פרוייקט No More Ransom, שעלה לאוויר בחודש שעבר הוא פורטל מקוון למלחמה בכלי כופר - יוזמה של היורופול, משטרת הולנד, אינטל סקיוריטי ומעבדת קספרסקי. עד כה ניכר כי שיתוף הפעולה עובד בצורה יוצאת דופן, זאת לאחר שמעבדת קספרסקי סייעה למשטרה ולמשרד התובע הלאומי לאתר ולהשבית את שרת הפיקוד והשליטה של Wildfire. בפעולה זו אף הוחרמו קרוב ל-1,600 מפתחות הצפנה של הדבקות שהתבצעו בעיקר בהולנד.
מעבדת קספרסקי ואינטל סקיוריטי פיתחו כלי פתיחת הצפנה שפותחו במיוחד עבור וקורבנות לשחרור הקבצים המוצפנים שלהם מבלי לשלם דמי כופר.
כ-90 אחוזים מההדבקות נרשמו בהולנד, כך שכלי הכופר WildFire מתמקד בעיקר בהולנד. אופן ההתקפה של WildFire מזכיר מאוד את זה של- Zyklon ו- GNLocker: הודעת ספאם למייל המגיעה בשם חברת משלוחים נשלחת משרתים שנפרצו. בתוכן ההודעה מצויין כי משלוח נכשל, והנמען נדרש להוריד קובץ WORD ולתאם זמן חדש למשלוח. מרגע שהמשתמש פתח את קובץ ה-WORD, מופעלת פונקציית מקרו והקוד הזדוני יורד למכשיר ומותקן, WildFire דואג להצפין את הקבצים במחשב, כאשר לקורבן מופיעה דרישת כופר שמתחילה מ-300 דולר, שמוכפלת תוך 8 ימים במידה והסכום לא משולם.
כאמור, משטרת הולנד ומשרד התובע הלאומי דאגו להפלת שרת WildFire, זאת כדי שקורבנות חדשים לא יתווספו. מעתה, מחשבים שהודבקו ב- WildFire אינם מסוגלים עוד להתחבר לשרתי העבריינים, ובמקום זאת יקבלו הודעה כי הדומיין הזדוני נתפס על ידי משטרת הולנד וכי ניתן לבקר ב- NoMoreRansom.org כדי להוריד את הכלי לפתיחת ההצפנה ולשחרר את הנתונים ללא תשלום דמי כופר.
פורטל No More Ransom מכיל מעל 1,600 מפתחות זמינים עבור קורבנות WildFire, כאשר מפתחות נוספים צפויים להתווסף לכלי בקרוב. הפורטל גם מכיל חמישה כלים נוספים לפתיחת הצפנה של תוכנות כופר מסוגים אחרים.
