Initiative No More Ransom nimmt Arbeit auf

Peter Marwan,
Ransomware (Bild: Shutterstock.com/Bacho)

Sie ist aus einer Zusammenarbeit von Europol, der niederländischen Polizei sowie den Herstellern Intel Security und Kaspersky Lab hervorgegangen. Über ihre Website ermöglicht sie einfachen Zugriff auf mehr als 160.000 Schlüssel. Sie will so Opfern von Erpressersoftware helfen, ihre Daten wieder herzustellen.

Europol und die niederländische Polizei haben heute die zusammen mit Intel Security und Kaspersky Lab entstandene Website “No More Ransom” freigeschaltet. Damit geht auch die gleichnamige Initiative der vier an die Öffentlichkeit. “No More Ransom” informiert nicht nur rund um das Thema Erpressersoftware, sondern bietet Opfern auch Unterstützung bei der Wiederherstellung ihrer Daten. Ziel ist es, die Lösegeldzahlungen an Cyberkriminelle zu reduzieren.

Ransomware (Bild: Shutterstock / Carlos Amarillo)

Zahlreichen Umfragen zufolge ist die Bereitschaft dazu sowohl bei Firmen als auch bei privaten Anwendern bedauerlich hoch – obwohl Experten einstimmig dazu aufrufen, nicht zu zahlen, um das illegale Geschäftsmodell nicht noch zu unterstützen. Als vorbeugende Maßnahme empfehlen sie überwiegend eine vernünftige Backup-Strategie.

Ransomware ist aus Sicht der EU-Strafverfolgungsbehörden derzeit eine der größten Cyber-Bedrohungen. Die Anzahl der Opfer nimmt rapide zu: Zahlen von Kaspersky Lab zufolge nahm die Anzahl der von Krypto-Malware attackierten Nutzer zwischen 2015 und 2016 um 550 Prozent zu, von 131.000 auf 718.000. Immer öfter gehören auch Firmen zu den Opfern, bei denen die erpressten Lösegeldsummen auch wesentlich höher sind, als bislang bei Privatnutzern.

Bislang haben zwar für bestimmte Typen von Ransomware (etwa CryptXX, TeslaCrypt und Petya) bestimmte Hersteller jeweils für bestimmte Ransomware-Familien beziehungsweise-Typen Entschlüsselungs-Tools angeboten, die waren aber für Laien nicht immer einfach zu nutzen und eben auf bestimmte Malware-Typen beschränkt.

(Bild: Shutterstock.com/Bacho)

Einen ersten Schritt in Richtung der nun von NoMoreRansom.org angebotenen, umfassenden und einfach nutzbaren Entschlüsselung kann der von Kaspersky Lab 2015 in Zusammenarbeit mit der niederländischen Polizei nach der Festnahem der Hintermänner von CoinVault und Bitcryptor bereitgestellte Ransomware Decryptor gesehen werden. Bei NoMoreRansom.org Nutzer finden nun darüber hinaus englischsprachige Informationen über Ransomware, deren Funktionsweise und möglichen Sicherheitsvorkehrungen.

“Das Bewusstsein hierfür ist entscheidend, weil längst nicht für alle Schädlingsversionen Entschlüsselungstools existieren. Bei einer Infizierung ist die Wahrscheinlichkeit groß, dass die Daten für immer verloren sind. Das Erlernen einer bewussten Internetnutzung, bei der eine Reihe einfacher Cybersicherheitstipps berücksichtigt werden, kann eine Infektion von Beginn an vermeiden“, mahnt Kaspersky in einer Pressemitteilung.

Darin erklärt Wilber Paulissen, Direktor der Abteilung National Criminal Investigation bei der niederländischen Polizei: “Wir, die niederländische Polizei, können nicht alleine gegen Cyberkriminalität und insbesondere Ransomware kämpfen. Dies ist eine gemeinschaftliche Verantwortung von Polizei, Justiz, Europol und IT-Unternehmen, und erfordert gemeinschaftliche Anstrengungen.” Zusammen mit Intel Security und Kaspersky Lab werde man alles versuchen, “um Kriminelle bei ihren Geld-Beschaffungsmodellen zu stören und die Daten den rechtmäßigen Besitzern zurückzugeben, ohne dass sie hierfür Geld bezahlen müssen.” Weil Cyberkriminelle ständig neue Versionen von Ransomware entwickeln, ist das Portal offen für neue Partnerkooperationen.

Crypto-Sheriff (Screenshot: silicon.de)

Über die Website ermöglicht es derzeit bereits einfachen Zugriff auf mehr als 160.000 Schlüssel. Nutzer sollten beim Crypto Sheriff zunächst die Lösegeldforderung der Kriminellen eingeben. Dazu wird eine von diesen angegebene E-Mail oder URL verlangt- Alternativ kann die Datei im Format .txt oder .html hochgeladne werden. Außerdem sollten zwei verschlüsselte Dateien hochgeladen werden. Anhand dieser Informationen kann das Tool dann erkennen kann, welche Ransomware zugange war und gegeben falls die zur Entschlüsselung notwendigen Informationen liefern.

Insbesondere die beteiligten Behörden fordern Opfer auf, Ransomware-Delikte zudem immer auch anzuzeigen. Das sei wichtig, um ihnen dabei zu helfen, ein komplettes Bild zu bekommen und entsprechende Maßnahmen einleiten zu können. Dazu verweist die “No More Ransom”-Webseite direkt auf eine Übersichtsseite von Europol. Dort gemachte Angaben werden dann wiederum direkt an die zuständigen nationalen Behörden weitergeleitet.