最后更新于2023年6月20日星期二19:12:55 GMT
The amazing No More Ransom Project 今天是它的五周年纪念日,所以我们想花点时间谈谈它所取得的成就,以及为什么你应该告诉你所有的朋友.
顾名思义,No More Ransom旨在通过提供防御攻击的指导,帮助组织避免为网络攻击支付赎金, connecting victims with law enforcement, and most crucially, by providing free decryption tools. 试想一下,你受到了勒索软件的攻击,你收到了数万美元的赎金要求, or more. Recently we’ve seen 赎金要求高达数千万美元. 但有一个机会,而不是不得不掏出你辛苦赚来的钱(以加密形式),, you could, in fact, 用最少的麻烦和努力免费得到你需要的东西.
Sounds too good to be true, right? 比如你可能会想,他们只有已经不再使用的旧加密器的解密工具? Well, despite being just five years old today, No More Ransom的工具已经被下载超过 six million times, and have 为组织节省了大约9亿美元的无需支付的赎金. In fact, the Project offers a staggering 121 free tools, which decrypt 151 ransomware families. 所以我们谈论的是一个每天都有深远影响的项目. See? 你应该去看看,然后告诉你所有的朋友!
该项目是通过有效的公私伙伴关系可以取得成果的一个很好的例子. The main backers are Europol, the Dutch Government, McAfee and Kaspersky. They have now recruited about 170 other partners from law enforcement, the private sector, and nonprofits around the world, 我猜这对帮助他们掌握最新的恶意软件样本和解密工具有很大帮助. 亚马逊网络服务公司和Barracuda托管了这个网站.
事情是这样的,最近我共同主持了 Ransomware Task Force (RTF), which was brought together by the Institute for Security and Technology, to come up with recommendations 在国际和社会层面上减少勒索软件. 作为RTF调查勒索软件现状的一部分, 我们采访了许多遭受勒索软件攻击的组织, as well as, 他们依靠的许多实体——执法部门——来帮助他们做出回应, cyber insurers, incident responders, legal counsel. 我们惊讶地发现,与我们交谈过的组织中,很少有人知道“不再勒索”项目,或者在支付赎金之前想过在那里寻找免费的解密工具. 在美国似乎尤其如此. Now granted, 这些工具已经被下载了600万次, 所以肯定有一些人知道去那里看看, often encouraged by law enforcement teams, 但显然也有很多人和组织不了解它,他们应该了解它.
我怀疑,这个惊人的“600万”数字与其说是人们的意识,不如说是过去几年赎金攻击有多普遍, 这就是为什么这个项目如此重要和有价值. 所以,通过告诉所有你知道的人,来帮助“不再勒索”项目庆祝它的生日. 你可以随意地在谈话中提到9亿美元的储蓄数据——这太令人印象深刻了,我不得不提两次.
如果你有兴趣了解更多关于我对这个项目的热情, 看看我们本周的安全国家播客特别版. It features an interview with Philipp Amann, 欧洲网络犯罪中心(EC3)策略主管, which is part of Europol.
作为采访的预告片,我们将给Philipp关于No More Ransom项目的最后一句话:
“不再勒索赎金给受害者带来了真正的希望, 这也向犯罪分子传递了一个明确的信息:国际社会为了一个共同的目标站在一起——破坏这种犯罪商业模式,将罪犯绳之以法.”
