No More Ransom: Initiative schaltet Website frei

„No More Ransom“ wurde heute von Europol und der niederländischen Polizei zugänglich gemacht. Beide haben heute die zusammen mit Intel Security und Kaspersky Lab entstandene Website „No More Ransom“ freigeschaltet. Damit geht auch die gleichnamige Initiative der vier an die Öffentlichkeit. „No More Ransom“ bietet neben Informationen rund um das Thema Erpressersoftware, Opfern auch Unterstützung bei der Wiederherstellung ihrer Daten. Die Initiative der vier hat sich zum Ziel gesetzt, Lösegeldzahlungen an Cyberkriminelle zu reduzieren.

Obwohl Experten einstimmig dazu aufrufen, nicht zu zahlen, um das illegale Geschäftsmodell nicht noch zu unterstützen, ist die Bereitschaft zahlreichen Umfragen zufolge sowohl bei Firmen als auch bei privaten Anwendern bedauerlich hoch. Sie empfehlen als vorbeugende Maßnahme überwiegend eine vernünftige Backup-Strategie.

Ransomware zählt derzeit auch Sicht der EU-Strafverfolgungsbehörden zu den größten Cyber-Bedrohungen. Die Anzahl der Opfer steigt rapide an: Zahlen von Kaspersky Lab zufolge nahm die Anzahl der von Krypto-Malware attackierten Nutzer zwischen 2015 und 2016 um 550 Prozent zu, von 131.000 auf 718.000. Auch Firmen, bei denen die erpressten Lösegeldsummen wesentlich höher sind als bislang bei Privatnutzern, zählen immer öfter zu den Opfern.

Bislang haben zwar für bestimmte Typen von Ransomware (etwa CryptXX, TeslaCrypt und Petya) bestimmte Hersteller jeweils für bestimmte Ransomware-Familien beziehungsweise-Typen Entschlüsselungs-Tools angeboten, die waren aber für Laien nicht immer einfach zu nutzen und eben auf bestimmte Malware-Typen beschränkt.

Der von Kaspersky Lab 2015 in Zusammenarbeit mit der niederländischen Polizei nach der Festnahem der Hintermänner von CoinVault und Bitcryptor bereitgestellte Ransomware Decryptor kann als erster Schritt in Richtung der nun von NoMoreRansom.org angebotenen, umfassenden und einfach nutzbaren Entschlüsselung kann gesehen werden. Bei NoMoreRansom.org Nutzer finden nun darüber hinaus englischsprachige Informationen über Ransomware, deren Funktionsweise und möglichen Sicherheitsvorkehrungen.

„Das Bewusstsein hierfür ist entscheidend, weil längst nicht für alle Schädlingsversionen Entschlüsselungstools existieren. Bei einer Infizierung ist die Wahrscheinlichkeit groß, dass die Daten für immer verloren sind. Das Erlernen einer bewussten Internetnutzung, bei der eine Reihe einfacher Cybersicherheitstipps berücksichtigt werden, kann eine Infektion von Beginn an vermeiden“, mahnt Kaspersky in einer Pressemitteilung.

„Wir, die niederländische Polizei, können nicht alleine gegen Cyberkriminalität und insbesondere Ransomware kämpfen. Dies ist eine gemeinschaftliche Verantwortung von Polizei, Justiz, Europol und IT-Unternehmen, und erfordert gemeinschaftliche Anstrengungen,“ erklärt Wilber Paulissen, Direktor der Abteilung National Criminal Investigation bei der niederländischen Polizei darin. Man werde zusammen mit Intel Security und Kaspersky Lab alles alles versuchen, „um Kriminelle bei ihren Geld-Beschaffungsmodellen zu stören und die Daten den rechtmäßigen Besitzern zurückzugeben, ohne dass sie hierfür Geld bezahlen müssen.“ Weil Cyberkriminelle ständig neue Versionen von Ransomware entwickeln, ist das Portal offen für neue Partnerkooperationen.

Crypto-Sheriff (Screenshot: silicon.de)

Es ermöglicht über die Website derzeit bereits einfachen Zugriff auf mehr als 160.000 Schlüssel. Nutzer sollten beim Crypto Sheriff zunächst die Lösegeldforderung der Kriminellen eingeben. Dazu wird eine von diesen angegebene E-Mail oder URL verlangt- Alternativ kann die Datei im Format .txt oder .html hochgeladne werden. Außerdem sollten zwei verschlüsselte Dateien hochgeladen werden. Anhand dieser Informationen kann das Tool dann erkennen kann, welche Ransomware zugange war und gegeben falls die zur Entschlüsselung notwendigen Informationen liefern.

Insbesondere die beteiligten Behörden fordern Opfer auf, Ransomware-Delikte zudem immer auch anzuzeigen. Das sei wichtig, um ihnen dabei zu helfen, ein komplettes Bild zu bekommen und entsprechende Maßnahmen einleiten zu können. Dazu verweist die „No More Ransom“-Webseite direkt auf eine Übersichtsseite von Europol. Dort gemachte Angaben werden dann wiederum direkt an die zuständigen nationalen Behörden weitergeleitet.

[Mit Material von Peter Marwan, silicon.de]