Nizozemska nacionalna policija, Europol, Intel Security i Kaspersky Lab udružili su snage i pokrenuli inicijativu pod nazivom No More Ransom, koja predstavlja iskorak u suradnji između predstavnika zakona i privatnog sektora u zajedničkoj borbi protiv ransmowarea. No More Ransom (www.nomoreransom.org), nova je internetska stranica koja ima za cilj informirati javnost o opasnostima ransomwarea i pružati pomoć žrtvama te im vratiti podatke bez plaćanja otkupnine cyber kriminalcima.
Ransomware je vrsta zlonamjernog programa koji zaključava računalo žrtava, ili šifrira njihove podatke, zahtijevajući od žrtve plaćanje otkupnine kako bi vratila kontrolu nad zaraženim uređajem ili datotekama. Ransomware je vodeća prijetnja predstavnicima zakona u EU gotovo dvije trećine zemalja članica Europske unije provodi istrage protiv ove vrste zlonamjernih napada. Iako su najčešće mete ovakvih napada uređaji privatnih korisnika, česti su napadi i na korporativne mreže, pa čak i mreže vladinih institucija. Broj žrtava raste alarmantnom brzinom, a prema podacima tvrtke Kaspersky Lab broj korisnika napadnutih crypto-ransomwareom porastao je 550 posto, s 131,000, u razdoblju od 2014. do 2015. godine, na 718,000, u razdoblju od 2015. do 2016. godine.
NoMoreRansom.org
Cilj internetske stranice www.nomoreransom.org je pružanje korisnih online alata žrtvama ransomwarea. Korisnici na internetskoj stranici mogu pronaći informacije o tome što je ransomware, kako funkcionira i, što je najvažnije, kako se zaštititi. Osviještenost korisnika je iznimno važna budući da ne postoje deskripcijski alati za sve postojeće zlonamjerne programe. Ako su vaše datoteke ili računalo zaraženi, velike su šanse da će vaši podaci biti zauvijek izgubljeni. Oprezna upotreba interneta i praćenje jednostavnih savjeta o cyber sigurnosti mogu pomoći pri izbjegavanju zaraženosti ransomwareom.
Inicijativa No More Ransom pruža korisnicima alate pomoću kojih mogu vratiti podatke koje su im kriminalci zaključali. Trenutno se na internetskoj stranici mogu pronaći četiri alata za dešifriranje različitih vrsta zlonamjernih programa, od kojih je najnoviji razvijen u lipnju 2016. godine za zlonamjerne programe Shade vrste.
Shade je ransomware Trojanac koji se pojavio krajem 2014. godine. Širi se sa zlonamjernih internetskih stranica i zaraženih privitaka u elektroničkoj pošti. Nakon ulaska u sustav korisnika, Shade šifrira datoteke na računalu i kreira .txt datoteku koja sadrži obavijest o otkupnini i upute cyber kriminalaca o tome što je potrebno učiniti kako bi povratili svoje podatke. Shade koristi snažan algoritam za dešifriranje svake kodirane datoteke s dva slučajno generirana 256-bitna AES ključa, od kojih se jedan koristi za šifriranje sadržaja u datoteci, a drugi za šifriranje naziva datoteke.
Od 2014. godine tvrtke Kaspersky Lab i Intel Security spriječile su više od 27.000 pokušaja napada Shade Trojanaca. Većina zaraza se dogodila u Rusiji, Ukrajini, Njemačkoj, Austriji i Kazahstanu. Shade aktivnosti su također zabilježene u Francuskoj, Češkoj, Italiji i SAD-u.
Suradnjom i razmjenom informacija zaplijenjen je glavni kontrolni server Shadea, koji je kriminalcima služio za pohranu ključeva za dešifriranje, te su nakon zapljene navedeni ključevi podijeljeni s tvrtkama Kaspersky Lab i Intel Security. To je pomoglo u stvaranju posebnog alata kojeg žrtve mogu preuzeti na internetskoj stranici No More Ransom, kako bi vratile svoje podatke bez plaćanja otkupnine kriminalcima. Alat sadrži više od 160.000 ključeva.
Javno – privatna suradnja
Projekt je zamišljen kao nekomercijalna inicijativa s ciljem dovođenja javnih i privatnih institucija na istu razinu zaštite. Zbog promjenjive prirode ransomwarea, kao i zbog činjenice da cyber kriminalci kontinuirano razvijaju nove oblike napada, ova internetska stranica je otvorena za nove suradnje.
