Warning: session_start(): open(/var/cpanel/php/sessions/ea-php54/sess_i8onkstf3n9hpt8b0v5ks9ilg3, O_RDWR) failed: No space left on device (28) in /home/itextreme/public_html/index.php on line 3
IT-Extreme - A rendőrség is beszállt a zsarolóvírusok elleni harcba

Lap tetejére
Hirek Tesztek RSS facebook
IT-Extreme hírportál
Számítástechnika
Sulaki - 2016-07-29

No More Ransom: A rendőrség és az információs biztonságvédelmi cégek közös erőkkel szállnak harcba a zsarolóvírusok ellen

A Holland Rendőrség, az Europol, az
Intel
Security és a Kaspersky Lab közös kezdeményezést indított No More Ransom néven, amely egy új lépés a rendsőrség és a privát szektor zsarolóvírusok elleni együttes harcában. Az új online portál, a No More Ransom (www.nomoreransom.org) azzal a céllal jött létre, hogy felvilágosítsa az internet-felhasználókat a zsarolóvírusok veszélyeiről és segítsen az áldozatoknak visszaszerezni adataikat anélkül, hogy váltságdíjat fizetnének a kiberbűnözőknek.

 

A zsarolóvírus az IT vírusok egy fajtája, amely lezárja az áldozat számítógépét vagy kódolja a rajta levő adatokat, váltságdíjat követelve a fertőzött eszköz vagy file-okhoz való újabb hozzáférésért. A zsarolóvírusok nagy veszélyt jelentenek az európai hatóságok számára: az EU tagországok majdnem kétharmadában folyik nyomozás az efféle vírustámadásokkal kapcsolatban. Míg az egyéni felhasználók eszközei a leggyakoribb célpontok, céges és kormányzati hálózatok is érintettek ilyen ügyekben. Az áldozatok száma rohamosan növekszik: a Kaspersky Lab szerint a crypto-zsarolóvírus-támadások száma 550%-kal nőtt 131 000-ről (2014-2015) 718 000-re (2015-2016).

 

NoMoreRansom.org

 

A www.nomoreransom.org online portál célja, hogy hasznos internetes adatforrás legyen a zsarolóvírusok áldozatai számára. A felhasználók megtudhatják, hogy mi az a zsarolóvírus, hogyan működik és legfőképpen, hogy hogyan védekezhetnek ellene. A tudatosság kulcsfontosságú, hiszen a mai napig nincs dekódoló eszköz minden létező vírustípusra. Ha az áldozat meg van fertőzve, nagy az esélye annak, hogy az adatai örökre elvesznek. Egy pár egyszerű kiberbiztonsági tanács segíthet a tudatos internethasználatban és a fertőzés megelőzésében.

 

A projekt olyan eszközöket biztosít a felhasználóknak, amelyek segíthetnek visszaszerezni adataikat. A kezdeti fázisban a portál négy dekódoló eszközt tartalmaz különböző típusú vírusokra, a legutóbbit 2016 júniusában fejlesztették a Shade nevű variánsra.

 

A Shade egy zsaroló-típusú Trojan vírus, amely 2014 végén jelent meg. A vírus rosszindulatú weblapok és email csatolmányok útján terjed. Miután bejutott a felhasználó rendszerébe, a Shade kódolja a gépen tárolt file-okat és egy .txt file-t hoz létre, amelyben a kiberbűnözők váltságdíjat követelnek valamint tudatják, hogy mit kell tenni a felhasználónak, hogy visszakapja a személyes file-okat. A Shade erős kódolási algoritmust használ mindegyik kódolt file-ra két random 256-bites
AES
kulcsot generálva: az egyik a
file
tartalmát kódolja, míg a másik a file nevét.

 

2014 óta a Kaspersky Lab és az Intel Security több, mint 27 000 Shade Trojan támadást előzött meg. A legtöbb fertőzés Oroszországban, Ukrajnában, Németországban, Ausztriában és Kazahsztánban fordult elő. A Shade észlelhető volt Franciaországban, Csehországban, Olaszországban és az Egyesült Államokban is.

 

A szoros együttműködés és az információ-megosztás eredményeként a kódolási kulcsokat tartalmazó Shade irányító szervert lefoglalták, és a kulcsokat megosztották a Kaspersky Lab és az Intel Security szakembereivel. Így jöhetett létre az a speciális eszköz, amelyet az áldozatok a No More Ransom portálról tölthetnek le, hogy visszaszerezzék adataikat a bűnözőknek való fizetés nélkül. Az eszköz több, mint 160 000 kulcsot tartalmaz.

