Connect with us

Hirdetés

technokrata

A rendőrség is beszállt a zsarolóvírusok elleni harcba

Dotkom

A rendőrség is beszállt a zsarolóvírusok elleni harcba

A mai napon a Holland Rendőrség, az Europol, az Intel Security és a Kaspersky Lab közös kezdeményezést indított No More Ransom néven, amely egy új lépés a rendőrség és a privát szektor zsarolóvírusok elleni együttes harcában. Az új online portál, a No More Ransom (www.nomoreransom.org) azzal a céllal jött létre, hogy felvilágosítsa az internet-felhasználókat a zsarolóvírusok veszélyeiről és segítsen az áldozatoknak visszaszerezni adataikat anélkül, hogy váltságdíjat fizetnének a kiberbűnözőknek.

A zsarolóvírus az IT vírusok egy fajtája, amely lezárja az áldozat számítógépét vagy kódolja a rajta levő adatokat, váltságdíjat követelve a fertőzött eszköz vagy file-okhoz való újabb hozzáférésért. A zsarolóvírusok nagy veszélyt jelentenek az európai hatóságok számára: az EU tagországok majdnem kétharmadában folyik nyomozás az efféle vírustámadásokkal kapcsolatban. Míg az egyéni felhasználók eszközei a leggyakoribb célpontok, céges és kormányzati hálózatok is érintettek ilyen ügyekben. Az áldozatok száma rohamosan növekszik: a Kaspersky Lab szerint a crypto-zsarolóvírus-támadások száma 550%-kal nőtt 131 000-ről (2014-2015) 718 000-re (2015-2016).

NoMoreRansom.org

A www.nomoreransom.org online portál célja, hogy hasznos internetes adatforrás legyen a zsarolóvírusok áldozatai számára. A felhasználók megtudhatják, hogy mi az a zsarolóvírus, hogyan működik és legfőképpen, hogy hogyan védekezhetnek ellene. A tudatosság kulcsfontosságú, hiszen a mai napig nincs dekódoló eszköz minden létező vírustípusra. Ha az áldozat meg van fertőzve, nagy az esélye annak, hogy az adatai örökre elvesznek. Egy pár egyszerű kiberbiztonsági tanács segíthet a tudatos internethasználatban és a fertőzés megelőzésében.

A projekt olyan eszközöket biztosít a felhasználóknak, amelyek segíthetnek visszaszerezni adataikat. A kezdeti fázisban a portál négy dekódoló eszközt tartalmaz különböző típusú vírusokra, a legutóbbit 2016 júniusában fejlesztették a Shade nevű variánsra.

A Shade egy zsaroló-típusú Trojan vírus, amely 2014 végén jelent meg. A vírus rosszindulatú weblapok és email csatolmányok útján terjed. Miután bejutott a felhasználó rendszerébe, a Shade kódolja a gépen tárolt file-okat és egy .txt file-t hoz létre, amelyben a kiberbűnözők váltságdíjat követelnek valamint tudatják, hogy mit kell tenni a felhasználónak, hogy visszakapja a személyes file-okat. A Shade erős kódolási algoritmust használ mindegyik kódolt file-ra két random 256-bites AES kulcsot generálva: az egyik a file tartalmát kódolja, míg a másik a file nevét.

2014 óta a Kaspersky Lab és az Intel Security több, mint 27 000 Shade Trojan támadást előzött meg. A legtöbb fertőzés Oroszországban, Ukrajnában, Németországban, Ausztriában és Kazahsztánban fordult elő. A Shade észlelhető volt Franciaországban, Csehországban, Olaszországban és az Egyesült Államokban is.

A szoros együttműködés és az információ-megosztás eredményeként a kódolási kulcsokat tartalmazó Shade irányító szervert lefoglalták, és a kulcsokat megosztották a Kaspersky Lab és az Intel Security szakembereivel. Így jöhetett létre az a speciális eszköz, amelyet az áldozatok a No More Ransom portálról tölthetnek le, hogy visszaszerezzék adataikat a bűnözőknek való fizetés nélkül. Az eszköz több, mint 160 000 kulcsot tartalmaz.

Együttműködés a köz- és a magánszféra között

A projekt egy non-profit kezdeményezés, melynek az a célja, hogy egy zászló alatt egyesítse a köz- és a magánintézményeket. A kiberbűnözők rendszeresen fejlesztenek új variánsokat, így a zsarolóvírusok változó természete miatt, ez a portál nyitva áll az új partnerek előtt.

