''No More Ransomware'': Europol i antivirusne kompanije zajedno u borbi protiv ransomwarea

Vesti, 26.07.2016, 08:30 AM

''No More Ransomware'': Europol i antivirusne kompanije zajedno u borbi protiv ransomwarea

Holandska Nacionalna policija, Europol, Intel Security i Kaspersky Lab pokrenuli su juče inicijativu pod nazivom “No more ransomware”, kao novi korak u saradnji institucija zaduženih za sprovođenje zakona i privatnog sektora u zajedničkoj borbi protiv ransomwarea.

Ransomware je vrsta malvera koja zaključava uređaj žrtve koristeći enrkipciju i zatim od žrtve traži da plati otkup da bi joj fajlovi bili vraćeni.

Za evropske institucije zadužene za sprovođenje zakona ransomware je u ovom trenutku vodeća pretnja: skoro dve trećine država članica EU sprovode istrage o ovim napadima. Najčešći ciljevi su pojedinci, ali i kompanije, pa čak i mreže državnih instititucija. Broj žrtava alarmantno raste: prema podacima Kaspersky Laba, broj korisnika napadnutih kripto-ransomwareom porastao je za 550%, sa 131000 žrtava u periodu od 2014-2015 na 718000 u periodu od 2015-2016.

Cilj inicijative “No More Ransomware” je da žrtvama obezbedi alate koji im mogu pomoći da vrate svoje podatke koje su kriminalci šifrovali. Za početak, na portalu se nalaze četiri alata za različite malvere, od kojih je najnoviji namenjen žrtvama ransomwarea Shade objavljen u junu ove godine. Preostali alati namenjeni su žrtvama ozloglašenog ransomwarea CryptXXX, CoinVault i Bitcryptor.

Shade je ransomware, trojanac, koji se pojavio krajem 2014. Malver se širi preko malicioznih web sajtova i inficiranih email atačmenta. Kada inficira sistem, Shades šifruje fajlove na računaru i zatim ostavlja .txt fajl koji sadrži obaveštenje o otkupu i instrukcije za žrtvu kako da vrati svoje fajlove.

Od 2014. Kaspersky Lab i Intel Security su sprečili više od 27000 pokušaja napada trojanca Shade na korisnike. Većina infekcija dogodila se u Rusiji, Ukrajini, Nemačkoj, Austriji i Kazahstanu. Shade je registrovan i u Francuskoj, Češkoj, Italiji i SAD.

Saradnja i razmena informacija dovela je to toga da je komando-kontrolni server koga su kriminalci koristili za čuvanje ključeva za dešifrovanje zaplenjen, a ključevi su dospeli u ruke stručnjaka kompanija Kaspersky Lab i Intel Security. To im je pomoglo da naprave specijalan alat koji žrtve mogu preuzeti sa portala “No More Ransomware” koji im može pomoći da povrate svoje podatke a da za to ne moraju da plate kriminalcima. Alat sadrži više od 160000 ključeva.

Na portalu “No More Ransomware” nalazi se i odeljak “Crypto Sherrif” gde je moguć upload uzoraka ransomwarea radi njihove identifikacije. Ransomware je pretnja kojoj se dogodila ekspanzija, ne samo kad je reč o brojevima, već i o sofisticiranosti. Tako na primer, najnovija pretnja ransomwarea Cerber generiše različite primerke svakih 15 sekundi da bi se izbegla detekcija od strane antivirusa.

Projekat “No More Ransomware” je zamišljen kao nekomercijalna inicijativa čiji je cilj da sve javne i privatne institucije nađu pod jednim kišobranom. Zbog promenljive prirode ransomwarea, i zbog toga što sajber kriminalci stalno razvijaju nove verzije, ova inicijativa je otvorena za nova partnerstva.

“Najveći problem sa kripto-ransomwareima danas je to što su korisnici kojima su dragoceni podaci zaključani, spremni da plate da bi ih vratili. To jača ovu sivu ekonomiju, a posledica toga je da se suočavamo sa porastom broja novih igrača i broja napada.Možemo samo da promenimo situaciju ako koordinišemo naše napore u borbi protiv ransomwarea. Pojava alata za dešifrovanje je samo prvi korak na tom putu. Očekujemo da će ovaj projekat biti proširen, i da će ubrzo biti mnogo više kompanija i institucija zaduženih za sprovođenje zakona iz drugih zemalja i regiona u zajedničkoj brobi protiv ransomwarea”, kaže Jornt van der Vil, bezbednosni istraživač u Timu za globalna istraživanja i analizu Kaspersky Laba.

Najbolji način da sačuvate svoje fajlove od ransomwarea je redovan backup svih važnih podataka. Ne plaćajte kriminalcima jer ih tako samo motivišete da nastave sa svojim unosnim biznisom.

Ažurirajte redovno softver na računaru, koristite dobro antivirusno rešenje i ne verujte nikome kada otvarate emailove ili fajlove u njima.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google uklanja zeleni ''Secure'' indikator iz Chromea

Google uklanja zeleni ''Secure'' indikator iz Chromea

Google je najavio da planira da ukloni indikator "Secure" iz adresne trake Chromea i da ubuduće prikazuje samo ikonu katanca kada se korisnik nađe n... Dalje

Hakeri kombinovali propuste u Microsoftovom i Adobeovom softveru

Hakeri kombinovali propuste u Microsoftovom i Adobeovom softveru

Hakeri su koristili dve različite ranjivosti u Microsoftovom i Adobeovom softveru u kombinovanom exploitu dizajniranom za napade na Windows sisteme, ... Dalje

Zbog sumnje da sarađuje sa ruskom vladom, Kaspersky najavio da seli servere u Švajcarsku

Zbog sumnje da sarađuje sa ruskom  vladom, Kaspersky najavio da seli servere u Švajcarsku

Vlada Holandije će postepeno prestati da koristi softverske proizvode ruskog proizvođača antivirusa kompanije Kaspersky Lab, najavio je holandski ... Dalje

Korisnici upozoreni na kritični sigurnosni propust u šifrovanju emailova

Korisnici upozoreni na kritični sigurnosni propust u šifrovanju emailova

Svet je upozoren na kritičnu ranjivost u OpenPGP i S/MIME alatima za šifrovanje elektronske pošte. Sigurnosni propust koji je nazvan EFAIL može om... Dalje

AV-Comparatives: Da li antivirusi usporavaju računare

AV-Comparatives: Da li antivirusi usporavaju računare

Novo istraživanje koje je sproveo AV-Comparatives utvrdilo je koja antivirusna rešenja imaju najveći uticaj na performanse sistema u Windowsu 10, ... Dalje