Nizozemska Nacionalna policija, Europol, Intel Security i Kaspersky Lab pokrenuli su inicijativu pod nazivom "No more Ransomware", kao novi korak u suradnji institucija zaduženih za provođenje zakona i privatnog sektora u zajedničkoj borbi protiv Ransomware-a.
Ransomware je vrsta malwere-a koja zaključava uređaj žrtve koristeći enkripciju i zatim od žrtve traži da plati otkup da bi joj datoteke bile vraćene.
Za europske institucije zadužene za provođenje zakona Ransomware je u ovom trenutku vodeća prijetnja: skoro dvije trećine država članica EU sprovode istrage o ovim napadima. Najčešći ciljevi su pojedinci, ali i kompanije, pa čak i mreže državnih institucija. Broj žrtava alarmantno raste: prema podacima Kaspersky Laba, broj korisnika napadnutih Cripto-Ransomware-om porastao je za 550%, s 131000 žrtava u periodu od 2014-2015 na 718000 u periodu od 2015-2016.
Cilj inicijative "No More Ransomware" je da žrtvama osigura alate koji im mogu pomoći da vrate svoje podatke koje su kriminalci šifrirali. Za početak, na portalu se nalaze četiri alata za različite malwere, od kojih je najnoviji namijenjen žrtvama Ransomware-a Shade objavljen u lipnju ove godine. Preostali alati namijenjeni su žrtvama ozloglašenog Ransomware-a CryptXXX, CoinVault i Bitcryptor.
Shade je Ransomware, Trojanac, koji se pojavio krajem 2014. Malware se širi preko malicioznih web stranica i inficiranih email privitaka (attachment). Kada zarazi sistem, Shades šifrira datoteke na računalu i zatim ostavlja .txt datoteku koja sadrži obavijest o otkupu i upute za žrtvu kako može vratiti svoje datoteke.
Od 2014. Kaspersky Lab i Intel Security su spriječili više od 27000 pokušaja napada trojanca Shade na korisnike. Većina infekcija dogodila se u Rusiji, Ukrajini, Njemačkoj, Austriji i Kazahstanu. Shade je registriran i u Francuskoj, Češkoj, Italiji i SAD.
Suradnja i razmjena informacija dovela je to toga da je C&C server koga su kriminalci koristili za čuvanje ključeva za dešifriranje zaplijenjen, a ključevi su dospjeli u ruke stručnjaka kompanija Kaspersky Lab i Intel Security. To im je pomoglo da naprave specijalan alat koji žrtve mogu preuzeti s portala "No More Ransomware" koji im može pomoći da povrate svoje podatke, a da za to ne moraju platiti kriminalcima. Alat sadrži više od 160000 ključeva.
Na portalu "No More Ransomware" nalazi se i odjeljak "Crypto Sherrif" gdje je moguće uploadati uzorak Ransomware-a radi njihove identifikacije. Ransomware je prijetnja kojoj se dogodila ekspanzija, ne samo kad je riječ o brojevima, već i o sofisticiranosti. Tako na primer, najnovija prijetnja Ransomware-a Cerber generira različite primjerke svakih 15 sekundi da bi se izbjegla detekcija od strane antivirusa.
Projekt "No More Ransomware" je zamišljen kao nekomercijalna inicijativa čiji je cilj da sve javne i privatne institucije nađu pod jednim kišobranom. Zbog promjenljive prirode Ransomware-a, i zbog toga što cyber kriminalci stalno razvijaju nove verzije, ova inicijativa je otvorena za nova partnerstva.
"Najveći problem s Cripto-Ransomware-ima danas je to što su korisnici kojima su dragocjeni podaci zaključani, spremni platiti da bi ih vratili. To jača ovu sivu ekonomiju, a posljedica toga je da se suočavamo s porastom broja novih igrača i broja napada. Možemo samo promijeniti situaciju ako koordiniramo naše napore u borbi protiv Ransomware-a. Pojava alata za dešifriranje je samo prvi korak na tom putu. Očekujemo da će ovaj projekt biti proširen, i da će ubrzo biti mnogo više kompanija i institucija zaduženih za provođenje zakona iz drugih zemalja i regija u zajedničkoj borbi protiv Ransomware-a", kaže Wil van Gemert, sigurnosni istraživač u Timu za globalna istraživanja i analizu Kaspersky Laba.
Najbolji način da sačuvate svoje datoteke od Ransomware-a je redovan backup svih važnih podataka. Ne plaćajte kriminalcima jer ih tako samo motivirate da nastave sa svojim unosnim biznisom.
Ažurirajte redovno softver na računalu, koristite dobro antivirusno rješenje i ne vjerujte nikome kada otvarate e-mailove ili datoteke u njima!
Nema komentara:
Objavi komentar
Poruka će biti vidljiva nakon provjere.