17 października 2016

Inicjatywa "No More Ransom" zyskuje globalny zasięg: kolejne 13 sił policyjnych przyłącza się do walki z oprogramowaniem ransomware

Zaledwie trzy miesiące po uruchomieniu projektu "No More Ransom" organy ścigania z kolejnych 13 państw przyłączyły się do walki z oprogramowaniem blokującym dostęp do danych i żądającym okupu (tzw. ransomware) wraz z sektorem prywatnym.



Wśród nowych członków znalazły się następujące państwa: Bośnia i Hercegowina, Bułgaria, Kolumbia, Francja, Węgry, Irlandia, Włochy, Łotwa, Portugalia, Hiszpania, Szwajcaria oraz Wielka Brytania. W nadchodzących miesiącach do programu przyłączą się kolejne organy ściągania i organizacje sektora prywatnego. Efektem ich współpracy będzie udostępnienie nowych darmowych narzędzi deszyfrowania, które pomogą kolejnym ofiarom odzyskać swoje urządzenia i odblokować swoje informacje, zadając cyberprzestępcom cios w najbardziej czuły punkt: ich portfele.

Cele projektu wspiera Eurojust i Komisja Europejska, co świadczy o tym, że Unia Europejska dostrzega coraz większe zagrożenie ze strony oprogramowania ransomware.

Inicjatywa "No More Ransom" została uruchomiona 25 lipca 2016 r. przez holenderską policję, Europol, Intel Security oraz Kaspersky Lab, zapoczątkowując nowy poziom współpracy między organami ścigania a sektorem prywatnym w zakresie zwalczania oprogramowania ransomware. Celem portalu internetowego www.nomoreransom.org jest zapewnienie przydatnego zasobu dla ofiar oprogramowania ransomware. Użytkownicy mogą znaleźć tam informacje odnośnie tego, co to jest oprogramowanie ransomware, jak działa i, co ważniejsze, jak się przed nim ochronić.

W ciągu pierwszych dwóch miesięcy ponad 2 500 osób zdołało odszyfrować swoje dane bez płacenia przestępcom - dzięki wykorzystaniu głównych narzędzi dostępnych za pośrednictwem tej platformy (były to głównie ofiary szkodliwych programów CoinVault, WildFire oraz Shade). Szacuje się, że w ten sposób cyberprzestępcy stracili ponad milion dolarów potencjalnego okupu.

Im ściślejsza współpraca między organami ścigania a podmiotami sektora prywatnego, tym więcej narzędzi deszyfrowania można stworzyć i udostępnić. Obecnie na stronie projektu udostępniono pięć narzędzi przywracających dane zablokowane przez szkodliwe programy ransomware.

"Europol w pełni popiera rozszerzenie projektu No More Ransom w Unii Europejskiej i w skali międzynarodowej w celu prowadzenia skutecznej walki z zagrożeniem ransomware" - powiedział Steven Wilson, szef Europejskiego Centrum ds. Cyberprzestępczości. "Mimo coraz większej liczby wyzwań inicjatywa ta pokazała, że skoordynowane działania podejmowane przez organy ścigania z UE, w których uczestniczą wszyscy istotni partnerzy, mogą przynieść znaczące sukcesy w walce z tego rodzaju przestępczością, koncentrując się na istotnych obszarach zapobiegania i podnoszenia świadomości. Jestem przekonany, że ten portal internetowy będzie w kolejnych miesiącach rozwijany. Gorąco zachęcamy jednostki policji wszystkich krajów do przyłączenia się do tej walki".

"Walka z oprogramowaniem ransomware będzie najskuteczniejsza, gdy organy ściągania i sektor prywatny połączą siły. Badacze mogą zaoferować szerszą analizę szkodliwego oprogramowania oraz usługi skanowania internetowego, które pomogą znaleźć związki między różnymi elementami danych. Dzięki temu policja może zlokalizować i przechwycić serwery wykorzystywane do zarządzania danym atakiem. W niektórych przypadkach przeprowadzona przez badaczy analiza może również pomóc wytropić i aresztować sprawców. Przechwycone serwery mogą zawierać klucze deszyfrujące, które - gdy zostaną przekazane firmom sektora prywatnego - mogą pomóc stworzyć narzędzia pozwalające ofiarom odblokować swoje dane bez płacenia okupu. Dzielenie się informacjami jest kluczem do skutecznej współpracy między policją a badaczami zajmującymi się bezpieczeństwem. Im będzie ono łatwiejsze i szybsze, tym skuteczniejsze stanie się partnerstwo. Zatem włączenie do projektu większej liczby organów z różnych państw usprawni operacyjny proces wymiany informacji, co ostatecznie przyczyni się do skuteczniejszego zwalczania oprogramowania ransomware" - powiedział Jornt van der Wiel, badacz ds. bezpieczeństwa IT, Globalny Zespół ds. Badań i Analiz (GReAT), Kaspersky Lab.

Aby zwiększyć grono odbiorców i zwiększyć skuteczność walki z oprogramowaniem ransomware, portal jest obecnie dostosowywany do obsługi różnych wersji językowych.

Ze względu na ogromne zainteresowanie i otrzymanie licznych zapytań kolejnym krokiem będzie zaproszenie do udziału w projekcie nowych firm z sektora prywatnego.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie http://www.kaspersky.pl/nowosci.