''No More Ransomware'': Europol i antivirusne kompanije zajedno u borbi protiv ransomwarea

Vesti, 26.07.2016, 08:30 AM

Holandska Nacionalna policija, Europol, Intel Security i Kaspersky Lab pokrenuli su juče inicijativu pod nazivom “No more ransomware”, kao novi korak u saradnji institucija zaduženih za sprovođenje zakona i privatnog sektora u zajedničkoj borbi protiv ransomwarea.

Ransomware je vrsta malvera koja zaključava uređaj žrtve koristeći enrkipciju i zatim od žrtve traži da plati otkup da bi joj fajlovi bili vraćeni.

Za evropske institucije zadužene za sprovođenje zakona ransomware je u ovom trenutku vodeća pretnja: skoro dve trećine država članica EU sprovode istrage o ovim napadima. Najčešći ciljevi su pojedinci, ali i kompanije, pa čak i mreže državnih instititucija. Broj žrtava alarmantno raste: prema podacima Kaspersky Laba, broj korisnika napadnutih kripto-ransomwareom porastao je za 550%, sa 131000 žrtava u periodu od 2014-2015 na 718000 u periodu od 2015-2016.

Cilj inicijative “No More Ransomware” je da žrtvama obezbedi alate koji im mogu pomoći da vrate svoje podatke koje su kriminalci šifrovali. Za početak, na portalu se nalaze četiri alata za različite malvere, od kojih je najnoviji namenjen žrtvama ransomwarea Shade objavljen u junu ove godine. Preostali alati namenjeni su žrtvama ozloglašenog ransomwarea CryptXXX, CoinVault i Bitcryptor.

Shade je ransomware, trojanac, koji se pojavio krajem 2014. Malver se širi preko malicioznih web sajtova i inficiranih email atačmenta. Kada inficira sistem, Shades šifruje fajlove na računaru i zatim ostavlja .txt fajl koji sadrži obaveštenje o otkupu i instrukcije za žrtvu kako da vrati svoje fajlove.

Od 2014. Kaspersky Lab i Intel Security su sprečili više od 27000 pokušaja napada trojanca Shade na korisnike. Većina infekcija dogodila se u Rusiji, Ukrajini, Nemačkoj, Austriji i Kazahstanu. Shade je registrovan i u Francuskoj, Češkoj, Italiji i SAD.

Saradnja i razmena informacija dovela je to toga da je komando-kontrolni server koga su kriminalci koristili za čuvanje ključeva za dešifrovanje zaplenjen, a ključevi su dospeli u ruke stručnjaka kompanija Kaspersky Lab i Intel Security. To im je pomoglo da naprave specijalan alat koji žrtve mogu preuzeti sa portala “No More Ransomware” koji im može pomoći da povrate svoje podatke a da za to ne moraju da plate kriminalcima. Alat sadrži više od 160000 ključeva.

Na portalu “No More Ransomware” nalazi se i odeljak “Crypto Sherrif” gde je moguć upload uzoraka ransomwarea radi njihove identifikacije. Ransomware je pretnja kojoj se dogodila ekspanzija, ne samo kad je reč o brojevima, već i o sofisticiranosti. Tako na primer, najnovija pretnja ransomwarea Cerber generiše različite primerke svakih 15 sekundi da bi se izbegla detekcija od strane antivirusa.

Projekat “No More Ransomware” je zamišljen kao nekomercijalna inicijativa čiji je cilj da sve javne i privatne institucije nađu pod jednim kišobranom. Zbog promenljive prirode ransomwarea, i zbog toga što sajber kriminalci stalno razvijaju nove verzije, ova inicijativa je otvorena za nova partnerstva.

“Najveći problem sa kripto-ransomwareima danas je to što su korisnici kojima su dragoceni podaci zaključani, spremni da plate da bi ih vratili. To jača ovu sivu ekonomiju, a posledica toga je da se suočavamo sa porastom broja novih igrača i broja napada.Možemo samo da promenimo situaciju ako koordinišemo naše napore u borbi protiv ransomwarea. Pojava alata za dešifrovanje je samo prvi korak na tom putu. Očekujemo da će ovaj projekat biti proširen, i da će ubrzo biti mnogo više kompanija i institucija zaduženih za sprovođenje zakona iz drugih zemalja i regiona u zajedničkoj brobi protiv ransomwarea”, kaže Jornt van der Vil, bezbednosni istraživač u Timu za globalna istraživanja i analizu Kaspersky Laba.

Najbolji način da sačuvate svoje fajlove od ransomwarea je redovan backup svih važnih podataka. Ne plaćajte kriminalcima jer ih tako samo motivišete da nastave sa svojim unosnim biznisom.

Ažurirajte redovno softver na računaru, koristite dobro antivirusno rešenje i ne verujte nikome kada otvarate emailove ili fajlove u njima.