La Polizia Federale Belga, che collabora con Kaspersky Lab, ha rilasciato le chiavi di decriptazione gratuite per il ransomware Cryakl ottenute durante un’indagine. Condividendo le chiavi di decriptazione sulla piattaforma No More Ransom, la Polizia Federale Belga è diventata la seconda agenzia di sicurezza partner del progetto, dopo la Polizia nazionale olandese
Negli ultimi anni, i ransomware hanno eclissato la maggior parte delle altre minacce informatiche, con campagne globali che colpiscono organizzazioni che operano in ambititi diversi, sia nel settore pubblico che in quello privato, così come gli utenti finali. Uno dei modi più efficaci per combattere un ransomware è quello di prevenirlo ed è proprio questo il motivo per cui, più di un anno fa è stato lanciato No More Ransom.
Questa partnership è un altro esempio di come la collaborazione tra le forze dell’ordine e le società di sicurezza Internet possa portare a grandi risultati. Subito dopo aver scoperto che i cittadini belgi erano stati presi di mira dal ransomware Cryakl, la Federal Crime Unit (FCCU) del Belgio è riuscita a localizzare un server di comando e controllo in un paese vicini al Belgio. Facendo capo al procuratore federale le autorità belga hanno sequestrato questo e altri server mentre gli analisti forensi hanno lavorato per recuperare le chiavi di decriptazione. Kaspersky Lab ha fornito consulenza tecnica al procuratore federale belga e ha aggiunto, per conto della Polizia Federale Belga, le chiavi di decriptazione sul portale No More Ransom, consentendo alle vittime di riottenere l’accesso ai propri file crittografati senza dover pagare i criminali.
Le autorità belga hanno proseguito le loro indagini
“Il consiglio che diamo sempre quando si verifica un attacco ransomware è quello di non pagare il riscatto. Numerosi esperti di sicurezza informatica lavorano in tutto il mondo per aiutare le vittime, creando nuovi strumenti mai realizzati prima per la decriptazione. Le chiavi di decriptazione gratuite per il ransomware Cryakl rappresentano un’ulteriore prova che seguire questo consiglio è la migliore soluzione e funge da promemoria del fatto che vincere la lotta contro i criminali è possibile”, ha dichiarato Jornt van der Wiel, Security Researcher in the Global Research and Analysis Team di Kaspersky Lab.
52 tool di decriptazione disponibili
Il portale No More Ransom è stato lanciato nel luglio 2016 e oggi conta quasi 1,6 milioni di persone che accedono al sito provenienti da oltre 180 Paesi ed è disponibile in 29 lingue, tra cui anche l’estone aggiunta recentemente.
Sono disponibili ad oggi 52 tool di decriptazione gratuiti su www.nomoreransom.org, che possono essere usati per decifrare 84 famiglie di ransomware. CryptXXX, CrySIS e Dharma sono le infezioni più rilevate. Più di 35.000 persone sono riuscite a recuperare gratuitamente i propri file, il che ha impedito ai criminali di approfittare di oltre 10 milioni di euro.
Il numero di partner che collaborano con No More Ransom è salito a più di 120, incluse più di 75 società di sicurezza Internet e altri partner privati. Le forze di polizia cipriote ed estoni sono le ultime agenzie ad aver aderito al progetto. Anche KPN, Telenor e il College of Professionals in Information and Computing (CPIC) si sono uniti come nuovi partner provenienti dal settore privato.