No More Ransom: Instituții de aplicare a legii și companii de securitate IT își unesc forțele împotriva fenomenului ransomware

26

Poliția din Olanda, Europol, Intel Security și Kaspersky Lab își unesc forțele pentru a lansa proiectul No More Ransom, la care colaborează instituții de aplicare a legii și sectorul privat, pentru a combate fenomenul ransomware împreună.

 

No More Ransom (www.nomoreransom.org) este un nou portal care urmărește să informeze publicul despre pericolul programelor de tip ransomware și să ajute victimele să-și recupereze datele fără să le plătească infractorilor cibernetici răscumpărarea cerută.

 

Ransomware-ul este un tip de programe malware care blochează computerele victimelor sau le criptează datele, solicitând plata unei răscumpărări, ca să poată recăpăta controlul asupra dispozitivului sau fișierelor afectate. Fenomenul ransomware este una dintre cele mai mari amenințări pentru instituțiile de aplicare a legii din Uniunea Europeană: aproape două treimi dintre statele membre UE derulează investigații asupra acestei forme de atac malware. Chiar dacă ținta este reprezentată, cel mai adesea, de dispozitivele utilizatorilor individuali, rețelele companiilor – și uneori cele guvernamentale – sunt și ele afectate. Numărul victimelor crește într-un ritm alarmant: potrivit Kaspersky Lab, numărul utilizatorilor atacați de programe de tip crypto-ransomware a crescut cu 550%, de la 131.000, între 2014-2015, la 718.000, în perioada 2015-2016.

 

Obiectivul portalului www.nomoreransom.org este să fie o resursă online utilă pentru victimele atacurilor de tip ransomware. Utilizatorii pot găsi aici informații despre ce înseamnă “ransomware”, cum funcționează și, cel mai important, cum să se protejeze. Conștientizarea este esențială, pentru că nu există chei de decriptare pentru toate formele de malware existente în prezent. Dacă un dispozitiv a fost infectat, există riscul ca informațiile să se piardă pentru totdeauna. Utilizarea responsabilă a Internetului, urmând o serie de sfaturi de siguranță cibernetică, poate preveni acest fenomen.

 

În cadrul proiectului, utilizatorii primesc instrumente care s-ar putea să-i ajute să-și recupereze datele, după ce au fost blocate de infractori. În acest stadiu, portalul conține patru instrumente de decriptare pentru diferite forme de malware, cel mai recent fiind dezvoltat în iunie 2016, pentru varianta Shade.

 

Shade este un troian de tip ransomware, apărut la finalul anului 2014 și răspândit prin intermediul site-urilor compromise și al fișierelor infectate, trimise pe email. După ce intră în sistemul utilizatorului, Shade criptează fișierele stocate acolo și creează un fișier .txt. Acesta conține un mesaj privind răscumpărarea și instrucțiuni către victimă, din partea infractorilor cibernetici, pentru a-și recupera fișierele. Shade folosește un algoritm complex de decriptare, pentru fiecare fișier criptat, cu două chei generate aleatoriu: una folosită pentru a cripta conținutul fișierelor și cealaltă pentru a cripta numele fișierelor.

 

Din 2014, Kaspersky Lab și Intel Security au împiedicat peste 27.000 de tentative de atac asupra utilizatorilor cu troianul Shade. Cele mai multe cazuri au fost semnalate în Rusia, Ucraina, Germania, Austria și Kazahstan, dar Shade și-a făcut simțită prezența și în Franța, Cehia, Italia și SUA. Poliția Olandeză a anunțat, în cadrul conferinței de lansare a proiectului No More Ransom, că în România au fost 2.889 de victime ale programului ransomware Shade.

 

Cu ajutorul unei strânse colaborări și al schimbului de informații între mai multe părți, serverele Shade de comandă și control folosite de infractori pentru stocarea cheilor de decriptare au fost confiscate și acestea au ajuns în posesia Kaspersky Lab și Intel Security. Astfel, a fost creat un instrument special pe care victimele îl pot descărca de pe portalul No More Ransom, pentru a-și recupera datele fără a le plăti infractorilor sumele cerute. Instrumentul conține peste 160.000 de chei.

 

Parteneriat public-privat

Proiectul a fost gândit ca o inițiativă non-comercială, menită să aducă instituții publice și private de aceeași parte a baricadei. Având în vedere natura schimbătoare a programelor de tip ransomware și faptul că infractorii dezvoltă permanent alte versiuni, portalul este deschis să primească noi parteneri.

 

“Cea mai mare problemă cu programele de tip crypto-ransomware este că, atunci când utilizatorii au date valoroase, sunt dispuși să le plătească infractorilor pentru a le recupera. Acest lucru susține economia subterană și duce la creșterea numărului de jucători și, implicit, a numărului de atacuri. Putem schimba situația actuală dacă ne coordonăm eforturile. Apariția instrumentelor de decriptare este doar primul pas. Ne așteptăm ca acest proiect să fie extins, iar în curând vor fi mult mai multe companii și agenții de aplicare a legii, din alte țări și regiuni, care să lupte împreună împotriva atacurilor ransomware”, a declarat Jornt van der Wiel, Security Researcher în cadrul Global Research and Analysis Team, Kaspersky Lab.

 

Wil van Gemert, Deputy Director Operations la Europol, spune: “De câțiva ani, programele ransomware au devenit un motiv serios de preocupare pentru agențiile de aplicare a legii din UE. Este o problemă care afectează utilizatorii individuali și companiile, deopotrivă, computerele și dispozitivele mobile, iar infractorii dezvoltă tehnici tot mai sofisticate, asttfel încât să aibă un impact cât mai mare asupra datelor victimelor. Inițiative ca No More Ransom arată că unirea forțelor și a experienței este o metodă de succes în lupta împotriva infracționalității cibernetice. Ne așteptăm să ajutăm un număr mare de persoane să-și recupereze fișierele și să informăm populația în legătură cu modalitățile prin care își pot ține dispozitivele la distanță de programe malware.”

 

Raportați întotdeauna

Raportarea atacurilor de ransomware către cei responsabili cu aplicarea legii este foarte importantă, pentru a sprijini autoritățile să facă o evaluare mai corectă a situației de ansamblu, și să poată combate această amenințare mai eficient. Site-ul No More Ransom oferă victimelor posibilitarea să anunțe incidentele prin intermediul mecanismelor naționale de raportare ale Europol.

 

Dacă ați fost victimele unui atac ransomware, vă recomandăm să nu plătiți răscumpărarea. Făcând acea plată, le susțineți afacerea infractorilor cibernetici. În plus, nu există nicio garanție că, plătind, veți recupera accesul la datele criptate.

 

Πηγή: nomoreransom