De website ID Ransomware die is ontwikkeld door security-onderzoeker Michael Gillespie, herkent meer dan 240 verschillende ransomware-exemplaren. De website die acht maanden geleden van start ging, is bedoeld om slachtoffers van ransomware te helpen bij het identificeren van het type ransomware dat bestanden op hun pc heeft versleuteld.
Voor veel ransomware zijn inmiddels gratis tools beschikbaar om gegijzelde bestanden weer toegankelijk te maken, zodat er geen losgeld betaald hoeft te worden.
Locky, Crypt0L0cker, CryptXXX en Cerber
De afgelopen maanden zijn er ruim 158.000 bestanden geĆ¼pload, afkomstig van bijna 82.000 unieke ip-adressen. Daarbij ging het vooral om bestanden die waren gegijzeld door Locky-, Crypt0L0cker-, CryptXXX- en Cerber-ransomware.
NoMoreRansom.org
Afgelopen juli ging een vergelijkbaar portaal van start: NoMoreRansom.org. Dit is een initiatief van de Nederlandse politie, Europol, Intel Security en Kaspersky Lab. Ruim 2.500 slachtoffers van ransomware hebben dankzij dit portaal weer toegang tot hun bestanden gekregen zonder dat ze daarvoor geld hoefden te betalen aan de criminelen. Gillespie heeft laten weten dat beide websites samenwerken.