Kaspersky Lab nie tylko jest autorem produktów zabezpieczających, ale także pomaga łapać przestępców i tworzy darmowe narzędzia do odszyfrowywania plików dla ofiar programów żądających okupu. Narzędzia te są dostępne do pobrania na stronie No More Ransom.
Dzisiaj chciałbym napisać o postępach w związku z tym projektem.
Holenderska policja, Europol, Intel Security oraz Kaspersky Lab uruchomiły projekt No More Ransom 25 lipca 2016 roku. W ciągu pierwszych trzech miesięcy swoje pliki pomyślnie odszyfrowało 2500 osób, korzystając z naszych narzędzi deszyfrujących, dzięki czemu nie musiały one płacić okupu cyberprzestępcom. Biorąc pod uwagę średnią kwotę, jakiej żądali złoczyńcy w ramach okupu, szacujemy, że projekt No More Ransom pomógł ludziom zaoszczędzić w sumie ponad milion dolarów.
To bardzo dobra wiadomość, lecz dla nas nie jest to zbyt jakieś ogromne zwycięstwo. Cyberprzestępcy spoglądają nam przez ramię, dlatego musimy być czujni. Im więcej różnych organizacji dołączy do projektu, tym skuteczniejsza będzie ta walka — i utworzymy więcej takich pomocnych narzędzi. Każdy dekryptor jest czymś w rodzaju superbroni, która atakuje najczulszy punkt cyberprzestępców — ich portfele.
Zatem z radością informujemy, że naszą inicjatywę wspierają teraz organy ścigania z ponad 13 krajów: No More Ransom Project ma nowych sojuszników w następujących krajach: Bośnia i Hercegowina, Bułgaria, Kolumbia, Francja, Węgry, Irlandia, Włochy, Łotwa, Portugalia, Hiszpania, Szwajcaria oraz Wielka Brytania.
Ponadto cele projektu wpiera Eurojust i Komisja Europejska, a w ciągu kolejnych kilku miesięcy dołączy do nas jeszcze więcej organów ścigania i firm zajmujących się tematyką zabezpieczeń z różnych krajów.
Jest jeszcze inna dobra wiadomość: obecnie strona No More Ransom istnieje wyłącznie w języku angielskim, lecz wkrótce zostanie przetłumaczona na kilka innych języków. W związku z tym ofiary programów ransomware z całego świata uzyskają pomoc szybciej i łatwiej, bo w języku ojczystym.
Jornt van der Wiel, badacz ds. bezpieczeństwa IT z naszego Globalnego Zespołu ds. Badań i Analiz (GReAT), uważa, że walka z ransomware przyniesie najlepsze rezultaty wtedy, gdy swoje siły połączą organy ścigania i sektor korporacyjny.
„Badacze mogą zaoferować szerszą analizę szkodliwego oprogramowania oraz usługi skanowania internetowego, które pomogą znaleźć związki między różnymi elementami danych. Dzięki temu policja może zlokalizować i przechwycić serwery wykorzystywane do zarządzania danym atakiem. W niektórych przypadkach przeprowadzona przez badaczy analiza może również pomóc wytropić i aresztować sprawców. Przechwycone serwery mogą zawierać klucze deszyfrujące, które — gdy zostaną przekazane firmom sektora prywatnego — mogą pomóc stworzyć narzędzia pozwalające ofiarom odblokować swoje dane bez płacenia okupu”.
Wzrost zagrożeń, jakimi są programy żądające okupu, spędza sen z powiek ludziom na całym świecie. A skala tego wzrostu jest niepokojąca: w okresie 2014–2015 i 2015–2016 liczba ataków z użyciem programów ransomware zwiększyła się ponad pięciokrotnie. Mamy jednak nadzieję, że uda nam się złagodzić ewentualne szkody.
Istnieje bardzo skuteczna broń przeciwko takim programom: wiedza. Każdy może poznać to zagrożenie i dowiedzieć się o sposobach ochrony przed nim, przez co dołączy do grona przeciwników ransomware. Bo przecież znacznie łatwiej jest zapobiegać infekcji niż przywracać dane po incydencie. Dlatego prosimy Was — przeczytajcie nasze porady i korzystajcie z tej wiedzy!