Projecten als My Little Ransomware en Hidden Tear leveren allerlei varianten ransomware op van lage kwaliteit, meldt G Data. Er zijn veel, heel erg veel soorten ransomware vandaag de dag, omdat het zo'n enorm rendabel businessmodel is voor criminelen.

Mislukte implementaties

Om die reden breken veel malafide programmeurs hun tanden stuk op de malware die toch wel enige kennis van cryptografische implementatie vereist om iets 'goeds' neer te zetten. We schreven al eerder over het project Hidden Tear op GitHub. De maker van deze open source-ransomware wilde naar eigen zeggen voor educatieve doeleinden demonstreren hoe de malware in elkaar steekt.

Diverse criminelen gebruikten het als basis voor hun eigen ransomware. Die maakten vervolgens schadelijke ransomware (in de zin dat ze ook de bevrijdende sleutel versleutelden en data voor eeuwig kwijtraakten) en implementaties die weer waren te ontsleutelen.

Documenten terughalen

Het No More Ransom-project richt zich op zulk laaghangend fruit - zwakke implementaties dus - maar ook op de venijnigere varianten door bijvoorbeeld in samenwerking met Europol en de politie bendes op te rollen, servers over te nemen en sleutels te bemachtigen. Die worden vervolgens beschikbaar gesteld via handige decryptors. Deze aanpak blijkt een stuk effectiever gebleken dan de strijd tegen botnets.