06/04/2017

Pożegnaj programy żądające okupu

Informacje Projekt specjalny

Jeden żołnierz wojny nie czyni, zwłaszcza w świecie cyberprzestępczym, gdzie ukryte zagrożenia czyhają w głębinach mrocznej strony sieci i okazjonalnie wypływają na powierzchnię. Na Ziemi jest wielu cyberprzestępców, jednak nie są oni zbyt dobrze zorganizowani. Ekspertów zajmujących się cyberbezpieczeństwem także jest wielu — ci jednak potrafią zjednoczyć się, aby osiągnąć wspólny cel — łapać złych ludzi i pomagać ofiarom. Tak właśnie narodził się projekt No More Ransom.

Inicjatywa jest cały czas rozwijana, a dziś chcemy podzielić się z Wami kolejną dobrą nowiną: do naszego projektu zwalczania programów żądających okupu dołączyli kolejni sojusznicy. Zaoferowali oni swoje wsparcie i nowe narzędzia służące do deszyfrowania. Ponadto strona projektu jest w trakcie tłumaczenia na wiele języków.

W lipcu 2016 roku projekt No More Ransom zdecydowały się utworzyć cztery podmioty: Kaspersky Lab, Europol, Intel Security oraz holenderska policja. Wspólnymi siłami utworzyliśmy platformę, która niesie rzeczywistą pomoc ofiarom programów z rodziny ransomware — a także wszystkim użytkownikom internetu. Na stronie opublikowaliśmy przydatne narzędzia i poradniki, aby nie tylko pomagać w łagodzeniu skutków ataków ransomware, ale także aby im zapobiegać.

Od chwili jej uruchomienia inicjatywę wsparły już dziesiątki organizacji z całego świata. Teraz dołączyli kolejni partnerzy: organy ścigania z Australii, Belgii, Interpolu, Izraela, Korei Południowej, Rosji i Ukrainy. Wśród pozostałych partnerów znajdują się Acronis International GmbH, Crowdstrike, Cyber Security Canada, DataGravity, Deloitte, ENISA, Global Cyber Alliance (GCA), Japan Cyber Control Centre (JC3), KUERT Datenrettung Deutschland GmbH, KÜRT Data Recovery and Information Security Co., mnemonic AS, Neutrino srl, Portugal Telecom, Secura Group Limited, SentinelOne, a także Verizon Enterprise Solutions. Swoje wsparcie zaoferowała również społeczność CERT, reprezentowana przez AfricaCERT, BA-CSIRT (CSIRT of Buenos Aires City Government), Centro Nacional de Cibersegurança, Certego Incident Response Team, Cybersecurity Malaysia oraz Japan Computer Emergency Response Team Coordination Center (JPCERTCC).

Niektórzy nie przyszli z pustymi rękami: dzięki naszym nowym partnerom AVAST, CERT Polska i Eleven Paths (Telefonica’s Cyber Security Unit), a także istniejącym partnerom Bitdefender, Check Point i Emsisoft, na stronie No More Ransom mamy już 15 kolejnych narzędzi deszyfrujących. Dobra robota! Warto także dodać, że firma Kaspersky Lab zaktualizowała dostępne wcześniej narzędzia służące do deszyfrowania programów Rakhni i Rannoh Decryptors, które teraz są jeszcze skuteczniejsze. Ogólnie platforma www.nomoreransom.org oferuje teraz 39 narzędzi deszyfrujących, a wszystkie są za darmo.

Są jeszcze inne dobre wieści. Wiedza to potęga, a era cyfrowa posiada coś w rodzaju supermocy. Aby mieć pewność, że jak największa liczba użytkowników posiada dostęp do tych przydatnych narzędzi zgromadzonych na stronie No More Ransom, jest ona tłumaczona na wiele języków.

Każdego dnia wykrywamy tysiące próbek powiązanych z ransomware. Są to szkodliwe pliki wykonywalne, programy pobierające skrypty, a także dokumenty ze szkodliwymi makrami. U zwykłych użytkowników szkodliwe pliki nie wzbudzają podejrzeń, bo wyglądają zwyczajnie; nic więc dziwnego, że ludzie zostają ofiarami ransomware zarówno w pracy, jak i w domu. Od opublikowania naszego ostatniego raportu w grudniu ubiegłego roku swoje pliki odszyfrowało już ponad 10 000 ofiar, którzy korzystając z narzędzi dostępnych na platformie No More Ransom, nie musieli wydawać ani grosza. Większość użytkowników tego portalu pochodzi z Rosji, Holandii, Stanów Zjednoczonych, Włoch i Niemiec.

Nie musisz być ekspertem do spraw cyberbezpieczeństwa, aby zwalczać ransomware; powiedz swoim znajomym i rodzinie o stronie No More Ransom. Jeśli ktoś z Twojego otoczenia bagatelizuje podstawy cyberbezpieczeństwa, wyjaśnij tej osobie, ile ryzykuje: osobiste zdjęcia, pamiątkowe filmy, zapisane pliki gier komputerowych, dokumenty z pracy oraz prawdziwe pieniądze.

Jeśli czujesz, że nie masz wystarczającej wiedzy na temat programów żądających okupu, poczytaj nasze posty na blogu, odwiedź stronę nomoreransom.org — a jeśli wolisz bardziej interaktywną treść, przejdź nasz quiz.