免費勒索解密工具幫助受害者挽回6億美元
責編:gltian |2020-08-05 14:24:36推出四年以來,“拒絕勒索”(No More Ransom)倡議已幫助400多萬名勒索軟件攻擊受害者免費找回他們被劫持的文件。
四年前,歐洲刑警組織(Europol)提出No More Ransom倡議;如今,400多萬勒索軟件攻擊的受害者免于支付超過6億美元的贖金要求。
No More Ransom倡議于2016年由四家創始機構發起,旨在為勒索軟件受害者提供免費解密工具。自此,No More Ransom不斷發展壯大,目前擁有163家合作伙伴,橫跨網絡安全、執法機構、金融服務等領域。
四年來,該倡議下發布的免費解密工具涵蓋了140多個勒索軟件家族,總下載量超過420萬次。歐洲刑警組織估計,這些免費解密工具阻止了6.32億美元贖金落入網絡罪犯之手。
Emisisoft是該倡議的主要貢獻者之一,提供了54個解密工具應對45個勒索軟件家族。作為創始成員的卡巴斯基,則針對32個勒索軟件家族提供了5個解密工具。趨勢科技提供了2個工具解密27個勒索軟件家族鎖定的文件/設備。
為No More Ransom提供了多種工具的其他網絡安全公司還有Avast、Bitdefender、Check Point、ESET和創始成員邁克菲。
No More Ransom網站現有36種語言版本,廣納全球188個國家/地區的訪客。韓國、美國、巴西、俄羅斯和印度的訪客數量最多。
歐洲刑警組織歐洲網絡犯罪中心(EC3)主管Edvardas ?ileris透露:“No More Ransom綜合各方力量,包括來自全世界的重要合作伙伴和執法機構,而且每個人都朝同一方向努力。由于各方都貢獻了應對勒索軟件的力量,我們在預防層面上邁出了對抗勒索軟件的堅實步伐。”
他補充道:“最重要的不是省下了多少金錢,而是有多少人找回了他們的文件。父母找回自己孩子的照片,跟恢復公司網絡一樣重要。”
雖然No More Ransom對勒索軟件受害者的助益已得到證明,歐洲刑警組織仍然建議:預防是避免攻擊的最佳手段,尤其是勒索軟件不斷進化的本質,意味著許多此類惡意軟件并沒有免費的解密工具可用,而且也許永遠都不會有了。
歐洲刑警組織建議的預防性措施包括離線備份重要文件,這樣無論解密工具是否可用,都能即時找回文件。其他建議還有不從可疑源下載程序,不打開未知發件人的附件等,防止淪為電子郵件攻擊的受害者。
盡管No More Ransom和其他網絡安全倡議已盡其所能,但勒索軟件仍然是網絡罪犯的高效賺錢工具,很多時候一次攻擊就可以幫網絡罪犯收獲幾十萬甚至數百萬美元。不過,給電腦和網絡應用安全更新和打上補丁,就能很大程度上阻斷攻擊。
Emsisoft威脅分析師Brett Callow稱:“No More Ransom就像是汽車安全帶:確實是關鍵安全網,但最好遵守道路交通規則,減少需要用到這最后一道防線的機會。或者,換句話說,對付勒索軟件,防患于未然絕對比亡羊補牢更好。”
“勒索軟件攻擊正變得越來越復雜,攻擊者成功收割的贖金越來越多。因此,公司企業無論規模大小,都要確保自身安全狀況良好。”
來源:數世咨詢