16/12/2016

NoMoreRansom: większy, lepszy, szybszy, silniejszy!

Informacje Porady

Gdy Twoje dzieło działa lepiej, niż zakładałeś, radość jest podwójna. Jakiś czas temu pisaliśmy o projekcie NoMoreRansom, który wystartował jako wspólna inicjatywa Europolu, holenderskiej policji, firmy Intel Security i Kaspersky Lab. Można powiedzieć, że już od początku jego skład był imponujący, lecz dobra nigdy za wiele: z biegiem czasu dołączyło do nas jeszcze 13 innych krajów. Projekt NoMoreRansom pomógł już co najmniej 2 500 użytkownikom, którzy pomyślnie odszyfrowali swoje dane zajęte przez ransomware. I co równie ważne — nie musieli płacić za to okupu.

nomoreransom3-featured

Pomoc choćby jednemu użytkownikowi w odzyskaniu danych jest warta wysiłku, a 2 500 to wspaniały wynik — taka rzeczywistość utwierdza nas w przekonaniu, że to ma sens.

Dziś z radością informujemy, że projekt NoMoreRansom stał się jeszcze większy i jeszcze lepszy, a to za sprawą dołączenia do niego nowych partnerów oraz nowych narzędzi deszyfrowania.

Partnerami projektu postanowiły zostać nasze firmy po fachu: Bitdefender, Emsisoft, Check Point Security i Trend Micro — brały one udział w tworzeniu wielu darmowych narzędzi deszyfrujących dostępnych na stronie projektu.

Co więcej, do projektu dołączyło także wiele firm i organizacji, które otrzymały miano partnerów wspierających. Wśród nich znalazły się: AnubisNetworks, AON, Armor, Stowarzyszenie na rzecz zapobiegania i przeciwdziałania oszustwom (Association for Preventing and Countering Frauds, APCF), BH Consulting, Centrum ds. walki z cyberprzestępczością we Francji (Centre Expert contre la Cybercriminalité Français, CECyF), Cyberlaws.NET, Cylance Inc., DATTO Inc., ESET, Służby finansowe — Centrum analizy i przekazywania informacji (Financial Services – Information Sharing & Analysis Center, FS-ISAC), G-DATA Software AG, Heimdal Security, s21Sec, Smartfense, SWITCH, Stowarzyszenie członków systemów płatności międzybankowych na Ukrainie (EMA), Zespół reagowania na incydenty komputerowe dla instytucji, agencji i organów EU (Computer Emergency Response Team for the EU institutions, agencies and bodies, CERT-EU), Służby raportowania i bezpieczeństwa informacji w Irlandii (Irish Reporting and Information Security Service, IRISS CERT), Centrum reagowania na incydenty komputerowe w Luksemburgu (Computer Incident Response Center Luxembourg, CIRCL.LU) oraz Zespół reagowania na incydenty komputerowe w Słowenii (Slovenian Computer Emergency Response Team, SI-CERT).

Ponadto projekt wspiera policja z Austrii, Chorwacji, Danii, Finlandii, Malty, Rumunii, Singapuru i Słowenii. W ten sposób liczba krajów biorących udział w projekcie NoMoreRansom sięgnęła 22.

Mamy też inną dobrą wiadomość: strona jest już dostępna nie tylko w języku angielskim, lecz także pi holendersku, francusku, włosku, portugalsku i rosyjsku, zatem ofiarom programów żądających okupu w różnych krajach łatwiej będzie z niej korzystać. Do dzisiaj z naszych narzędzi skorzystało prawie 6 000 osób, które odszyfrowały swoje dane bez konieczności płacenia kwoty żądanej od cyberprzestępców, co daje nam ogromną satysfakcję.

Cyberprzestępcy na całym świecie — strzeżcie się! Nasz projekt rozrasta się, dołączają do niego nowi partnerzy i dodawane są nowe narzędzia umożliwiające odszyfrowanie plików, które zostały zmienione. Im więcej krajów weźmie udział w projekcie, tym więcej przestępców będzie ściganych za tworzenie takich brzydkich programów. Ponadto możliwe będzie tworzenie większej liczby narzędzi służących do odszyfrowania programów żądających okupu, tymczasem przedstawiciele rządowi mogą przechwytywać serwery poleceń, na których znajdują się klucze potrzebne do odszyfrowania.

Rozszerzenie tej inicjatywy o kolejne firmy zajmujące się bezpieczeństwem danych będzie również owocować tworzeniem większej liczby narzędzi deszyfrujących. Mamy nadzieję, że projekt ten będzie się rozrastał, a my wraz z naszymi partnerami powstrzymamy ewolucję programów żądających okupu. Ponieważ projekt NoMoreRansom sprawia, że programy szyfrujące nie są tak dochodowe, mamy nadzieję, że cyberprzestępcy porzucą swoje zajęcie. A może nawet rozejrzą się za jakąś legalną pracą.

Jednak bitwa jeszcze się nie skończyła, więc każdy użytkownik internetu musi być świadomy czyhających w nim zagrożeń oraz wiedzieć, jak ich unikać. Aby dowiedzieć się więcej na temat ransomware, warto przeczytać ten post. Z kolei ofiarom polecamy poszukanie odpowiedniego programu deszyfrującego na stronie nomoreransom.org. Pamiętajcie: najlepszym sposobem na radzenie sobie z ransomware jest unikanie go przy użyciu proaktywnej ochrony.