据外媒报道,根据欧洲刑警组织周一发布的声明,一项名为No More Ransom Repository的服务已经协助恢复了被黑客从600多万受害者身上窃取的宝贵信息,并防止近10亿欧元流入犯罪分子的口袋。
No More Ransom与五年前开始的一项合作倡议有关,其成员包括欧洲网络犯罪中心、卡巴斯基、McAfee、Barracuda、亚马逊网络服务等。其目的是防止受害者将钱转给勒索软件运营商,以资助他们的活动。
该组织鼓励勒索软件受害者拒绝付款要求。此外,项目成员解释说,向网络犯罪分子支付赎金,只是确认勒索软件正在运作,并不能保证会收到所需的解密密钥作为回报。
该组织选择了一种解决问题的方法,将勒索软件受害者引导到其网站上的Crypto Sheriff工具。在那里,受害者可以输入网络犯罪分子提供的用于支付赎金的比特币地址,以及“洋葱”地址,或一个URL。
该应用程序检查No More Ransom数据库,在那里他们可以从一些为解密152种赎金软件家族而设计的121种工具中进行选择。更好的是,这些服务是免费提供的,而且内容有37种语言。如果受害者找不到解密工具,建议再来看看,因为该资源库会不断地更新,有新的内容加入。
根据Cybereason在6月进行的研究,支付赎金的受害者很快就会把自己确定为容易的目标。事实上,80%支付了赎金的公司受到了二次攻击。即使其中一半的公司第二次被同一个团伙袭击,其中三分之一的公司引来了额外的威胁,这导致了轻松付款。除了资助犯罪活动外,支付赎金软件可能违反美国财政部的规定。
根据欧洲刑警组织的说法,频繁的备份仍然是防止勒索软件感染的最有效方法。该机构建议用户密切关注他们点击的链接,并定期更新他们的软件。欧洲刑警组织还强烈建议勒索软件受害者不要支付赎金。在这种情况下,首先要做的是报告犯罪情况,然后在No More Ransom资料库中搜索解密工具。