Das Anti-Ransomware-Projekt No More Ransom von Polizei und Sicherheitsunternehmen ist sechs Jahre alt. Seit seiner Einführung wurden die Tools zehn Millionen Mal heruntergeladen, was einer Steigerung von vier Millionen gegenüber einem Jahr entspricht. Auf der Website sind jetzt 136 Tools verfügbar.
No More Ransom wurde am 26. Juli 2016 vom High Tech Crime Team der Polizei, Europol und den Sicherheitsunternehmen Kaspersky und McAfee gegründet. Ziel des Projekts ist es, Opfern von Ransomware kostenlose Entschlüsseler zur Verfügung zu stellen. Sie werden von den Sicherheitsfirmen gebaut. Einige Entschlüsseler nutzen technische Schwachstellen in Ransomware aus, um Dateien zu entschlüsseln, aber die Polizei liefert nach Festnahmen auch konfiszierte Schlüssel aus. Seit Beginn des Projekts wurden nach Angaben der Initiatoren 136 Tools für 165 verschiedene Arten von Ransomware veröffentlicht. Dazu gehören berüchtigte Namen wie Gandcrab und REvil. Es ist nicht garantiert, dass alte Entschlüsseler bei dieser Ransomware funktionieren: Die Banden haben oft ihre Malware geändert, um Entschlüsselern und Erkennung zu entgehen.
188 Partner seien inzwischen dem Projekt beigetreten, sagen die Macher. In den letzten Jahren haben sich immer mehr nationale und lokale Polizei- und Ermittlungsdienste sowie Sicherheitsunternehmen dem Projekt angeschlossen. Die Macher sagen nichts über die Verteilung der Zahl der Entschlüsselungstools, aber vor einem Jahr war Emsisoft ein wichtiger Anbieter, indem es 59 Tools für ebenso viele Ransomware-Familien veröffentlichte. Diese Zahlen sind verzerrt: Andere Unternehmen wie Kaspersky haben Tools entwickelt, die für mehrere Ransomware-Varianten funktionierten.
Die Tools wurden nach Angaben der Macher mehr als zehn Millionen Mal heruntergeladen. Das wäre ein großer Schritt im Vergleich zum Vorjahr. Damals wurden die Tools erst sechs Millionen Mal heruntergeladen. Eineinhalb Millionen Benutzer sollen Dateien mithilfe der Tools wiederhergestellt haben, obwohl diese Zahlen schwer zu beweisen sind. Nicht alle Tools sammeln Telemetriedaten und No More Ransom verwendet Schätzungen, um die Gesamtzahl der Benutzer zu berechnen.
Auffallend ist der Anstieg der Downloadzahlen, denn es ist fraglich, wie relevant das Projekt No More Ransom ist. Zu Beginn war Ransomware noch ein großes Problem für einzelne Opfer, deren Heim-PCs infiziert waren. Solche Ransomware war weit verbreitet und einzelne Entschlüsseler funktionierten gut dafür. Ransomware hat sich mittlerweile zu einem Berufsverbrechen entwickelt und betrifft vor allem Unternehmen. Kriminelle infizieren ein solches Unternehmen genau und wissen, dass sie sich in einem solchen Netzwerk befinden, dass ein allgemeiner Entschlüsseler wie No More Ransom es wenig nützt.
Das No More Ransom-Projekt diente als Blaupause für mehr öffentlich-private Partnerschaften gegen Cyberkriminalität. In den letzten Jahren wurde beispielsweise auch ein No More Ddos-Projekt aufgesetzt und die Polizei hat begonnen, mit spezialisierten Sicherheitsunternehmen auf andere Weise gegen Cyberkriminalität zusammenzuarbeiten.