olenderska policja, Europol, Intel Security oraz Kaspersky Lab łączą siły w ramach inicjatywy No More Ransom - dzięki czemu nie trzeba będzie płacić okupu za odblokowanie danych na dysku zaatakowanym przez hakerów.
*No More Ransom * to nowy portal internetowy stworzony w celu informowania o zagrożeniach związanych z oprogramowaniem ransomware. Strona pomoże również ofiarom ataku cyberprzestępców w odzyskaniu swoich danych bez konieczności płacenia okupu.
Ransomware to rodzaj szkodliwego oprogramowania, które blokuje komputer ofiar lub szyfruje ich dane, żądając zapłacenia okupu w celu odzyskania dostępu. Stanowi ono jedno z największych zagrożeń dla organów ścigania Unii Europejskiej: niemal dwie trzecie państw członkowskich prowadzi dochodzenia dotyczące tego rodzaju ataków. Celem tego oprogramowania są często urządzenia użytkowników indywidualnych, jednak dotyczy ono również sieci korporacyjnych, a nawet rządowych. Liczba ofiar rośnie w niepokojącym tempie: według danych Kaspersky Lab suma użytkowników atakowanych przez szkodliwe oprogramowanie szyfrujące dane zwiększyła się o 550 procent - z 13. 000 w latach 2014-2015 do 718 000 w latach 2015-2016.
Poza informacjami o zagrożeniach ransomware portal internetowy NoMoreRansom.org dostarcza użytkownikom narzędzia, które mogą im pomóc odzyskać dane zaszyfrowane przez cyberprzestępców. Na wstępnym etapie portal zawiera cztery narzędzia deszyfrowania dla różnych typów szkodliwego oprogramowania, z czego ostatnie zostało opracowane w czerwcu 201. r. dla nowej odmiany szkodnika Shade.
Od 201. r. Kaspersky Lab i Intel Security zapobiegli ponad 27 000 próbom ataków na użytkowników przy użyciu trojana Shade. Większość infekcji miała miejsce w Rosji, na Ukrainie, w Niemczech, w Austrii i w Kazachstanie. Aktywność Shade’a została również odnotowana we Francji, Czechach, Włoszech i Stanach Zjednoczonych.
Dzięki ścisłej współpracy oraz wymianie informacji między różnymi stronami przechwycono serwer kontroli Shade’a wykorzystywany przez cyberprzestępców do przechowywania kluczy deszyfrujących. To pomogło stworzyć specjalne narzędzie, które ofiary mogą pobrać z portalu No More Ransom w celu odzyskania swoich danych bez konieczności płacenia okupu cyberprzestępcom. Narzędzie zawiera ponad 16. 000 kluczy deszyfrujących.
Projekt No More Ransom został przewidziany jako niekomercyjna inicjatywa łącząca instytucje publiczne i prywatne. Ze względu na zmienny charakter oprogramowania ransomware serwis jest otwarty na współpracę z nowymi partnerami.
Zgłaszanie oprogramowania ransomware organom ścigania jest bardzo istotnym elementem, mogącym pomóc wyklarować ogólny obraz sytuacji, a tym samym zdobyć większe możliwości złagodzenia zagrożenia. Strona internetowa No More Ransom oferuje ofiarom możliwość zgłoszenia przestępstwa, łącząc się bezpośrednio z przeglądem krajowych mechanizmów zgłaszania Europolu.
Jeśli stałeś się ofiarą oprogramowania ransomware, radzimy nie płacić okupu. Płacąc cyberprzestępcom, wspierasz ich proceder. Ponadto nie ma żadnej gwarancji, że spełniając żądanie okupu, odzyskasz dostęp do zaszyfrowanych danych.
Źródło: Kaspersky LAb