Wilbert Paulissen, direktor Nacionalnog odjela za kriminalističke istrage Nizozemske nacionalne policije je izjavio: “Nizozemska policija se ne može sama boriti protiv cyber kriminala i ransomwarea. Ovo je zajednička odgovornost policije, Ministarstva pravosuđa, Europola i IT tvrtki koja zahtijeva zajedničke napore. Iz tog razloga sam iznimno sretan zbog suradnje policije s tvrtkama Kaspersky Lab i Intel Security. Zajedno ćemo učiniti sve što je u našoj moći kako bismo poremetili razrađeni sustav zarade kriminalaca i vratili datoteke njihovim pravim vlasnicima bez plaćanja ogromnih novčanih iznosa.”
“Najveći problem s crypto-ransomware zločinima danas je to što korisnici, čiji su dragocjeni podaci zaključani, spremno plaćaju kriminalcima otkupnine kako bi ih dobili natrag. To jača sivu ekonomiju i suočavamo se s porastom novih igrača na tržištu, što, pak, rezultira porastom broja napada. Situaciju možemo promijeniti jedino koordinirajući naše napore u borbi protiv ransomearea. Pojava alata za dešifriranje tek je prvi korak na ovom putu. Očekujemo da će se ovaj projekt proširiti i da će se uskoro mnogobrojne tvrtke i institucije zadužene za provođenje zakona iz drugih zemalja i regija pridružiti zajedničkoj borbi protiv ransomewarea”, izjavio je Jornt van der Wiel, sigurnosni istraživač u timu za globalna istraživanja i analize tvrtke Kaspersky Lab.
“Ova inicijativa pokazuje vrijednost javno-privatne suradnje i njezinu ozbiljnu akciju u borbi protiv cyber kriminala”, izjavio je Raj Samani, EMEA CTO za Intel Security. “Ova suradnja nadilazi dijeljenje povjerljivih informacija i edukaciju potrošača te uistinu pomaže popraviti štetu nanesenu žrtvama. Vraćanjem pristupa njihovim sustavima, osnažujemo korisnike pokazujući im kako mogu poduzeti odgovarajuće aktivnosti i izbjeći plaćanje otkupnine kriminalcima.”
Wil van Gemert, zamjenik direktora operacija u Europolu zaključio je: “U posljednjih nekoliko godina ransomware je postao primarna briga predstavnicima zakona u EU. To je problem koji podjednako pogađa građane i poslovne subjekte, kao i računala te mobilne uređaje. Kriminalci razvijaju sve sofisticiranije tehnike kako bi uzrokovali najjači utjecaj na žrtvine podatke. Inicijativa poput No More Ransom pokazuju kako je povezivanje stručnjaka i udruživanje snaga pravi način za uspješnu borbu protiv cyber kriminala. Vjerujemo kako ćemo na taj način pomoći mnogim žrtvama vratiti kontrolu nad njihovim datotekama, a ujedno i podići svijest te educirati korisnike kako svoje uređaje očuvati čistim od zlonamjernih programa.”
Uvijek prijaviti
Prijavljivanje ransomwarea policiji je iznimno važno kako bi se pomoglo vlastima steći jasniju sliku i na taj način povećati kapacitet za uklanjanje prijetnji. Internetska stranica No More Ransom omogućuje žrtvama prijavu zločina povezujući ih direktno s Europolovim pregledom nacionalnih mehanizama prijave.
Ako ste bili žrtvom ransomewarea, savjetujemo vam da ne plaćate otkupninu. Plaćanjem otkupnine omogućavate kriminalcima nastavljanje poslovanja. Dodatno, nema garancije da će vam plaćanje otkupnine vratiti pristup šifriranim podacima.
O kompaniji Kaspersky Lab
Kaspersky Lab je globalna tvrtka za cyber sigurnost osnovana 1997. godine. Opsežno iskustvo i stručnost zaposlenika konstantno se koristi u razvoju novih sigurnosnih rješenja i usluga za zaštitu tvrtki, kritičnih infrastruktura, državnih institucija i krajnjih korisnika diljem svijeta. Sveobuhvatan portfelj proizvoda kompanije uključuje vodeća sigurnosna rješenja za krajnje korisnike kao i veliki broj specijaliziranih rješenja i usluga za zaštitu od sofisticiranih i naprednih digitalnih prijetnji. Više od 400 milijuna korisnika zaštićeno je tehnologijom kompanije Kaspersky Lab, a više od 270.000 korporacija koristi naše usluge kako bi zaštitile svoje najvrijednije podatke.
Saznajte više na internetskoj stranici www.kaspersky.com.