Security

zsarolo_virus_2
Forrás: engadget.com
A magyar Készenléti Rendőrség is beszáll a harcba

Világméretűvé dagad a "Leszámolás a zsarolóvírussal" akció

A Kaspersky Lab nemzetközi közreműködésének köszönhetően 2500-nál is több áldozat hatástalanította a zsarolóvírusokat, valamint megközelítőleg egymillió dollárt sikerült megmenteni a "No More Ransom" program kapcsán

Mindössze három hónappal a "Leszámolás a zsarolóvírussal" (No More Ransom, NMR) projekt elindulása óta a bűnüldöző szervek további 13 országgal karöltve veszik fel a harcot a zsarolóvírusok ellen, köztük Magyarországgal is. További új tagok: Bosznia-Hercegovina, Bulgária, Egyesült Királyság, Írország, Kolumbia, Lettország, Litvánia, Olaszország, Portugália, Spanyolország és Svájc.

A NMR célja, hogy hasznos információkat biztosítson az áldozatoknak a vírusokról, azok működéséről és arról, hogy miként lehet fellépni ellenük. A kampány további, ingyenesen elérhető dekódoló eszközöket tehet majd lehetővé, amelyeknek köszönhetően még több áldozat féltett és fogságba esett adata szabadul fel, ott okozva kárt a kiberbűnözőknek, ahol a legjobban fáj: a pénztárcájukban. A zsarolóvírusok térnyerése hatalmas kihívás az Európai Uniónak is, így a programba beszállt az Eurojust és az Európai Bizottság is. A nemzetközi projekt idén júliusban indult a Holland Nemzeti Rendőrség, az Europol, az Intel Security és a Kaspersky Lab összefogásával, új szintre emelve az együttműködést a magánszektor és a bűnüldöző szervek között. Az első két hónapban már több mint 2500-an dekódolták sikeresen adataikat a platform főbb dekódoló eszközeinek (CoinVault, WildFire és Shade) köszönhetően anélkül, hogy fizettek volna a bűnözőknek. Az akció eddig hozzávetőlegesen 1 millió dolláros bevételkiesést jelentett a bűnözőknek.

Minél több együttműködés születik, annál több dekódoló eszköz készülhet és válhat elérhetővé. Jelenleg 5 dekódolóprogram szerepel a honlapon. A portál júliusi indulása óta a WildfireDecryptor dekódoló került hozzáadásra és két dekódoló eszköz frissült: a RannohDecryptor (egy dekódolóval frissült a MarsJoke vagy Polyglot nevű vírussal szemben) és a RakhniDecryptor (Chimerával frissült). "Az Europol teljes mértékben elkötelezett a nemzetközileg összehangolt NMR projekt bővítésében, hogy az Európai Unióval közösen hatékonyan lépjünk fel a zsarolóvírusokkal szemben" – mondta Steven Wilson, az Európai Kiberbűnözési Központ vezetője.

Jornt van der Wiel biztonságkutató bízik benne, hogy a kampány online portálja az elkövetkező hónapokban folyamatosan fejlődik majd. "A zsarolóprogramok elleni akció sikerének záloga, ha a bűnüldöző szervek és a magánszektor összefognak. A kutatók olyan széleskörű víruselemzést és szolgáltatásokat kínálhatnak, mint az internet szkennelés, ezzel segítik megtalálni a különböző adatok közti kapcsolatokat és lehetővé teszi a rendőrségnek, hogy megtalálják, majd lefoglalják a támadásra használt szervereket. Bizonyos esetekben, a kutatók adatai is segíthetnek feltárni és letartóztatni a bűncselekmények felelőseit. A lefoglalt szerverek tartalmazhatnak dekódoló kulcsot. Ezeket ha megosztjuk a magánvállalkozásokkal, át lehet alakítani dekódoló eszközökké, amelyek segítenek az áldozatoknak az adataik feloldásában anélkül, hogy váltságdíjat fizetnének. Alapvetően az információk megosztása a legfontosabb a rendőrség és a biztonsági kutatók hatékony együttműködéséhez. Egyre több rendvédelmi szerv csatlakozik a projekthez különböző országokból, ezzel javítjuk az operatív információk megosztását, így a végén hatásosabban vehetjük fel a harcot a zsarolóvírusok ellen" – mondta a Kaspersky Lab Global Research and Analysis csapatának szakembere.