據外媒報道,根據歐洲刑警組織周一發布的聲明,一項名為No More Ransom Repository的服務已經協助恢復了被黑客從600多萬受害者身上竊取的寶貴信息,並防止近10億歐元流入犯罪分子的口袋。
No More Ransom與五年前開始的一項合作倡議有關,其成員包括歐洲網絡犯罪中心、卡巴斯基、McAfee、Barracuda、亞馬遜網絡服務等。其目的是防止受害者將錢轉給勒索軟件運營商,以資助他們的活動。
該組織鼓勵勒索軟件受害者拒絕付款要求。此外,項目成員解釋說,向網絡犯罪分子支付贖金,只是確認勒索軟件正在運作,並不能保證會收到所需的解密密鑰作為回報。
該組織選擇了一種解決問題的方法,將勒索軟件受害者引導到其網站上的Crypto Sheriff工具。在那裡,受害者可以輸入網絡犯罪分子提供的用於支付贖金的比特幣地址,以及“洋蔥”地址,或一個URL。
該應用程序檢查No More Ransom數據庫,在那裡他們可以從一些為解密152種贖金軟件家族而設計的121種工具中進行選擇。更好的是,這些服務是免費提供的,而且內容有37種語言。如果受害者找不到解密工具,建議再來看看,因為該資源庫會不斷地更新,有新的內容加入。
根據Cybereason在6月進行的研究,支付贖金的受害者很快就會把自己確定為容易的目標。事實上,80%支付了贖金的公司受到了二次攻擊。即使其中一半的公司第二次被同一個團伙襲擊,其中三分之一的公司引來了額外的威脅,這導致了輕鬆付款。除了資助犯罪活動外,支付贖金軟件可能違反美國財政部的規定。
根據歐洲刑警組織的說法,頻繁的備份仍然是防止勒索軟件感染的最有效方法。該機構建議用戶密切關注他們點擊的鏈接,並定期更新他們的軟件。歐洲刑警組織還強烈建議勒索軟件受害者不要支付贖金。在這種情況下,首先要做的是報告犯罪情況,然後在No More Ransom資料庫中搜索解密工具。