A riprova di come la collaborazione tra le forze dell’ordine e le società di sicurezza Internet possa portare a grandi risultati, la Polizia Federale Belga ha rilasciato le chiavi di decriptazione gratuite per il ransomware Cryakl ottenute durante un’indagine.
Dopo la Polizia nazionale olandese, dunque, anche la Federal Crime Unit (FCCU) del Belgio è diventata la seconda agenzia di sicurezza partner del progetto No More Ransom che, lanciato a luglio 2016, oggi è disponibile in 29 lingue, tra cui anche l’estone aggiunta recentemente. Al suo interno sono disponibili 52 tool di decriptazione gratuiti utilizzabili per decifrare 84 famiglie di ransomware.
Il numero di partner che collaborano con No More Ransom è salito a più di 120, incluse più di 75 società di sicurezza Internet e altri partner privati. Le forze di polizia cipriote ed estoni sono le ultime agenzie ad aver aderito al progetto. Anche KPN, Telenor e il College of Professionals in Information and Computing (CPIC) si sono uniti come nuovi partner provenienti dal settore privato.
A loro si è ora aggiunta la FCCU che, subito dopo aver scoperto che i cittadini belgi erano stati presi di mira dal ransomware Cryakl, è riuscita a localizzare un server di comando e controllo in un Paese vicino al Belgio.
Facendo capo al procuratore federale, le autorità hanno sequestrato questo e altri server mentre gli analisti forensi hanno lavorato per recuperare le chiavi di decriptazione.
Nello specifico di questa situazione, Kaspersky Lab ha fornito consulenza tecnica al procuratore federale belga e ha aggiunto, per conto della Polizia Federale Belga, le chiavi di decriptazione sul portale No More Ransom, consentendo alle vittime di riottenere l’accesso ai propri file crittografati senza dover pagare i criminali.
