La Polizia Federale Belga insieme a Kaspersky Lab, ha rilasciato le chiavi di decriptazione gratuite per il ransomware Cryakl ottenute in un’indagine. Condividendo le chiavi di decriptazione sulla piattaforma No More Ransom, la Polizia Federale Belga è diventata la seconda agenzia di sicurezza partner del progetto, dopo la Polizia Nazionale Olandese. Negli ultimi anni, i ransomware hanno eclissato la maggior parte delle altre minacce informatiche, con campagne globali che colpiscono organizzazioni che operano in ambiti diversi, sia nel settore pubblico che in quello privato, così come gli utenti finali. Uno dei modi più efficaci per combattere un ransomware è quello di prevenirlo ed è proprio questo il motivo per cui, più di un anno fa è stato lanciato No More Ransom.
Questa partnership è un altro esempio di come la collaborazione tra le forze dell’ordine e le società di sicurezza Internet possa portare a grandi risultati. Subito dopo aver scoperto che i cittadini belgi erano stati presi di mira dal ransomware Cryakl, la Federal Crime Unit (FCCU) del Belgio è riuscita a localizzare un server di comando e controllo in una zona vicina al Belgio. Le autorità belga hanno sequestrato questo e altri server mentre gli analisti forensi hanno lavorato per recuperare le chiavi di decriptazione. Kaspersky Lab ha fornito consulenza tecnica al procuratore federale belga e ha aggiunto, per conto della Polizia Federale Belga, le chiavi di decriptazione sul portale No More Ransom, consentendo alle vittime di riottenere l’accesso ai propri file crittografati senza dover pagare i criminali, mentre le autorità belga hanno proseguito le loro indagini.
Jornt van der Wiel, Security Researcher in the Global Research and Analysis Team di Kaspersky Lab
Il consiglio che diamo sempre quando si verifica un attacco ransomware è quello di non pagare il riscatto. Numerosi esperti di sicurezza informatica lavorano in tutto il mondo per aiutare le vittime, creando nuovi strumenti mai realizzati prima per la decriptazione. Le chiavi di decriptazione gratuite per il ransomware Cryakl rappresentano un’ulteriore prova che seguire questo consiglio è la migliore soluzione e funge da promemoria del fatto che vincere la lotta contro i criminali è possibile.
Il portale No More Ransom è stato lanciato nel luglio 2016 e oggi conta quasi 1,6 milioni di persone che accedono al sito provenienti da oltre 180 Paesi ed è disponibile in 29 lingue. Sono disponibili ad oggi 52 tool di decriptazione gratuiti su www.nomoreransom.org, che possono essere usati per decifrare 84 famiglie di ransomware. CryptXXX, CrySIS e Dharma sono le infezioni più rilevate. Il numero di partner che collaborano con No More Ransom è salito a più di 120, incluse più di 75 società di sicurezza Internet e altri partner privati. Le forze di polizia cipriote ed estoni sono le ultime agenzie ad aver aderito al progetto. Anche KPN, Telenor e il College of Professionals in Information and Computing (CPIC) si sono uniti come nuovi partner provenienti dal settore privato.
