''No More Ransomware'': Europol i antivirusne kompanije zajedno u borbi protiv ransomwarea

Vesti, 26.07.2016, 08:30 AM

''No More Ransomware'': Europol i antivirusne kompanije zajedno u borbi protiv ransomwarea

Holandska Nacionalna policija, Europol, Intel Security i Kaspersky Lab pokrenuli su juče inicijativu pod nazivom “No more ransomware”, kao novi korak u saradnji institucija zaduženih za sprovođenje zakona i privatnog sektora u zajedničkoj borbi protiv ransomwarea.

Ransomware je vrsta malvera koja zaključava uređaj žrtve koristeći enrkipciju i zatim od žrtve traži da plati otkup da bi joj fajlovi bili vraćeni.

Za evropske institucije zadužene za sprovođenje zakona ransomware je u ovom trenutku vodeća pretnja: skoro dve trećine država članica EU sprovode istrage o ovim napadima. Najčešći ciljevi su pojedinci, ali i kompanije, pa čak i mreže državnih instititucija. Broj žrtava alarmantno raste: prema podacima Kaspersky Laba, broj korisnika napadnutih kripto-ransomwareom porastao je za 550%, sa 131000 žrtava u periodu od 2014-2015 na 718000 u periodu od 2015-2016.

Cilj inicijative “No More Ransomware” je da žrtvama obezbedi alate koji im mogu pomoći da vrate svoje podatke koje su kriminalci šifrovali. Za početak, na portalu se nalaze četiri alata za različite malvere, od kojih je najnoviji namenjen žrtvama ransomwarea Shade objavljen u junu ove godine. Preostali alati namenjeni su žrtvama ozloglašenog ransomwarea CryptXXX, CoinVault i Bitcryptor.

Shade je ransomware, trojanac, koji se pojavio krajem 2014. Malver se širi preko malicioznih web sajtova i inficiranih email atačmenta. Kada inficira sistem, Shades šifruje fajlove na računaru i zatim ostavlja .txt fajl koji sadrži obaveštenje o otkupu i instrukcije za žrtvu kako da vrati svoje fajlove.

Od 2014. Kaspersky Lab i Intel Security su sprečili više od 27000 pokušaja napada trojanca Shade na korisnike. Većina infekcija dogodila se u Rusiji, Ukrajini, Nemačkoj, Austriji i Kazahstanu. Shade je registrovan i u Francuskoj, Češkoj, Italiji i SAD.

Saradnja i razmena informacija dovela je to toga da je komando-kontrolni server koga su kriminalci koristili za čuvanje ključeva za dešifrovanje zaplenjen, a ključevi su dospeli u ruke stručnjaka kompanija Kaspersky Lab i Intel Security. To im je pomoglo da naprave specijalan alat koji žrtve mogu preuzeti sa portala “No More Ransomware” koji im može pomoći da povrate svoje podatke a da za to ne moraju da plate kriminalcima. Alat sadrži više od 160000 ključeva.

Na portalu “No More Ransomware” nalazi se i odeljak “Crypto Sherrif” gde je moguć upload uzoraka ransomwarea radi njihove identifikacije. Ransomware je pretnja kojoj se dogodila ekspanzija, ne samo kad je reč o brojevima, već i o sofisticiranosti. Tako na primer, najnovija pretnja ransomwarea Cerber generiše različite primerke svakih 15 sekundi da bi se izbegla detekcija od strane antivirusa.

Projekat “No More Ransomware” je zamišljen kao nekomercijalna inicijativa čiji je cilj da sve javne i privatne institucije nađu pod jednim kišobranom. Zbog promenljive prirode ransomwarea, i zbog toga što sajber kriminalci stalno razvijaju nove verzije, ova inicijativa je otvorena za nova partnerstva.

“Najveći problem sa kripto-ransomwareima danas je to što su korisnici kojima su dragoceni podaci zaključani, spremni da plate da bi ih vratili. To jača ovu sivu ekonomiju, a posledica toga je da se suočavamo sa porastom broja novih igrača i broja napada.Možemo samo da promenimo situaciju ako koordinišemo naše napore u borbi protiv ransomwarea. Pojava alata za dešifrovanje je samo prvi korak na tom putu. Očekujemo da će ovaj projekat biti proširen, i da će ubrzo biti mnogo više kompanija i institucija zaduženih za sprovođenje zakona iz drugih zemalja i regiona u zajedničkoj brobi protiv ransomwarea”, kaže Jornt van der Vil, bezbednosni istraživač u Timu za globalna istraživanja i analizu Kaspersky Laba.

Najbolji način da sačuvate svoje fajlove od ransomwarea je redovan backup svih važnih podataka. Ne plaćajte kriminalcima jer ih tako samo motivišete da nastave sa svojim unosnim biznisom.

Ažurirajte redovno softver na računaru, koristite dobro antivirusno rešenje i ne verujte nikome kada otvarate emailove ili fajlove u njima.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Da li su vaše lozinke među najslabijim lozinkama?

Da li su vaše lozinke među najslabijim lozinkama?

Analiza više od 19 milijardi procurelih lozinki otkrila je i dalje prisutnu, široko rasprostranjenu pojavu ponovne upotrebe slabih lozinki. Lozinke,... Dalje

Prevare sa „tajanstvenim kutijama“ kradu podatke sa platnih kartica i novac sa računa kupaca

Prevare sa „tajanstvenim kutijama“ kradu podatke sa platnih kartica i novac sa računa kupaca

Istraživači kompanije Bitdefender upozorili su veoma sofisticirane prevare putem pretplata, za koje sajber kriminalci koriste „neverovatno ube... Dalje

Nalozi trećine korisnika interneta hakovani prošle godine zbog slabe lozinke

Nalozi trećine korisnika interneta hakovani prošle godine zbog slabe lozinke

Bar jedan onlajn nalog više od trećine (36%) ljudi prošle godine je hakovan zbog slabe ili ukradene lozinke, otkrilo je novo istraživanje FIDO al... Dalje

Google: Softverske ranjivosti nultog dana veoma tražene i sve ih je lakše nabaviti, a evo ko ih i zašto koristi

Google: Softverske ranjivosti nultog dana veoma tražene i sve ih je lakše nabaviti, a evo ko ih i zašto koristi

Sajber kriminalci su koristili najmanje 75 bezbednosnih ranjivosti za koje proizvođači softvera nisu znali - takozvane nulte ranjivosti - otkriva iz... Dalje

Microsoft glavna meta fišing napada, Mastercard se vratio na listu najčešće zloupotrebljavanih brendova

Microsoft glavna meta fišing napada, Mastercard se vratio na listu najčešće zloupotrebljavanih brendova

Microsoft je i dalje brend koji se najviše zloupotrebljava u fišing napadima. Ime tehnološkog giganta pojavljuje se u više od trećine (36%) svih ... Dalje