Fins ara, la web No More Ransom de desencriptadors de programari de segrest (ransomware) ha ajudat més de 6 milions de víctimes a recuperar els seus fitxers, i ha mantingut gairebé 1 bilió d’euros lluny de les mans dels ciberdelinqüents, segons informen en un comunicat recent.
Llançat fa cinc anys, No More Ransom es manté mitjançant la cooperació entre el Centre Europeu de Ciberdelinqüència i diverses empreses de ciberseguretat, com ara Kaspersky, McAfee, Barracuda o AWS. El seu propòsit és evitar que les víctimes lliurin diners que ajudin a alimentar més atacs de ransomware, segons informa l’Europol.
No More Ransom recopila desxifradors, de manera que les víctimes de programari de segrest no hagin de pagar per recuperar les seves dades i evitar que els atacants s’enriqueixin. Per això insisteixen que no es paguin rescats ja que, de tota manera, no hi ha cap garantia que s’obtingui la clau de desxiframent que es necessita.
El grup dirigeix les víctimes a la seva eina Crypto Sheriff. Allà, les víctimes poden introduir l’URL o l’adreça de Bitcoin donada per l’atacant per pagar el rescat. L’eina cerca a la base de dades No More Ransom, on les ofertes han passat dels quatre desxifradors inicials del 2016 a la llista actual de 121 eines per desxifrar unes 152 famílies de ransomware. Segons el grup, també és gratuït i està disponible en 37 idiomes.
Si no hi ha cap desxifrador disponible per a una determinada infecció de ransomware, s’aconsella seguir revisant la llista, ja que No More Ransom afegeix periòdicament noves eines de desbloqueig.
Les còpies de seguretat periòdiques continuen sent la millor manera de protegir les dades d’un atac de programari de segrest, segons l’Europol. A més, recomana als usuaris que siguin conscients dels enllaços en què fan clic i que actualitzin el seu programari de seguretat.
Ara bé, les víctimes són cada vegada més reticents a pagar les demandes de rescat. Una enquesta de Threatpost del juny va trobar que el 80% dels enquestats que es van veure afectats per un atac de ransomware es van negar a pagar per un desxifrador que podria no aparèixer.
No More Ransom és una resposta a l’augment de les companyies cibernètiques, que semblen injectar grans quantitats de diners en l’ecosistema de ransomware. Durant la primera meitat de l’any 2020, els atacs van representar el 41% del total de les reclamacions de ciberseguretat, segons un informe del mes de juny de Cyber Claims Insurance.
A més de finançar una empresa criminal, el pagament de programari de segrest a actors estatals sancionats podria posar una organització contra el Departament d’Hisenda dels Estats Units, que va afegir diversos grups de ransomware a la seva llista de sancions a l’octubre del 2020.
_____
Esta entrada en español / This post in English / Post en français