Novinky

Kampaň No More Ransom: policajné zložky a bezpečnostné firmy spojili sily v boji proti ransomvéru

3.8.2016 sectec Zaujímavosti

Nový portál nomoreransom.org obsahuje nástroj s vyše 160 tisíc kľúčmi, ktoré majú pomôcť obetiam ransomvéru získať späť svoje dáta. Je dostupný aj pre slovenských používateľov.

Holandská národná polícia, európsky policajný úrad Europol a spoločnosti Intel Security a Kaspersky Lab predstavili minulý týždeň spoločnú iniciatívu pod názvom „No More Ransom“ (Už žiadne výkupné). Kampaň je zásadným krokom v spolupráci medzi verejným a súkromným sektorom v boji proti ransomvéru. Uvádza do života nový portál „No More Ransom“ (www.nomoreransom.org), ktorý je zameraný na zvyšovanie povedomia verejnosti o nástrahách ransomvérových útokov. Obetiam poskytuje cenné rady, návody a nástroje, ktoré im majú pomôcť získať svoje dáta späť bez nutnosti zaplatenia výkupného.

Ransomvér je špecifický druh malvéru, ktorý dokáže uzamknúť počítač alebo zašifrovať dáta obete. Za opätovné sprístupnenie napadnutých súborov požaduje kybernetický zločinec od používateľov zaplatenie výkupného. V súčasnosti predstavuje ransomvér pre európske policajné zložky jednu z najnebezpečnejších hrozieb. Takmer dve tretiny členských štátov EÚ sa už museli zaoberať alebo sa práve zaoberajú vyšetrovaním tohto typu malvérového útoku. Cieľom zločincov sú obvykle individuálne zariadenia používateľov, no zasiahnuť môžu aj korporátne a dokonca aj vládne siete. Počet používateľov napadnutých crypto-ransomvérom významne rastie. Podľa údajov spoločnosti Kaspersky Lab sa za posledné dva roky počet takýchto útokov zvýšil o 550 % (zo 131 tisíc napadnutých používateľov v rokoch 2014 – 2015 na 718 tisíc v rokoch 2015 – 2016).

Cieľom portálu www.nomoreransom.org je poskytnúť obetiam ransomvéru užitočný zdroj informácií. Používatelia sa tu napríklad dozvedia, čo je vlastne ransomvér, ako funguje a to najdôležitejšie – ako sa pred jeho útokom chrániť. Zásadným krokom v boji proti ransomvéru je najmä zvyšovanie povedomia, keďže nie na všetky ransomvérové útoky už existujú aj dešifrovacie nástroje. Zodpovedným používaním internetu v kombinácii s dodržiavaním jednoduchých bezpečnostných tipov je však možné takémuto útoku predísť.

Vďaka kampani „No More Ransom“ majú používatelia prístup k nástrojom, ktoré by im po útoku mohli pomôcť získať ich uzamknuté dáta späť. V prvotnej fáze sú na portáli dostupné štyri dešifrovacie nástroje pre rôzne typy malvéru, pričom posledný z nich bol vyvinutý len v júni tohto roku pre verziu trojana Shade*. Od roku 2014 zabránili spoločnosti Kaspersky Lab a Intel Security viac ako 27 tisíc pokusom o útok pomocou trojana Shade. Väčšina napadnutých používateľov pochádzala z Ruska, Ukrajiny, Nemecka, Rakúska a Kazachstanu. Trojan Shade bol aktívny aj vo Francúzsku, Českej republike, Taliansku a USA. Vďaka úzkej spolupráci viacerých partnerov a vzájomnej výmene informácií sa podarilo odhaliť riadiaci server pre trojan Shade, na ktorom kybernetickí zločinci zhromažďovali dešifrovacie kľúče. Kódy boli poskytnuté spoločnostiam Kaspersky Lab a Intel Security. Na základe toho vytvorili špeciálny nástroj, ktorý je možné stiahnuť z portálu No More Ransom a získať tak svoje dáta späť bez nutnosti za ne zaplatiť. Dostupný nástroj obsahuje celkovo vyše 160 tisíc kľúčov.

Projekt No More Ransom je nekomerčnou iniciatívou, ktorá spája verejné inštitúcie a súkromné spoločnosti. Vzhľadom na neustále sa meniacu povahu ransomvéru a jeho rýchly vývoj je tento projekt otvorený novým partnerstvám.

„Najväčším problémom crypto-ransomvéru je dnes to, že využíva citlivosť uzamknutých dát, za ktorých odblokovanie sú obete ochotné okamžite zaplatiť. Neuvedomujú si pritom, že takto vlastne napomáhajú rozvoju šedej ekonomiky. V dôsledku toho evidujeme neustály nárast nových hráčov aj samotných útokov. Situáciu môžeme zmeniť len vtedy, keď spojíme naše sily a budeme spolupracovať v boji proti ransomvéru. Vytvorenie dešifrovacích nástrojov je len prvým krokom na tejto ceste. Veríme, že sa projekt bude naďalej rozširovať a že sa čoskoro k nemu pridajú ďalšie spoločnosti či vyšetrovacie orgány z iných krajín a regiónov,“ povedal Jornt van der Wiel, bezpečnostný analytik z globálneho expertného tímu GReAT spoločnosti  Kaspersky Lab.

Ransomvér sa v posledných rokoch stal hlavný problémom v oblasti presadzovania práva na úrovni EÚ. Je to problém, ktorý postihuje bežných občanov, ale aj samotný podnikateľský sektor. S rozmachom počítačov a mobilných zariadení a z dôvodu neustáleho rozvoja čoraz sofistikovanejších techník, spôsobuje ransomvér najväčšie škody na dátach, s ktorými obete denne operujú. Iniciatívy akými je projekt No More Ransom sú dôkazom toho, že spojením odborných znalostí a síl všetkých zainteresovaných môžeme byť úspešní v boji proti kybernetickému zločinu. Veríme, že sa nám podarí pomôcť mnohým ľuďom získať opätovnú kontrolu nad postihnutými dátami a rovnako, že to povedie k zvýšeniu povedomia medzi populáciou v oblasti ochrany pred malvérom,“ doplnil  Wil van Gemert, Deputy Director Operations, Europol.

Spoločnosť Kaspersky Lab odporúča obetiam ransomvéru, aby žiadne výkupné neplatili. V opačnom prípade ďalej podporujú zločinecký biznis. Zaplatenie výkupného im nezaručí získanie  opätovného prístupu k zakódovaným dátam. Takýto útok by mali používatelia vždy nahlásiť policajným zložkám, ktoré si vďaka tomu vedia vytvoriť lepší obraz o tomto type hrozby. Poskytuje im to tiež širšie možnosti, ako zmierniť dopady tejto hrozby. Obete takýchto útokov ho môžu nahlásiť priamo prostredníctvom stránky No More Ransom, ktorá je prepojená na národné bezpečnostné zložky jednotlivých krajín evidovaných v rámci Europolu.

_____________________________

* Ransomvér typu trójskeho koňa – trojan Shade – bol objavený na konci roku 2014. Pre každý zakódovaný súbor využíva silný šifrovací algoritmus, ktorý náhodne generuje dva kľúče typu 256-bit AES – jeden šifruje obsah a druhý meno súboru.

 

Zdroj tlačovej správy: Kaspersky Lab, Grayling

Komentáre