Wilbert Paulissen, a Holland Rendőrség egyik osztályvezetője: “Mi, a Holland Rendőrség nem tudjuk felvenni a harcot a kiberbűnözés és a zsarolóvírusok ellen egyedül. Ez a rendőrség, az Europol és az IT biztonságvédelmi cégek közös felelőssége és közös erőfeszítést igényel. Ezért örülök a rendőrség, az Intel Security és a Kaspersky Lab közötti együttműködésnek. Együtt minden tőlünk telhetőt megteszük, hogy megzavarjuk a bűnözők pénzkeresési módszereit és visszajuttasuk a file-okat törvényes tulajdonosaiknak mielőtt azok sok pénzt fizetnének értük.”

“Manapság a legnagyobb probléma a crypto-zsarolóvírusokkal az, hogy amikor a felhasználók értékes adatait lezárják, készségesen fizetnek bűnözőknek, hogy visszakapják őket. Ez serkenti a fekete gazdaságot, minek eredményeképpen az új bűnelkövetők és a támadások száma is növekszik. Csak úgy tudunk változtatni a helyzeten, ha egyeztetjük törekvéseinket a zsarolóvírusok elleni harcban. A dekódoló eszközök megjelenése csak az első lépés. Bővíteni fogjuk ezt a projektet, és hamarosan még több cég és hatósági szerv fog együtt harcolni a zsarolóvírusok ellen” – mondta Jornt van der Wiel, a Kaspersky Lab biztonsági kutatója.

“Ez a kezdeményezés bizonyítja a köz- és a magánszféra közötti együttműködés értékét a kiberbűnözés elleni harcot illetően,” mondja Raj Samani, Intel Security. “Ez az együttműködés meghaladja az információ-megosztást, a fogyasztók felvilágosítását, és a letartóztatásokat, hogy tényleg segítsen az áldozatokat ért károkat megjavítani. Visszaállítva a rendszereikhez való hozzáférést megmutatjuk a felhasználóknak, hogy megtehetik a szükséges lépéseket és elkerülhetik a bűnözők megjutalmazását.”

Wil van Gemert, az Europol igazgató-helyettese: “Az utóbbi pár évben a zsarolóvírusok komoly aggodalomra adtak okot az EU hatóságok körében. Ez a probléma polgárokra és vállalatokra, számítógépekre és mobilkészülékekre is hatással van, mivel a bűnözők egyre szofisztikáltabb technikákat fejlesztenek ki, hogy a legnagyobb csapást mérjék az áldozat adataira. Az olyan kezdeményezések, mint a No More Ransom projekt bizonyítja, hogy a szakértők összekapcsolása és az erőforrások egyesítése a sikerhez vezető út a kiberbűnözés elleni harcban. Sok embernek fogunk segíteni visszaszerezni file-jaikat, miközben felvilágosítjuk a felhasználókat, hogyan tartsák távol a vírusokat az eszközeiktől.”

Mindig tegyen feljelentést!

A zsarolóvírus-támadások rendőrségi feljelentése nagyon fontos, hogy a hatóságok tisztább képet kapjanak a veszélyekről és így könnyebben csökkentsék azokat. A No More Ransom weboldalon is tehetnek feljelentést az áldozatok az Europolon keresztül.

Ha zsarolóvírus áldozata lett, azt tanácsoljuk, hogy ne fizesse ki a váltságdíjat. Fizetéssel a kiberbűnözőket támogatja. Továbbá nincs garancia arra, hogy a fizetés újabb hozzáférést biztosít a kódolt adatokhoz.



Szólj hozzá!

További Dotkom

Hirdetés

Népszerű

Hirdetés

Technokrata a Facebookon

Hirdetés

IoT-Magazin.hu

Hirdetés

Kütyük

Smart home

Így képzelik el a magyarok az álomotthonukat

2024. március 20. szerda

Office

Foglalj helyet, hogy helyet foglalhass!

2024. március 13. szerda

Smart home

Okoskészülék vagy hagyományos háztartási gép?

2024. február 28. szerda
owlet care babafigyelő

Smart home

OWLET CARE a magyarországi piacon!

2024. február 26. hétfő
Hirdetés

Dotkom

Műszaki-Magazin.hu

Hirdetés