 

Együttműködés a köz- és a magánszféra között

 

A projekt egy non-profit kezdeményezés, melynek az a célja, hogy egy zászló alatt egyesítse a köz- és a magánintézményeket. A kiberbűnözők rendszeresen fejlesztenek új variánsokat, így a zsarolóvírusok változó természete miatt, ez a portál nyitva áll az új partnerek előtt.

 

Wilbert Paulissen, a Holland Rendőrség egyik osztályvezetője: "Mi, a Holland Rendőrség nem tudjuk felvenni a harcot a kiberbűnözés és a zsarolóvírusok ellen egyedül. Ez a rendőrség, az Europol és az IT biztonságvédelmi cégek közös felelőssége és közös erőfeszítést igényel. Ezért örülök a rendőrség, az Intel Security és a Kaspersky Lab közötti együttműködésnek. Együtt minden tőlünk telhetőt megteszük, hogy megzavarjuk a bűnözők pénzkeresési módszereit és visszajuttasuk a file-okat törvényes tulajdonosaiknak mielőtt azok sok pénzt fizetnének értük."

 

"Manapság a legnagyobb probléma a crypto-zsarolóvírusokkal az, hogy amikor a felhasználók értékes adatait lezárják, készségesen fizetnek bűnözőknek, hogy visszakapják őket. Ez serkenti a fekete gazdaságot, minek eredményeképpen az új bűnelkövetők és a támadások száma is növekszik. Csak úgy tudunk változtatni a helyzeten, ha egyeztetjük törekvéseinket a zsarolóvírusok elleni harcban. A dekódoló eszközök megjelenése csak az első lépés. Bővíteni fogjuk ezt a projektet, és hamarosan még több cég és hatósági szerv fog együtt harcolni a zsarolóvírusok ellen" - mondta Jornt van der Wiel, a Kaspersky Lab biztonsági kutatója.

 

"Ez a kezdeményezés bizonyítja a köz- és a magánszféra közötti együttműködés értékét a kiberbűnözés elleni harcot illetően," mondja Raj Samani, Intel Security. "Ez az együttműködés meghaladja az információ-megosztást, a fogyasztók felvilágosítását, és a letartóztatásokat, hogy tényleg segítsen az áldozatokat ért károkat megjavítani. Visszaállítva a rendszereikhez való hozzáférést megmutatjuk a felhasználóknak, hogy megtehetik a szükséges lépéseket és elkerülhetik a bűnözők megjutalmazását."

 

Wil van Gemert, az Europol igazgató-helyettese: "Az utóbbi pár évben a zsarolóvírusok komoly aggodalomra adtak okot az EU hatóságok körében. Ez a probléma polgárokra és vállalatokra, számítógépekre és mobilkészülékekre is hatással van, mivel a bűnözők egyre szofisztikáltabb technikákat fejlesztenek ki, hogy a legnagyobb csapást mérjék az áldozat adataira. Az olyan kezdeményezések, mint a No More Ransom projekt bizonyítja, hogy a szakértők összekapcsolása és az erőforrások egyesítése a sikerhez vezető út a kiberbűnözés elleni harcban. Sok embernek fogunk segíteni visszaszerezni file-jaikat, miközben felvilágosítjuk a felhasználókat, hogyan tartsák távol a vírusokat az eszközeiktől."

 

Mindig tegyen feljelentést!

 

A zsarolóvírus-támadások rendőrségi feljelentése nagyon fontos, hogy a hatóságok tisztább képet kapjanak a veszélyekről és így könnyebben csökkentsék azokat. A No More Ransom weboldalon is tehetnek feljelentést az áldozatok az Europolon keresztül.

 

Ha zsarolóvírus áldozata lett, azt tanácsoljuk, hogy ne fizesse ki a váltságdíjat. Fizetéssel a kiberbűnözőket támogatja. Továbbá nincs garancia arra, hogy a fizetés újabb hozzáférést biztosít a kódolt adatokhoz.


Warning: Unknown: open(/var/cpanel/php/sessions/ea-php54/sess_i8onkstf3n9hpt8b0v5ks9ilg3, O_RDWR) failed: No space left on device (28) in Unknown on line 0

Warning: Unknown: Failed to write session data (files). Please verify that the current setting of session.save_path is correct (/var/cpanel/php/sessions/ea-php54) in Unknown on line 0