Chỉ 3 tháng sau khi dự án No More Ransom được ra mắt, đã có thêm các cơ quan hành pháp tại 13 quốc gia đăng kí đồng hành cùng các công ty tư nhân chống lại ransomware. Những thành viên mới gồm có: Liên bang Bosnia và Herzegovina, Bulgaria, Colombia, Pháp, Hungary, Ireland, Ý, Latvia, Lithuania, Bồ Đào Nha, Tây Ban Nha, Thụy Sĩ và Vương quốc Anh.
Sự hợp tác sẽ cho ra đời nhiều công cụ giải mã miễn phí hơn, hỗ trợ nhiều nạn nhân giải mã thiết bị và mở khóa thông tin của họ và khiến tội phạm mạng phải chịu tổn thất về tài chính. Kế hoạch đã nhận được hỗ trợ từ Hội đồng châu Âu và Eurojust, cho thấy lo ngại của EU về sự đe dọa từ ransomware đang ngày một tăng lên.
Sự hợp tác của các cơ quan hành pháp chống lại ransomware đã giúp hơn 2.500 nạn nhân có thể tự giải mã dữ liệu của mình. |
No More Ransom được ra mắt vào ngày 25/7/2016, mở đầu một cấp độ hợp tác mới giữa cơ quan hành pháp - Cảnh sát Hà Lan, Europol và khu vực tư nhân - Intel Security và Kaspersky Lab trong việc cùng nhau chống lại ransomware. Mục đích của cổng thông tin trực tuyến www.nomoreransom.org là cung cấp thông tin hữu ích cho nạn nhân của ransomware. Người dùng có thể tìm những thông tin như ransomware là gì, cách nó hoạt động và quan trọng nhất là cách để tự bảo vệ mình.
Nhờ vậy, đã có 5 công cụ giải mã trên trang web của dự án. Trong đó, công cụ WildfireDecryptor đã được thêm vào và 2 công cụ được nâng cấp mới: RannohDecryptor (nâng cấp công cụ giải mã ransomware MarsJoke còn được biết đến với tên Polyglot) và RakhniDecryptor (nâng cấp công cụ giải mã ransomware Chimera). Theo đó, đã có hơn 2.500 người dùng đã có thể giải mã được dữ liệu của mình mà không phải trả tiền cho tội phạm mạng bằng cách sử dụng công cụ giải mã chính trên nền tảng (CoinVault, WildFire and Shade). Ước tính tội phạm mạng chịu tổn thất hơn 1 triệu USD.
Jornt van der Wiel, Nhà nghiên cứu Bảo mật GReAT tại Kaspersky Lab, cho biết cuộc chiến chống lại ransomware thành công nhất khi các cơ quan hành pháp và khu vực tư nhân hợp lực. Các nhà nghiên cứu có thể cung cấp những phân tích rộng hơn về phần mềm độc hại và dịch vụ như quét virus online, hỗ trợ tìm kết nối giữa những mục khác nhau trong dữ liệu. Việc này giúp cảnh sát có thể xác định các máy chủ được dùng để thực hiện tấn công. Trong một số trường hợp, tư duy của nhà nghiên cứu cũng giúp theo dõi và bắt giữ tội phạm mạng. Những máy chủ này có thể chứa key giải mã và khi những key này được chia sẻ với các công ty tư nhân, chúng sẽ là công cụ giải mã giúp nạn nhân mở khóa dữ liệu mà không cần trả tiền chuộc.
“Về cơ bản, chia sẻ thông tin là sự hợp tác mấu chốt giữa cảnh sát và nhà nghiên cứu bảo mật, việc chia sẻ này càng nhanh chóng và dễ dàng thì sự phối hợp càng hiệu quả. Do đó, có thêm nhiều cơ quan hành pháp của các nước tham gia sẽ cải thiện việc chia sẻ thông tin hoạt động nhằm tìm ra ransomware một cách hiệu quả hơn”, ông Jornt van der Wiel nhấn mạnh.