Plataforma No More Ransomware bloqueou 140 famílias de ransomware

O projeto No More Ransom (NMR) foi lançado em 2016 pela Polícia Nacional Holandesa, pela Europol, McAfee e Kaspersky. Celebrando agora o seu 4º aniversário, a iniciativa que serve a cibersegurança já conta com 163 parceiros em todo o mundo e apresenta um balanço.

Desde que foi lançada, a plataforma No More Ransom registou mais de quatro milhões de visitantes provenientes de 188 países. “Estima-se que, durante este período, tenham sido evitados pagamentos no valor de 600 milhões de dólares em resgates pedidos pelos cibercriminosos que estão por trás destes ataques”, refere um comunicado da Kasperski.

“O sucesso da iniciativa «No More Ransom» é algo partilhado, que não pode ser alcançado apenas pela aplicação da lei ou pela indústria privada. Ao unir forças, aumentamos a nossa capacidade para enfrentar os cibercriminosos, dificultando o seu objetivo em prejudicar pessoas, empresas e infraestruturas críticas. O que o ransomware nos ensinou é que prevenir é melhor do que remediar. Os utilizadores têm que evitar, em primeiro lugar, tornarem-se vítimas de ataques, podendo aceder a muitas dicas de prevenção relevantes no website «No More Ransom», afirma Fedor Sinitsyn, especialista em segurança da Kaspersky, citado no comunicado da empresa de software de segurança.

Em 2019, o site adicionou 28 novas ferramentas de desencriptação e consegue agora decifrar 140 tipos diferentes de ransomware. O portal está disponível em 36 línguas com o objetivo de ajudar o maior número possível de pessoas. “É também fundamental que as vítimas que são apanhadas por estes ataques não paguem os resgates e contactem a polícia com a maior brevidade possível”, complementa Sinitsyn.

Só nos últimos dois anos, os decryptors (descodificadores) da Kaspersky, publicados no website NMR, foram descarregados mais de 216.000 vezes. Destes, explica a companhia, os dois descodificadores mais populares foram o WildFireDecryptor e o CoinVaultDecryptor, “ambos com o principal objetivo de ajudar as vítimas de ransomware a recuperarem os seus dados”.

A exploração de palavras-passe não confiáveis para Protocolos de Desktop Remoto (RDPs) e, consequentemente, o lançamento remoto do decryptor “é outra das novas táticas que os cibercriminosos utilizam. Por este motivo, é extremamente importante utilizar palavras-passe fortes para as contas online“, recomenda a empresa.

Um ataque de ransomware usa sofisticado software malicioso (malware) e, frequentemente, envolve pedidos de resgate para que a vítima possa obter uma chave de acesso à recuperação de ficheiros roubados e que os criminosos ameaçam expor.