经过与卡巴斯基实验室的密切合作,比利时联邦警察今天发布了针对Cryakl勒索软件的免费解密密匙。密匙是在进行一项调查过程中发现的,通过与No More Ransom项目分享发现的密匙,比利时荷兰警察成为这一项目的最新合作伙伴——这是继荷兰国家警察后第二个成为该项目合作伙伴的执法机构。
近几年,勒索软件的风头已经盖过了大多数其它网络威胁,其全球攻击行动无差别地影响着全球各个行业和领域,包括公共和私营企业以及部门,还有消费者。打击勒索软件最有效的手段之一是对其进行预防。这也是为什么拒绝勒索软件(No More Ransom)项目在一年多之前启动的原因。
今天,我们又见证了一次执法机关和互联网安全公司之间的合作带来好结果的成功例子。当比利时联邦计算机犯罪小组(FCCU)发现比利时公民成为Cryakl勒索软件受害者时,通过调查在比利时一个邻国发现了一台命令控制服务器。在联邦检察院的带领下,比利时当局查获了这些服务器,同时在取证分析专家的帮助下获取到解密密匙。卡巴斯基实验室为比利时联邦检察院提供了专业技术支持,并且代表比利时联邦警察将密匙添加到拒绝勒索软件网站中。利用这些密匙,受害者可以找回自己被加密的文件,并且无需向网络罪犯支付赎金。
比利时当局仍在对此案进行调查。
“针对勒索软件攻击案例,我们一贯的建议是不要向网络罪犯支付赎金。世界各地有很多网络安全专家在帮助勒索软件受害者,制作最新的之前没有的解密工具。Cryakl勒索软件的免费解密密钥就是这种策略的证明,同时也表明,我们总是有机会打败网络罪犯的,”卡巴斯基实验室全球研究和分析团队安全研究员Jornt van der Wiel说。
52款解密工具可用
自从2016年6月启动以来,拒绝勒索软件(No More Ransom)项目网站已经接待了超过180个国家的160万用户访问,网站有29种语言版本,其中最新添加的语言版本为爱沙尼亚语。
网站上有52款免费的解密工具,可以用来对84个勒索软件家族进行解密。其中,CryptXXX、CrySIS 和 Dharma 是最常见的勒索软件感染。超过35,000名用户使用这些工具免费找回了自己的文件,给网络罪犯造成了超过1000万欧元的损失。
拒绝勒索软件项目的合作伙伴数量已经上升至120多家,其中包括超过75家互联网安全公司和其他私有合作伙伴。塞浦路斯和爱沙尼亚警察是最近加入该项目的执法机构。最近,KPN、Telenor和信息与计算专业学院(CPIC)也以私有合作伙伴的身份加入了改项目。
要了解更多有关勒索软件详情以及预防建议,请访问www.nomoreransom.org.
