''No More Ransomware'': Europol i antivirusne kompanije zajedno u borbi protiv ransomwarea

Vesti, 26.07.2016, 08:30 AM

''No More Ransomware'': Europol i antivirusne kompanije zajedno u borbi protiv ransomwarea

Holandska Nacionalna policija, Europol, Intel Security i Kaspersky Lab pokrenuli su juče inicijativu pod nazivom “No more ransomware”, kao novi korak u saradnji institucija zaduženih za sprovođenje zakona i privatnog sektora u zajedničkoj borbi protiv ransomwarea.

Ransomware je vrsta malvera koja zaključava uređaj žrtve koristeći enrkipciju i zatim od žrtve traži da plati otkup da bi joj fajlovi bili vraćeni.

Za evropske institucije zadužene za sprovođenje zakona ransomware je u ovom trenutku vodeća pretnja: skoro dve trećine država članica EU sprovode istrage o ovim napadima. Najčešći ciljevi su pojedinci, ali i kompanije, pa čak i mreže državnih instititucija. Broj žrtava alarmantno raste: prema podacima Kaspersky Laba, broj korisnika napadnutih kripto-ransomwareom porastao je za 550%, sa 131000 žrtava u periodu od 2014-2015 na 718000 u periodu od 2015-2016.

Cilj inicijative “No More Ransomware” je da žrtvama obezbedi alate koji im mogu pomoći da vrate svoje podatke koje su kriminalci šifrovali. Za početak, na portalu se nalaze četiri alata za različite malvere, od kojih je najnoviji namenjen žrtvama ransomwarea Shade objavljen u junu ove godine. Preostali alati namenjeni su žrtvama ozloglašenog ransomwarea CryptXXX, CoinVault i Bitcryptor.

Shade je ransomware, trojanac, koji se pojavio krajem 2014. Malver se širi preko malicioznih web sajtova i inficiranih email atačmenta. Kada inficira sistem, Shades šifruje fajlove na računaru i zatim ostavlja .txt fajl koji sadrži obaveštenje o otkupu i instrukcije za žrtvu kako da vrati svoje fajlove.

Od 2014. Kaspersky Lab i Intel Security su sprečili više od 27000 pokušaja napada trojanca Shade na korisnike. Većina infekcija dogodila se u Rusiji, Ukrajini, Nemačkoj, Austriji i Kazahstanu. Shade je registrovan i u Francuskoj, Češkoj, Italiji i SAD.

Saradnja i razmena informacija dovela je to toga da je komando-kontrolni server koga su kriminalci koristili za čuvanje ključeva za dešifrovanje zaplenjen, a ključevi su dospeli u ruke stručnjaka kompanija Kaspersky Lab i Intel Security. To im je pomoglo da naprave specijalan alat koji žrtve mogu preuzeti sa portala “No More Ransomware” koji im može pomoći da povrate svoje podatke a da za to ne moraju da plate kriminalcima. Alat sadrži više od 160000 ključeva.

Na portalu “No More Ransomware” nalazi se i odeljak “Crypto Sherrif” gde je moguć upload uzoraka ransomwarea radi njihove identifikacije. Ransomware je pretnja kojoj se dogodila ekspanzija, ne samo kad je reč o brojevima, već i o sofisticiranosti. Tako na primer, najnovija pretnja ransomwarea Cerber generiše različite primerke svakih 15 sekundi da bi se izbegla detekcija od strane antivirusa.

Projekat “No More Ransomware” je zamišljen kao nekomercijalna inicijativa čiji je cilj da sve javne i privatne institucije nađu pod jednim kišobranom. Zbog promenljive prirode ransomwarea, i zbog toga što sajber kriminalci stalno razvijaju nove verzije, ova inicijativa je otvorena za nova partnerstva.

“Najveći problem sa kripto-ransomwareima danas je to što su korisnici kojima su dragoceni podaci zaključani, spremni da plate da bi ih vratili. To jača ovu sivu ekonomiju, a posledica toga je da se suočavamo sa porastom broja novih igrača i broja napada.Možemo samo da promenimo situaciju ako koordinišemo naše napore u borbi protiv ransomwarea. Pojava alata za dešifrovanje je samo prvi korak na tom putu. Očekujemo da će ovaj projekat biti proširen, i da će ubrzo biti mnogo više kompanija i institucija zaduženih za sprovođenje zakona iz drugih zemalja i regiona u zajedničkoj brobi protiv ransomwarea”, kaže Jornt van der Vil, bezbednosni istraživač u Timu za globalna istraživanja i analizu Kaspersky Laba.

Najbolji način da sačuvate svoje fajlove od ransomwarea je redovan backup svih važnih podataka. Ne plaćajte kriminalcima jer ih tako samo motivišete da nastave sa svojim unosnim biznisom.

Ažurirajte redovno softver na računaru, koristite dobro antivirusno rešenje i ne verujte nikome kada otvarate emailove ili fajlove u njima.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Odraz u vašim naočarima može otkriti sagovornicima na Zoomu nešto što ne biste želeli da znaju

Odraz u vašim naočarima može otkriti sagovornicima na Zoomu nešto što ne biste želeli da znaju

Neočešljana kosa ili neadekvatna odeća najmanji su problemi učesnika video konferencije koji nose naočare. Prema nedavno objavljenom istraživanj... Dalje

Google ima novi alat koji štiti privatnost korisnika

Google ima novi alat koji štiti privatnost korisnika

Čak i oni koji najviše vode računa o privatnosti često su primorani da podele na internetu svoje lične podatke, a čim podelite svoje podatke suo... Dalje

Microsoft nadograđuje Windows 11 novim bezbednosnim funkcijama

Microsoft nadograđuje Windows 11 novim bezbednosnim funkcijama

Microsoft je objavio novo ažuriranje koje donosi nekoliko novih bezbednosnih funkcija Windows 11 operativnom sistemu (OS). Spisak, između ostalog, u... Dalje

Ako koristite proveru pravopisa u Chromeu i Edgeu, ovo vam se možda neće dopasti

Ako koristite proveru pravopisa u Chromeu i Edgeu, ovo vam se možda neće dopasti

Google Chrome ima brojne korisne funkcije, a jedna od njih je provera pravopisa. Osim standardne provere pravopisa, Chrome nudi i „poboljšanu p... Dalje

2K Games potvrdio da je hakovana njihova platforma za podršku, igrači upozoreni na opasni malver

2K Games potvrdio da je hakovana njihova platforma za podršku, igrači upozoreni na opasni malver

Američki izdavač video igara 2K potvrdio je da je njegova platforma za podršku hakovana i korišćena za slanje poruka sa linkom preko koga se dis... Dalje