A rendőrség is beszállt a zsarolóvírusok elleni harcba

A rendőrség is beszállt a zsarolóvírusok elleni harcba
A Holland Rendőrség, az Europol, az Intel Security és a Kaspersky Lab közös kezdeményezést indított No More Ransom néven, amely egy új lépés a rendsőrség és a privát szektor zsarolóvírusok elleni együttes harcában.

Az új online portál, a No More Ransom (www.nomoreransom.org) azzal a céllal jött létre, hogy felvilágosítsa az internet-felhasználókat a zsarolóvírusok veszélyeiről és segítsen az áldozatoknak visszaszerezni adataikat anélkül, hogy váltságdíjat fizetnének a kiberbűnözőknek. A zsarolóvírus az IT vírusok egy fajtája, amely lezárja az áldozat számítógépét vagy kódolja a rajta levő adatokat, váltságdíjat követelve a fertőzött eszköz vagy file-okhoz való újabb hozzáférésért. A zsarolóvírusok nagy veszélyt jelentenek az európai hatóságok számára: az EU tagországok majdnem kétharmadában folyik nyomozás az efféle vírustámadásokkal kapcsolatban. Míg az egyéni felhasználók eszközei a leggyakoribb célpontok, céges és kormányzati hálózatok is érintettek ilyen ügyekben. Az áldozatok száma rohamosan növekszik: a Kaspersky Lab szerint a crypto-zsarolóvírus-támadások száma 550%-kal nőtt 131 000-ről (2014-2015) 718 000-re (2015-2016).

NoMoreRansom.org
A www.nomoreransom.org online portál célja, hogy hasznos internetes adatforrás legyen a zsarolóvírusok áldozatai számára. A felhasználók megtudhatják, hogy mi az a zsarolóvírus, hogyan működik és legfőképpen, hogy hogyan védekezhetnek ellene. A tudatosság kulcsfontosságú, hiszen a mai napig nincs dekódoló eszköz minden létező vírustípusra. Ha az áldozat meg van fertőzve, nagy az esélye annak, hogy az adatai örökre elvesznek. Egy pár egyszerű kiberbiztonsági tanács segíthet a tudatos internethasználatban és a fertőzés megelőzésében. A projekt olyan eszközöket biztosít a felhasználóknak, amelyek segíthetnek visszaszerezni adataikat. A kezdeti fázisban a portál négy dekódoló eszközt tartalmaz különböző típusú vírusokra, a legutóbbit 2016 júniusában fejlesztették a Shade nevű variánsra. A Shade egy zsaroló-típusú Trojan vírus, amely 2014 végén jelent meg.

A vírus rosszindulatú weblapok és email csatolmányok útján terjed. Miután bejutott a felhasználó rendszerébe, a Shade kódolja a gépen tárolt file-okat és egy .txt file-t hoz létre, amelyben a kiberbűnözők váltságdíjat követelnek valamint tudatják, hogy mit kell tenni a felhasználónak, hogy visszakapja a személyes file-okat. A Shade erős kódolási algoritmust használ mindegyik kódolt file-ra két random 256-bites AES kulcsot generálva: az egyik a file tartalmát kódolja, míg a másik a file nevét. 2014 óta a Kaspersky Lab és az Intel Security több, mint 27 000 Shade Trojan támadást előzött meg. A legtöbb fertőzés Oroszországban, Ukrajnában, Németországban, Ausztriában és Kazahsztánban fordult elő. A Shade észlelhető volt Franciaországban, Csehországban, Olaszországban és az Egyesült Államokban is. A szoros együttműködés és az információ-megosztás eredményeként a kódolási kulcsokat tartalmazó Shade irányító szervert lefoglalták, és a kulcsokat megosztották a Kaspersky Lab és az Intel Security szakembereivel. Így jöhetett létre az a speciális eszköz, amelyet az áldozatok a No More Ransom portálról tölthetnek le, hogy visszaszerezzék adataikat a bűnözőknek való fizetés nélkül. Az eszköz több, mint 160 000 kulcsot tartalmaz.

Együttműködés a köz- és a magánszféra között
A projekt egy non-profit kezdeményezés, melynek az a célja, hogy egy zászló alatt egyesítse a köz- és a magánintézményeket. A kiberbűnözők rendszeresen fejlesztenek új variánsokat, így a zsarolóvírusok változó természete miatt, ez a portál nyitva áll az új partnerek előtt. Wilbert Paulissen, a Holland Rendőrség egyik osztályvezetője: "Mi, a Holland Rendőrség nem tudjuk felvenni a harcot a kiberbűnözés és a zsarolóvírusok ellen egyedül. Ez a rendőrség, az Europol és az IT biztonságvédelmi cégek közös felelőssége és közös erőfeszítést igényel. Ezért örülök a rendőrség, az Intel Security és a Kaspersky Lab közötti együttműködésnek. Együtt minden tőlünk telhetőt megteszük, hogy megzavarjuk a bűnözők pénzkeresési módszereit és visszajuttasuk a file-okat törvényes tulajdonosaiknak mielőtt azok sok pénzt fizetnének értük."

"Manapság a legnagyobb probléma a crypto-zsarolóvírusokkal az, hogy amikor a felhasználók értékes adatait lezárják, készségesen fizetnek bűnözőknek, hogy visszakapják őket. Ez serkenti a fekete gazdaságot, minek eredményeképpen az új bűnelkövetők és a támadások száma is növekszik. Csak úgy tudunk változtatni a helyzeten, ha egyeztetjük törekvéseinket a zsarolóvírusok elleni harcban. A dekódoló eszközök megjelenése csak az első lépés. Bővíteni fogjuk ezt a projektet, és hamarosan még több cég és hatósági szerv fog együtt harcolni a zsarolóvírusok ellen" - mondta Jornt van der Wiel, a Kaspersky Lab biztonsági kutatója. "Ez a kezdeményezés bizonyítja a köz- és a magánszféra közötti együttműködés értékét a kiberbűnözés elleni harcot illetően," mondja Raj Samani, Intel Security. "Ez az együttműködés meghaladja az információ-megosztást, a fogyasztók felvilágosítását, és a letartóztatásokat, hogy tényleg segítsen az áldozatokat ért károkat megjavítani. Visszaállítva a rendszereikhez való hozzáférést megmutatjuk a felhasználóknak, hogy megtehetik a szükséges lépéseket és elkerülhetik a bűnözők megjutalmazását."

Wil van Gemert, az Europol igazgató-helyettese: "Az utóbbi pár évben a zsarolóvírusok komoly aggodalomra adtak okot az EU hatóságok körében. Ez a probléma polgárokra és vállalatokra, számítógépekre és mobilkészülékekre is hatással van, mivel a bűnözők egyre szofisztikáltabb technikákat fejlesztenek ki, hogy a legnagyobb csapást mérjék az áldozat adataira. Az olyan kezdeményezések, mint a No More Ransom projekt bizonyítja, hogy a szakértők összekapcsolása és az erőforrások egyesítése a sikerhez vezető út a kiberbűnözés elleni harcban. Sok embernek fogunk segíteni visszaszerezni file-jaikat, miközben felvilágosítjuk a felhasználókat, hogyan tartsák távol a vírusokat az eszközeiktől."