Mindössze 3 hónappal a „Leszámolás a zsarolóvírussal” (No More Ransomware) projekt elindulása óta a bűnüldöző szervek további 13 országgal karöltve veszik fel a harcot a zsarolóvírusok ellen, köztük Magyarországgal is. További új tagok: Bosznia-Hercegovina, Bulgária, Kolumbia, Írország, Olaszország, Lettország, Litvánia, Portugália, Spanyolország, Svájc és az Egyesült- Királyság. Várhatóan további bűnüldöző szerv és magánszektor is csatlakozik a programhoz a következő hónapokban. A www.nomoreransom.org oldal célja, hogy hasznos forrásokat biztosítson az áldozatoknak az adott vírusról, annak működéséről és a legfontosabb lépésekről, hogy miként tudnak fellépni ellene.
Az együttműködés további ingyenesen elérhető dekódoló eszközöket tehet majd lehetővé, amelyeknek köszönhetően még több áldozat féltett információja szabadul fel: ezzel ott okozva károkat kiberbűnözőknek, ahol a legjobban fáj: a pénztárcájukban.
A zsarolóvírusok térnyerése hatalmas kihívás az Európai Uniónak is, így a programba beszállt az Eurojust és az Európai Bizottság. A No More Ransomware projekt 2016. július 25-én indult a Holland Nemzeti Rendőrség, az Europol, az Intel Security és a Kaspersky Lab együttműködésével, ezzel új szintre emelve az együttműködést a magánszektor és a bűnüldöző szervek között. A működés első két hónapja alatt több mint 2500 ember sikeresen dekódolta adatait a platform főbb dekódoló eszközeinek köszönhetően (CoinVault, WildFire és Shade) anélkül, hogy a bűnözők kifizetésére sor került volna. Az akció eddig hozzávetőlegesen egymillió dolláros bevételkiesést jelentett a bűnözőknek.
A zsarolóprogramok elleni akció sikerének záloga, ha a bűnüldöző szervek és a magánszektor összefognak. A kutatók olyan széles körű víruselemzést és szolgáltatásokat kínálhatnak, mint az internetszkennelés, ezzel segítik megtalálni a különböző adatok közti kapcsolatokat, és lehetővé teszik a rendőrségnek, hogy megtalálják, majd lefoglalják a támadásra használt szervereket. Bizonyos esetekben a kutatók adatai is segíthetnek feltárni és letartóztatni a bűncselekmények felelőseit.
„A lefoglalt szerverek tartalmazhatnak dekódoló kulcsot. Ezeket ha megosztjuk a magánvállalkozásokkal, át lehet alakítani dekódoló eszközökké, amik segítik az áldozatok adatainak feloldását anélkül, hogy váltságdíjat fizetnének. Alapvetően az információk megosztása a legfontosabb a rendőrség és a biztonsági kutatók hatékony együttműködéséhez. Minél egyszerűbben és gyorsabban zajlik le ez a folyamat, annál hatékonyabb partneri viszony jöhet létre. Egyre több rendvédelmi szerv csatlakozik a projekthez különböző országokból, ezzel javítjuk az operatív információk megosztását, így a végén hatásosabban vehetjük fel a harcot a zsarolóvírusok ellen" – mondta Jornt van der Wiel biztonságkutató a Kaspersky Lab Global Research and Analysis csapatából.
