De har stängt sjukhus, lamslagit myndigheter och blåst otaliga privatpersoner på pengar. De senaste åren har ransomware gått från ett irritationsmoment till ett växande samhällsproblem.
– Och det kommer att fortsätta växa så länge de tjänar pengar. Därför måste vi stoppa de kriminella genom att gripa dem, och genom att informera allmänheten om det här hotet, säger Fernando Ruiz på Europol.
Han är operativ chef för den europeiska polisens cyberavdelning, EC3. De sammanställer årligen en rapport, Iocta, om hoten på nätet. Nästa upplaga presenteras i slutet av september, men han kan redan nu avslöja vad den kommer att fokusera på.
– Ransomware kommer att vara ett av huvudområdena. Det är ett av de största hoten vi ser, och det bara växer. Det ligger högt på agendan för alla som bekämpar cyberkriminalitet både i Europa och resten av världen, säger Fernando Ruiz.
Läs också: Enkelt att skicka bluffmejl från svenska storföretag
Hur kan man sätta stopp för ransomware?
– Det bästa sättet att stoppa ransomware är faktiskt att stoppa brottslingarna bakom galler, och att stänga ned deras infrastruktur. Men det är inte lätt, de lär sig av sina misstag och gör livet svårt för polisen. Det är därför det är viktigt att vi samarbetar.
Europol fungerar som spindeln i nätet, både för lokala polismyndigheter och för privata säkerhetsföretag. Genom att koordinera utredningar både inom och utanför Europa kan de kartlägga de ofta globala ligorna som ligger bakom gisslanprogrammen – bedragarna sitter i ett land, deras servrar i ett annat och offren finns i ett tredje.
Men det krävs mer än att brottslingar får skaka galler för att stoppa hotet, menar Fernando Ruiz.
– Polisutredningar räcker inte. Det här är ett hot vi måste tackla från ett annat håll, så vi har valt en tredelad strategi, säger han.
Det första steget är information. Allmänheten måste känns till hotet för att kunna skydda sig. Det andra steget är att tillsammans med säkerhetsföretag och polismyndigheter utreda de brott som begås. Det tredje är att lindra skadorna.
– Vi vill skicka ett tydligt budskap till allmänheten: betala inte! Om du betalar ger du deras verksamhet näring och de kan fortsätta utveckla sina virus. Dessutom finns ingen garanti för att de kommer att avkryptera dina filer, säger Fernando Ruiz.
Problemet är att den som inte har en backup på sin hårddisk riskerar att förlora bilder eller viktiga dokument om de inte betalar. Så det måste finnas en annan väg att gå. En lindring.
Svaret från Europol är sajten No More Ransom, ett samarbete mellan EC3, den nederländska polisen och säkerhetsföretagen Intel Security och Kaspersky. Där har de samlat program som gör det möjligt att låsa upp några av de vanligaste ransomware-otygen.
Läs också: 13 ransomware som plågat världen
– Alla offer är så klart inte tekniskt kunniga, tanken är att göra det så enkelt som möjligt för dem att ladda ned verktyget och rensa datorn, säger Fernando Ruiz.
Det är förstås få ransomware som har knäckts än så länge, men de som råkat ut för vitt spridda virus som Teslacrypt eller Chimera kan hitta sin räddning på sajten. Och mottagandet har varit varmt. Sajten har fått miljontals besökare sedan lanseringen i somras.
Men ransomware-attackerna sker inte i ett vacuum. För att kunna genomföra storskaliga attacker krävs en stor infrastruktur – och för att stoppa dem måste myndigheterna slå ut hela kedjan.
– Cyberbrottslighet är komplext. De använder ransomware för att infektera sina offer, men de måste sprida det genom spam, falska annonser eller infekterade sajter. De behöver servrar, betalsystem och många andra element för att kunna bedriva sina ransomwareattacker, säger Fernando Ruiz.
– Man kan till exempel se att ransomware sprids via exploit kits. Så om vi utreder de som utvecklar exploit kits påverkar det också ransomware-kampanjer. Vi måste angripa varje länk i kedjan.
