Là dự án hợp tác giữa cơ quan hành pháp các nước với những doanh nghiệp như Intel, Kaspersky, No More Ransomware sẽ cung cấp các thông tin cơ bản như phần mềm tống tiền là gì, cách hoạt động ra sao và quan trọng nhất, người dùng có thể tự bảo vệ mình bằng cách nào. "Nhận thức chính là chìa khóa vì không có công cụ giải mã nào cho tất cả các loại phần mềm độc hại hiện có. Nếu bạn bị lây nhiễm, khả năng rất cao là dữ liệu sẽ bị mất vĩnh viễn. Tập thói quen cảnh giác khi sử dụng Internet cùng với một số tip đơn giản có thể giúp ngăn chặn lây nhiễm ngay từ đầu", đại diện Europol khuyến cáo.

Dự án No More Ransom là dự án phi lợi nhuận chống phần mềm tống tiền

Tuy vậy, Dự án vẫn cung cấp cho người dùng các công cụ có thể giúp họ khôi phục dữ liệu ngay khi bị tội phạm mạng khóa lại. Trong giai đoạn đầu, cổng thông tin gồm 4 công cụ giải mã cho nhiều loại phần mềm độc hại khác nhau, loại mới nhất được phát triển vào tháng 6/2016 dùng cho các biến thể của Shade.

Shade là loại ransomware nổi lên từ cuối năm 2014. Nó phát tán rộng rãi qua những trang web độc hại và tệp đính kèm bị lây nhiễm trong email. Sau khi vào được hệ thống người dùng, tập tin mã hóa Shade nằm trên máy tính và file .txt chứa các ghi chú và hướng dẫn từ tội phạm mạng cho biết nạn nhân phải làm gì để lấy lại được tập tin cá nhân. Shade sử dụng thuật toán giải mã chặt chẽ cho mỗi tập tin bị mã hóa với 2 bộ key 256-bit AES ngẫu nhiên: một dùng để mã hóa nội dung tập tin, cái còn lại dùng để mã hóa tên tập tin.

Họ gọi mã độc này bằng nhiều tên như Remsec, Strider và ProjectSauron. Theo Symantec, mã độc bị lợi dụng cho các cuộc tấn công do chính phủ tài trợ nhằm thâm nhập 36 máy tính trong ít nhất 7 tổ chức khắp thế giới từ năm 2011. Mục tiêu của nó bao gồm một vài cá nhân tại Nga, một hãng hàng không Trung Quốc, một tổ chức chưa rõ tên tại Thụy Điển và một đại sứ quán tại Bỉ. Kaspersky cho biết có thể bổ sung vào danh sách nhiều trung tâm nghiên cứu khoa học, cơ sở quân sự, công ty viễn thông và tổ chức tài chính khác.

ProjectSauron hoạt động ít nhất từ năm 2011 nhưng mới chỉ được đưa ra ánh sáng gần đây vì nó được thiết kế để không dùng các mẫu mà chuyên gia bảo mật thường tìm kiếm khi “săn” mã độc. Kaspersky chỉ khám phá ra sự tồn tại của nó khi được một tổ chức chính phủ giấu tên đề nghị điều tra thứ gì đó kỳ lạ đang diễn ra trong mạng lưới của họ.