Nema više otkupa: Službe za primenu zakona i kompanije za IT bezbednost udružile snage protiv ransomvera

Novi alat koji sadrži 160.000+ ključeva pomoći će žrtvama da preuzmu svoje podatke.

Zvanično press saopštenje

Holandska nacionalna policija, Europol, Intel Security i Kaspersky Lab udružili su snage i pokrenuli inicijativu pod nazivom No More Ransom. To je novi korak u saradnjii između organa za sprovođenje zakona i privatnog sektora u zajedničkoj borbi protiv ransomvera. No More Ransom (www.nomoreransom.org) je novi onlajn portal koji ima za cilj da informiše javnost o opasnostima ransomvera i pomaže žrtvama da vrate svoje podatke bez plaćanja otkupa sajberkriminalcima.

Ransomvare je vrsta malvare koji zaključava kompjuter žrtve ili šifrira njihove podatke, zahtevajući od žrtve da plati otkup kako bi vratila kontrolu nad zaraženim uređajem ili datotekama. Ransomver je vodeća pretnja za evropske službe za sprovođenje zakona: skoro dve trećine članica EU sprovode istrage protiv ove vrste zlonamernih napada. Najčešće mete napada su uređaji individualnih korisnika, korporacija, pa čak i mreže državnih institucija. Broj žrtava alarmantno raste: prema podacima kompanije Kaspersky Lab, broj korisnika napadnutih kripto-ransomverom porastao je za 550 odsto, sa 131.000 žrtava u periodu od 2014 do 2015 na 718.000 u periodu od 2015 do 2016.

NoMoreRansom.org

Cilj portala www.nomoreransom.org je da pruži korisnicima online alate za žrtve ransomvera. Korisnici na portalu mogu pronaći informacije o tome šta je ransomver, kako radi i što je najvažnije kako da se zaštite. Treba da budete svesni da ne postoje alati za dešifrovanje za sve postojeća vrste malvara. Ako ste zaraženi, šanse su velike da će podaci biti zauvek izgubljeni. Opreznom upotrebom interneta i sledeći skup jednostavnih saveta sajber bezbednosti može pomoći da se izbegne infekcija.

Projekat pruža korisnicima alate koji im mogu pomoći da vrate svoje podatke koji su im kriminalci zaključali. Za početak na portalu se nalaze četiri alata za dešifrovanje za različite vrste malvara, a najnoviji je razvijen u junu 2016. godine za Shade vrstu malvara. Shade je ransomvare Trojanac koji se pojavio krajem 2014. godine. Malver se širi preko malicioznih sajtova i zaraženih priloga u mejlovima. Nakon ulaska u sistem korisnika, Shade šifruje fajlove na računaru i pravi .txt fajl koji sadrži obaveštenje o otkupu i instrukcije od sajber krimialaca šta žrtva treba da uradi kako bi vratila svoje podatke. Shade koristi jak algoritam za dešifrovanje za svaki kodiran fajl, sa dva slučajno generisana 256bitna AES ključa: jedan se koristi za šifrovanje sadržaja na fajlu, a drugi za šifrovanje naziva datoteke.

Od 2014. godine kompanije Kaspersky Lab i Intel Security sprečili su više od 27.000 pokušaja napada trojanca Shade na korisnike. Većina infekcija dogodila se u Rusiji, Ukrajni, Nemačkoj, Austriji i Kazahstanu. Shade aktivnosti registrovane su u Francuskoj, Češkoj, Italiji i SAD-u.

Radeći zajedno i uz razmenu informacija različitih partija, Shade komanda i kontrolni server koji su krminalci koristili za čuvanje ključeva za dešifrovanje oduzeti su, a ključeve su preuzeli Kaspersky Lab i Intel Securuty. To je pomoglo da se stvori poseban alat, koje žrtve mogu preuzeti sa No More Ransom portala, kojim mogu preuzeti svoje podatke bez plaćanja kriminalcima. Alat sadrži više od 160.000 ključeva.

Javno-privatna saradnja

Projekat je zamišljen kao nekomercijalna inicijativa koja ima za cilj dovođenje javnih i privatnih institucija pod isti kišobran (krov). Zbog promene prirode ransomvera, i zbog toga što sajberkriminalci razvijaju nove varijante napada, ovaj portal je otvoren za nova partnerstva. Wilbert Paulissen, direktor nacionalne kriminalističke istražne divizije, nacionalne policije Holandije, rekao je: „Holandska policija ne može sama da se bori protiv sajberkriminala i ransomvera. Ovo je zajednička odgovornost policije, ministarstva pravde, Europol-a i ICT kompanija koja zahteva zajedničke napore. Iz tog razloga sam veoma srećan zbog saradnje policije sa kompanijama Kaspersky Lab i Intel Security. Zajedno ćemo učiniti sve što je u našoj moći da narušimo šemu pravljenja novca kriminalaca i da vratimo fajlove njihovim pravim vlasnicima a da žrtve ne moraju da daju gomilu novca .“

„Najveći problem sa kripto-ransomverima danas je to što su korisnici kojima su dragoceni podaci zaključani, spremni da plate da bi ih vratili. To jača ovu sivu ekonomiju, a posledica toga je da se suočavamo sa porastom broja novih igrača i broja napada. Možemo da promenimo situaciju ako koordinišemo naše napore u borbi protiv ransomvera. Pojava alata za dešifrovanje je samo prvi korak na tom putu. Očekujemo da će ovaj projekat biti proširen, i da će ubrzo biti mnogo više kompanija i institucija zaduženih za sprovođenje zakona iz drugih zemalja i regiona u zajedničkoj brobi protiv ransomvera”, kaže Jornt van der Wiel , bezbednosni istraživač u timu za globalna istraživanja i analizu kompanije Kaspersky Lab.

„Ova inicijativa pokazuje vrednost javno-privatne saradnje i njenu ozbiljnu akciju u borbi protiv sajber kriminala,“ kaže Raj Samani, EMEA CTO iz kompanije Intel Security. „Iz ove saradnje proizilazi razmena obaveštajnih podataka, edukacija potrošača i uputstvo kako bi zapravo mogla da bude popravljena šteta naneta žrtvama. Vraćanjem pristupa njihovim sistemima, mi ćemo osposobiti korisnika da stupe u akciju i izbegnu plaćanje kriminalcima.“

Wil van Gemert, Europol, zamenik direktora operacije, rekao je: „U toku nekoliko godina ransomvare je postao velika briga za evropske službe koje sprovode zakone. To je problem koji pogađa i građane i poslovne ljude, računare i mobilne uređaje. Kriminalci razvijaju sofisticirane tehnike kako bi izazvali najjači uticaj na podatke žrtava. Inicijative kao što je projekat No More Ransom pokazuju da je povezivanje eksperata i udruživanje snaga jedan od načina za uspešnu borbu protiv sajber kriminala. Očekujemo da će pomoći mnogim ljudima da vrate kontrolu nad svojim fajlovima, kao i da se dodatno informišu o tome kako da održe svoje uređaje čistim od malvara. “

Uvek treba izveštavati

Izveštavanje o ransomveru je veoma važno za sprovođenje zakona kako bi se pomoglo vlastima da steknu jasnu sliku, a time se i povećava kapacitet za ublažavanje pretnji. Sajt „No More Ransom“ omogućava žrtvama da prijave zločin, direktno povezivanjem sa Europol-ovim pregledom prijavljenih napada. Ukoliko ste postali žrtva rasomvera, savetujemo vam da ne platite otkup. Uplatom dajete podršku sajberkriminalnom poslovanju. Plus, ne postoji garancija da ćete vratiti vaše podatke.