Erfolgsbilanz nach sechs Jahren: No More Ransom half 1,5 Millionen Menschen bei der Entschlüsselung ihrer Geräte

„No More Ransom“ [1], eine Initiative, die Betroffenen von Ransomware bei der Entschlüsselung ihrer Dateien hilft, feiert heute ihr sechsjähriges Bestehen. Heute umfasst die Initiative 188 Partner und stellt derzeit 136 Entschlüsselungstools für 165 Ransomware-Familien bereit. Damit konnten seit dem Beginn der Initiative schon 1,5 Millionen Menschen auf der ganzen Welt ihre Geräte kostenfrei entschlüsseln; das Projekt ist in 37 Sprachen verfügbar.

Ransomware verschlüsselt Informationen, die auf Computern von Opfern gespeichert sind. Diese werden über unsichere und betrügerische Websites, Software-Downloads, schädliche Anhänge, RDP (Remote Desk Protocol)-Angriffe und den Missbrauch anfälliger Server im Internet infiziert. Cyberkriminelle fordern sodann Lösegeld, um die verschlüsselten Daten wiederherzustellen. Ransomware ist seit vielen Jahren eine Cyberbedrohung, die sowohl Unternehmen als auch Privatanwender im Visier hat und sich von anfänglich einzelnen, unabhängigen kriminellen Gruppierungen zwischenzeitlich zu vollwertigen Unternehmen mit eigenen Ökosystemen weiterentwickelt hat.

Um Menschen und Organisationen dabei zu helfen, den Zugang zu wichtigen Informationen wiederzuerlangen, haben die National High Tech Crime Unit der niederländischen Polizei, das Europäische Zentrum für Cyberkriminalität von Europol, Kaspersky und andere Partner im Jahr 2016 gemeinsam die Initiative „No More Ransom“ ins Leben gerufen [2]. Unter https://www.nomoreransom.org/ können die Projektmitglieder Entschlüsselungstools, Leitfäden und Anleitungen zur Meldung von Cyberkriminalität veröffentlichen – unabhängig davon, in welchem Land diese festgestellt wurde. Diese Tools und Materialien haben bislang den Betroffenen von 165 Ransomware-Familien geholfen, ihre Daten ohne Lösegeldzahlungen zurückzuerhalten. Neben den Entschlüsselungstools stellt das Projekt auch Informationen dazu bereit, wie Ransomware funktioniert und welche Maßnahmen zum Schutz vor einer Infektion getroffen werden können.

Kaspersky ist einer der Gründungspartner, der zu den neun Entschlüsselungstools beigetragen hat, mit denen die von 38 Ransomware-Familien verschlüsselten Daten wiederhergestellt werden konnten. Seit 2016 wurden diese Tools mehr als 185.000 Mal heruntergeladen.

„Ransomware ist ein wirksames Mittel, um Geld von Opfern zu erpressen; sie ist nach wie vor eines der größten Cybersicherheitsprobleme“, kommentiert Jornt van der Wiel, Sicherheitsforscher im Global Research and Analysis Team von Kaspersky. „Allein in den ersten drei Monaten dieses Jahres waren mehr als 74.000 Nutzer dieser Bedrohung ausgesetzt – und alle diese Angriffe wurden erfolgreich erkannt. Dies hat dazu geführt, dass die Tendenz zur Unterstützung dieser Initiativen gestiegen ist, und ich bin sehr froh, dass wir Privatpersonen und Unternehmen bei der Wiederherstellung ihrer digitalen Werte helfen können, ohne die Angreifer zu bezahlen. Auf diese Weise treffen wir die Cyberkriminellen genau dort, wo es ihnen am meisten weh tut – wir nehmen ihnen ihr Geschäftsmodell. Denn die Anwender sind nicht mehr gezwungen, für die Entschlüsselung ihrer Daten zu bezahlen. Zusammen mit unseren bestehenden und zukünftigen Partnern werden wir weiterhin unser Engagement gegen Ransomware fortsetzen.“

Weitere Informationen zur Unterstützung im Kampf gegen Ransomware oder zur Initiative No More Ransom unter www.nomoreransom.org  

[1] https://www.nomoreransom.org/de/index.html

[2] https://www.kaspersky.com/about/press-releases/2016_no-more-ransom-law-enforcement-and-it-security-companies-join-forces-to-fight-ransomware

Nützliche Links:

• No-More-Ransom-Initiative mit Unterstützung von Kaspersky: https://www.nomoreransom.org/de/index.html