Nove mesi dopo il lancio del progetto No More Ransom (NMR), nuove forze dell’ordine e partner privati hanno aderito all’iniziativa, permettendo a molte vittime di ransomware di riavere i loro file senza dover pagare i criminali
La piattaforma www.nomoreransom.org è ora disponibile in 14 lingue e offre 39 tool gratuiti di decriptazione. Dall’ultimo report di dicembre, più di 10.000 vittime in tutto il mondo sono state in grado di decriptare i loro dispositivi infettati grazie ai tool gratis disponibili sulla piattaforma.
No More Ransom è stato lanciato a giugno 2016 dalla Polizia Nazionale olandese, Europol, Intel Security e Kaspersky Lab, introducendo un nuovo livello di cooperazione tra le forze dell’ordine e il settore privato per combattere insieme i ransomware. Da quando il progetto è stato lanciato, si sono unite decine di partner in tutto il mondo. Questo dimostra che i ransomware sono un problema mondiale che necessita di essere, e sarà, combattuto congiuntamente. Le statistiche mostrano che la maggior parte dei visitatori del sito web provengono da Russia, Paesi Bassi, Stati Uniti, Italia e Germania.
Precedentemente disponibile in inglese, olandese, francese, italiano, portoghese e russo, il sito ha adesso aggiunto nuove lingue tra cui finlandese, tedesco, ebraico, giapponese, coreano, sloveno, spagnolo e ucraino. Sono in arrivo altre lingue per poter supportare meglio le vittime di tutto il mondo.
Nuovi partner privati e pubblici
AVAST, CERT Polska e Eleven Paths (Telefonica’s Cyber Security Unit) si sono unite a No More Ransom come partner associati, portando a 7 il numero degli associati. Con 30 nuovi partner sostenitori che hanno preso parte al programma, il numero totale è ora pari a 76. Nuove adesioni arrivano dalle forze dell’ordine dell’Australia, Belgio, INTERPOL, Israele, Sud Corea, Russia e Ucraina; altri sono Acronis International GmbH, Crowdstrike, Cyber Security Canada, DataGravity, Deloitte, eco – Association of the Internet Industry (eco e.V.), ENISA, the Global Cyber Alliance (GCA), Japan Cyber Control Center (JC3), KUERT Datenrettung Deutschland GmbH, KÜRT Data Recovery and Information Security Co., mnemonic AS, Neutrino S.r.l., Portugal Telecom, Secura Group Limited, SentinelOne e Verizon Enterprise Solutions. Un forte supporto è fornito anche dalla comunità CERT, rappresentata da AfricaCERT, BA-CSIRT (CSIRT di Buenos Aires City Government), Centro Nacional de Cibersegurança, Certego Incident Response Team, Cybersecurity Malaysia e Japan Computer Emergency Response Team Coordination Center (JPCERTCC).
L’arrivo di INTERPOL, in seguito alla Cybercrime Conference 2016 di INTERPOL evidenzia l’importanza di questo evento annuale congiunto, pratico e focalizzato sugli utenti.
Nuovi strumenti
Dall’ultimo rilascio, sono stati aggiunti 15 tool alla piattaforma, che offrono nuove possibilità di decriptazione per le vittime di ransomware:
AVAST: Alcatraz Decryptor, Bart Decryptor, Crypt888 Decryptor, HiddenTear
Decryptor, Noobcrypt Decryptor e Cryptomix Decryptor
Bitdefender: Bart Decryptor
CERT Polska: Cryptomix/Cryptoshield decryptor
CheckPoint: Merry X-Mas Decryptor eBarRax Decryptor
Eleven Paths(Telefonica Cyber Security Unit): Popcorn Decryptor
Emsisoft: Crypton Decryptor e Damage Decryptor
Kaspersky Lab: aggiornamenti su Rakhni e Rannoh Decryptors
