''No More Ransomware'': Europol i antivirusne kompanije zajedno u borbi protiv ransomwarea

Vesti, 26.07.2016, 08:30 AM

''No More Ransomware'': Europol i antivirusne kompanije zajedno u borbi protiv ransomwarea

Holandska Nacionalna policija, Europol, Intel Security i Kaspersky Lab pokrenuli su juče inicijativu pod nazivom “No more ransomware”, kao novi korak u saradnji institucija zaduženih za sprovođenje zakona i privatnog sektora u zajedničkoj borbi protiv ransomwarea.

Ransomware je vrsta malvera koja zaključava uređaj žrtve koristeći enrkipciju i zatim od žrtve traži da plati otkup da bi joj fajlovi bili vraćeni.

Za evropske institucije zadužene za sprovođenje zakona ransomware je u ovom trenutku vodeća pretnja: skoro dve trećine država članica EU sprovode istrage o ovim napadima. Najčešći ciljevi su pojedinci, ali i kompanije, pa čak i mreže državnih instititucija. Broj žrtava alarmantno raste: prema podacima Kaspersky Laba, broj korisnika napadnutih kripto-ransomwareom porastao je za 550%, sa 131000 žrtava u periodu od 2014-2015 na 718000 u periodu od 2015-2016.

Cilj inicijative “No More Ransomware” je da žrtvama obezbedi alate koji im mogu pomoći da vrate svoje podatke koje su kriminalci šifrovali. Za početak, na portalu se nalaze četiri alata za različite malvere, od kojih je najnoviji namenjen žrtvama ransomwarea Shade objavljen u junu ove godine. Preostali alati namenjeni su žrtvama ozloglašenog ransomwarea CryptXXX, CoinVault i Bitcryptor.

Shade je ransomware, trojanac, koji se pojavio krajem 2014. Malver se širi preko malicioznih web sajtova i inficiranih email atačmenta. Kada inficira sistem, Shades šifruje fajlove na računaru i zatim ostavlja .txt fajl koji sadrži obaveštenje o otkupu i instrukcije za žrtvu kako da vrati svoje fajlove.

Od 2014. Kaspersky Lab i Intel Security su sprečili više od 27000 pokušaja napada trojanca Shade na korisnike. Većina infekcija dogodila se u Rusiji, Ukrajini, Nemačkoj, Austriji i Kazahstanu. Shade je registrovan i u Francuskoj, Češkoj, Italiji i SAD.

Saradnja i razmena informacija dovela je to toga da je komando-kontrolni server koga su kriminalci koristili za čuvanje ključeva za dešifrovanje zaplenjen, a ključevi su dospeli u ruke stručnjaka kompanija Kaspersky Lab i Intel Security. To im je pomoglo da naprave specijalan alat koji žrtve mogu preuzeti sa portala “No More Ransomware” koji im može pomoći da povrate svoje podatke a da za to ne moraju da plate kriminalcima. Alat sadrži više od 160000 ključeva.

Na portalu “No More Ransomware” nalazi se i odeljak “Crypto Sherrif” gde je moguć upload uzoraka ransomwarea radi njihove identifikacije. Ransomware je pretnja kojoj se dogodila ekspanzija, ne samo kad je reč o brojevima, već i o sofisticiranosti. Tako na primer, najnovija pretnja ransomwarea Cerber generiše različite primerke svakih 15 sekundi da bi se izbegla detekcija od strane antivirusa.

Projekat “No More Ransomware” je zamišljen kao nekomercijalna inicijativa čiji je cilj da sve javne i privatne institucije nađu pod jednim kišobranom. Zbog promenljive prirode ransomwarea, i zbog toga što sajber kriminalci stalno razvijaju nove verzije, ova inicijativa je otvorena za nova partnerstva.

“Najveći problem sa kripto-ransomwareima danas je to što su korisnici kojima su dragoceni podaci zaključani, spremni da plate da bi ih vratili. To jača ovu sivu ekonomiju, a posledica toga je da se suočavamo sa porastom broja novih igrača i broja napada.Možemo samo da promenimo situaciju ako koordinišemo naše napore u borbi protiv ransomwarea. Pojava alata za dešifrovanje je samo prvi korak na tom putu. Očekujemo da će ovaj projekat biti proširen, i da će ubrzo biti mnogo više kompanija i institucija zaduženih za sprovođenje zakona iz drugih zemalja i regiona u zajedničkoj brobi protiv ransomwarea”, kaže Jornt van der Vil, bezbednosni istraživač u Timu za globalna istraživanja i analizu Kaspersky Laba.

Najbolji način da sačuvate svoje fajlove od ransomwarea je redovan backup svih važnih podataka. Ne plaćajte kriminalcima jer ih tako samo motivišete da nastave sa svojim unosnim biznisom.

Ažurirajte redovno softver na računaru, koristite dobro antivirusno rešenje i ne verujte nikome kada otvarate emailove ili fajlove u njima.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zoom ima bag koji ugrožava samo korisnike Windows 7

Zoom ima bag koji ugrožava samo korisnike Windows 7

Istraživači iz firme 0patch otkrili su ranjivost u Zoomu za Windows, a kako kažu, ugroženi su samo sistemi na kojima je instaliran Windows 7. 0pat... Dalje

Štitite li svoju privatnost poklopcem ili lepljivom trakom preko kamere? Apple upozorava da ne radite to

Štitite li svoju privatnost poklopcem ili lepljivom trakom preko kamere? Apple upozorava da ne radite to

Stavljanje lepljive trake preko kamere na laptopu jedna je od prvih stvari koje radimo kada nabavimo novi računar, jer je, na kraju krajeva, ovo najb... Dalje

LinkedIn tužen zbog špijuniranja korisnika koje je otkrila nova funkcija u iOS 14

LinkedIn tužen zbog špijuniranja korisnika koje je otkrila nova funkcija u iOS 14

Jedna od funkcija koju je Apple predstavio u iOS 14 koja poboljšava privatnost korisnika obaveštava korisnika kad god neka aplikacija pristupa clipb... Dalje

Google zabranjuje oglase za programe za praćenje supružnika

Google zabranjuje oglase za programe za praćenje supružnika

Google je najavio da planira da zabrani reklame koje promovišu stalkerware, špijunski softver i druge oblike tehnologije nadzora koji se mogu korist... Dalje

Na hakerskim forumima prodaju se lozinke za 15 milijardi naloga

Na hakerskim forumima prodaju se lozinke za 15 milijardi naloga

Na internet forumima prodaju se korisnička imena i lozinke za preko 15 milijardi naloga, uključujući i naloge administratora mreža, bankovne rač... Dalje