推出四年以来,“拒绝勒索”(No More Ransom)倡议已帮助400多万名勒索软件攻击受害者免费找回他们被劫持的文件。
四年前,欧洲刑警组织(Europol)提出No More Ransom倡议;如今,400多万勒索软件攻击的受害者免于支付超过6亿美元的赎金要求。
No More Ransom倡议于2016年由四家创始机构发起,旨在为勒索软件受害者提供免费解密工具。自此,No More Ransom不断发展壮大,目前拥有163家合作伙伴,横跨网络安全、执法机构、金融服务等领域。
四年来,该倡议下发布的免费解密工具涵盖了140多个勒索软件家族,总下载量超过420万次。欧洲刑警组织估计,这些免费解密工具阻止了6.32亿美元赎金落入网络罪犯之手。
Emisisoft是该倡议的主要贡献者之一,提供了54个解密工具应对45个勒索软件家族。作为创始成员的卡巴斯基,则针对32个勒索软件家族提供了5个解密工具。趋势科技提供了2个工具解密27个勒索软件家族锁定的文件/设备。
为No More Ransom提供了多种工具的其他网络安全公司还有Avast、Bitdefender、Check Point、ESET和创始成员迈克菲。
No More Ransom网站现有36种语言版本,广纳全球188个国家/地区的访客。韩国、美国、巴西、俄罗斯和印度的访客数量最多。
欧洲刑警组织欧洲网络犯罪中心(EC3)主管Edvardas Šileris透露:“No More Ransom综合各方力量,包括来自全世界的重要合作伙伴和执法机构,而且每个人都朝同一方向努力。由于各方都贡献了应对勒索软件的力量,我们在预防层面上迈出了对抗勒索软件的坚实步伐。”
他补充道:“最重要的不是省下了多少金钱,而是有多少人找回了他们的文件。父母找回自己孩子的照片,跟恢复公司网络一样重要。”
虽然No More Ransom对勒索软件受害者的助益已得到证明,欧洲刑警组织仍然建议:预防是避免攻击的最佳手段,尤其是勒索软件不断进化的本质,意味着许多此类恶意软件并没有免费的解密工具可用,而且也许永远都不会有了。
欧洲刑警组织建议的预防性措施包括离线备份重要文件,这样无论解密工具是否可用,都能即时找回文件。其他建议还有不从可疑源下载程序,不打开未知发件人的附件等,防止沦为电子邮件攻击的受害者。
尽管No More Ransom和其他网络安全倡议已尽其所能,但勒索软件仍然是网络罪犯的高效赚钱工具,很多时候一次攻击就可以帮网络罪犯收获几十万甚至数百万美元。不过,给电脑和网络应用安全更新和打上补丁,就能很大程度上阻断攻击。
Emsisoft威胁分析师Brett Callow称:“No More Ransom就像是汽车安全带:确实是关键安全网,但最好遵守道路交通规则,减少需要用到这最后一道防线的机会。或者,换句话说,对付勒索软件,防患于未然绝对比亡羊补牢更好。”
“勒索软件攻击正变得越来越复杂,攻击者成功收割的赎金越来越多。因此,公司企业无论规模大小,都要确保自身安全状况良好。”
来源:数世咨询