Het No More Ransom-collectief van Europol en Nederlandse politie kiest Computest Security als partner. Die levert een bijdrage met een decryptietool voor DoNex ransomware.
Computest Security is partner geworden van No More Ransom. Vanuit dit initiatief van het Team High-Tech Crime van de Nationale Politie, het European Cybercrime Centre van Europol, Kapersky en McAfee, werken opsporingsdiensten en securitybedrijven intensief samen. Dit om cybercrime gericht op ransomware te verstoren.
Versleuteling ongedaan maken
Naast het geven van voorlichting over ransomware werken partners ook aan oplossingen om versleuteling ongedaan te maken. De ethisch hackers van Computest Security leverden al direct een eerste bijdrage aan het collectief. En wel met een decryptietool voor de DoNex ransomware.
De samenwerking tussen private en publieke partijen (zoals Europol) binnen No More Ransom brengt waardevolle expertise bij elkaar. Zo hebben securitypartijen kennis van wat er bij slachtoffers gebeurt. De politie weet wat er aan de kant van de daders speelt. Door inzichten samen te voegen kan men heel effectief optreden.
Eén van de belangrijkste doelen van No More Ransom is om slachtoffers van ransomware te helpen bij het herstellen van hun versleutelde gegevens. En dit zonder dat zij de criminelen hiervoor betalen.
Decryptietool voor DoNex
Computest Security toonde als partner van No More Ransom al toegevoegde door op basis van informatie uit onderzoek dat is uitgevoerd door de politie, een decryptietool te ontwikkelen voor de DoNex ransomware. Deze is gepubliceerd op het No More Ransom-platform. De tool helpt slachtoffers bij het ontsleutelen van hun bestanden en data die zijn buitgemaakt.
DoNex is vooral in Nederland, de VS en Italië actief. Het staat bekend om het vragen van forse sommen losgeld. Ook heeft de ransomware gelijkenissen met de al wat oudere DarkRace ransomware. De tool die Computest Security bouwde kan men daarom ook gebruiken om weer toegang te krijgen tot bestanden die met deze ransomware zijn versleuteld.