De website heet www.NoMoreRansom.org, en is een initiatief van de Nederlandse politie, Europol, en beveiligingsbedrijven Kaspersky en Intel Security. Volgens de politie is het hard nodig samen te werken met gespecialiseerde bedrijven. Intel en Kaspersky onderzoeken ransomware al jaren, en weten er veel vanaf. "Vroeger werkte de politie zo dat we na een aangifte pas opsporing gingen doen", zegt Wilbert Paulissen van de Nationale Politie. "Die methode werkt bij ransomware echter niet meer. Dan moet je preventief werken."
 

Oplossing

Op website kan een slachtoffer een aantal versleutelde bestanden uploaden, evenals de tekst uit de README die wordt meegestuurd door de aanvallers. Op die manier controleert de site of je te maken hebt met een bekende vorm van ransomware en of er een sleutel beschikbaar is.
 

Sleutels

De sleutels zijn afkomstig van eerder onderzoek van de politie en de beveiligingsbedrijven. Die krijgen ze wanneer er ransomwarebendes worden opgepakt en servers in beslag worden genomen. Daar maakt de politie overigens wel de kanttekening bij dat veel bendes hun ransomware vaak aanpassen zodra ze gepakt zijn, en dat de sleutels vaak veranderen.
 

Succes niet gegarandeerd

Dat kat-en-muis-spel zorgt ervoor dat NoMoreRansom.org lang niet altijd succesvol is. Mocht een specifieke vorm van ransomware niet op te lossen zijn via de site, dan kunnen slachtoffers daar ook direct aangifte van doen. Dat is volgens de opsporingsdiensten essentieel om het probleem in kaart te brengen en om meer onderzoek te kunnen doen. Op de website staan daarnaast een aantal tips over het voorkomen van ransomware, met name door het maken van backups en door niet in phishing te trappen.