Mae prosiect gwrth-ransomware No More Ransom gan yr heddlu a chwmnïau diogelwch yn chwe blwydd oed. Ers ei sefydlu, mae'r offer wedi'u llwytho i lawr ddeg miliwn o weithiau, cynnydd o bedair miliwn o flwyddyn. Bellach mae 136 o offer ar gael ar y wefan.
Sefydlwyd No More Ransom ar Orffennaf 26, 2016 gan Dîm Troseddau Uwch Dechnoleg yr heddlu, Europol a chwmnïau diogelwch Kaspersky a McAfee. Nod y prosiect yw sicrhau bod dadgryptio ar gael am ddim i ddioddefwyr ransomware. Maent yn cael eu hadeiladu gan y cwmnïau diogelwch. Mae rhai dadgryptio yn manteisio ar wendidau technegol mewn ransomware i ddadgryptio ffeiliau, ond mae'r heddlu hefyd yn danfon allweddi a atafaelwyd ar ôl arestiadau. Ers dechrau'r prosiect, mae 136 o offer wedi'u rhyddhau ar gyfer 165 o wahanol fathau o ransomware, yn ôl y cychwynwyr. Mae hyn yn cynnwys enwau drwg-enwog fel Gandcrab a REvil. Nid yw hen ddadgryptio yn sicr o weithio ar y nwyddau pridwerth hwnnw: roedd y gangiau yn aml yn newid eu meddalwedd faleisus i osgoi dadgryptio a chanfod.
Dywed y gwneuthurwyr fod 188 o bartneriaid bellach wedi ymuno â'r prosiect. Yn y blynyddoedd diwethaf, mae mwy a mwy o heddlu cenedlaethol a lleol a gwasanaethau ymchwilio a chwmnïau diogelwch wedi ymuno â'r prosiect. Nid yw'r gwneuthurwyr yn dweud dim am ddosbarthiad nifer yr offer dadgryptio, ond flwyddyn yn ôl roedd Emsisoft yn gyflenwr mawr trwy ryddhau 59 o offer ar gyfer cymaint o deuluoedd ransomware. Mae'r niferoedd hynny'n gwyro: gwnaeth cwmnïau eraill fel Kaspersky offer a weithiodd ar gyfer amrywiadau ransomware lluosog.
Yn ôl y gwneuthurwyr, mae'r offer wedi'u lawrlwytho fwy na deg miliwn o weithiau. Byddai hynny’n gam enfawr o’r llynedd. Yn ôl wedyn, dim ond chwe miliwn o weithiau yr oedd yr offer wedi'u lawrlwytho. Dywedir bod miliwn a hanner o ddefnyddwyr wedi adfer ffeiliau trwy ddefnyddio'r offer, er ei bod yn anodd profi'r niferoedd hynny. Nid yw pob teclyn yn casglu telemetreg ac mae No More Ransom yn defnyddio amcangyfrifon i gyfrifo cyfanswm nifer y defnyddwyr.
Mae'r cynnydd yn nifer y lawrlwythiadau yn drawiadol, oherwydd mae'n amheus pa mor berthnasol yw'r prosiect No More Ransom. Ar y dechrau, roedd ransomware yn dal i fod yn broblem fawr i ddioddefwyr unigol yr oedd eu cyfrifiaduron cartref wedi'u heintio. Dosbarthwyd ransomware o'r fath yn eang ac roedd dadgryptio unigol yn gweithio'n dda ar gyfer hynny. Mae Ransomware bellach wedi esblygu i fod yn drosedd broffesiynol ac mae'n effeithio'n bennaf ar fusnesau. Mae troseddwyr yn heintio cwmni o'r fath yn gywir ac yn gwybod eu bod mewn rhwydwaith yn y fath fodd fel nad yw dadgryptio cyffredinol fel No More Ransom yn ei gynnig o fawr o ddefnydd.
Roedd y prosiect No More Ransom yn lasbrint ar gyfer partneriaethau mwy cyhoeddus-preifat yn erbyn seiberdroseddu. Yn y blynyddoedd diwethaf, er enghraifft, mae prosiect No More Ddos hefyd wedi’i sefydlu ac mae’r heddlu wedi dechrau gweithio gyda chwmnïau diogelwch arbenigol mewn ffordd wahanol i fynd i’r afael â seiberdroseddu.