことを阻止した」ことが明らかになりました。
No More Ransom の前提はシンプルですが効果的です。その Crypto Sheriff ツールは、ランサムウェアのメモと一緒に 2 つの暗号化されたファイルをアップロードし、その後、解決策を提供できるツールのデータベースを介してファイルの照合を試みます。一致が確立されると、互換性のあるランサムウェア復号化ツールが被害者と共有されます。ここで、マニュアル内の詳細な指示は、個人がファイルのロックを解除するのに役立ちます。
あるいは、検索で適切な復号ツールを見つけられなかった場合、ロック解除ツールがシステムに頻繁に追加されるため、被害者は定期的に再確認することが推奨されます。
No More Ransom のようなプログラムは 、増大し続けるランサムウェアの脅威と戦うの に役立ちますが、ファイルやフォルダーを人質に取る悪意のあるソフトウェアの背後にいるグループも黙って見ているわけではありません。
セキュリティ企業カスペルスキーは 、ランサムウェア犯罪集団が「クロスプラットフォーム機能」と「最新のビジネスプロセス」をどのように進化させている かを観察した。
「昨年、ランサムウェアが流行していると言っていたとしたら、今年は満開だ」と同社は述べた。 2021 年を通じて他の地域では、ランサムウェアによって被害者から 4,920 万ドルが搾取されました。そして、その数字は公表された事件のみによるものであり、全体の数字がどれだけになるかは誰にもわかりません。