Számítástechnika
Sulaki - 2016-10-21
A Leszámolás a zsarolóvírussal akció világméretűvé dagad: a magyar Készenléti Rendőrség is beszállt a harcba
A Kaspersky Lab nemzetközi közreműködésének köszönhetően 2500-nál is több áldozat hatástalanította a zsarolóvírusokat, valamint megközelítőleg egymillió dollárt sikerült megmenteni a ’No More Ransom’ program kapcsán
Mindössze 3 hónappal a ’Leszámolás a zsarolóvírussal’ (No More Ransomware) projekt elindulása óta a bűnüldöző szervek további 13 országgal karöltve veszi fel a harcot a zsarolóvírusok ellen, köztük Magyarországgal is. További új tagok: Bosznia-Hercegovina, Bulgária, Kolumbia, Írország, Olaszország, Lettország, Litvánia, Portigália, Spanyolország, Svájc és az Egyesült- Királyság. Várhatóan további bűnüldöző szerv és magánszektor is csatlakozik a programhoz a következő hónapokban. A www.nomoreransom.org oldal célja, hogy hasznos forrásokat biztosítson az áldozatoknak az adott vírusról, annak működéséről és a legfontosabb lépésekről, hogy miként tudnak fellépni ellene.
Az együttműködés további ingyenesen elérhető dekódoló eszközöket tehet majd lehetővé, amelyeknek köszönhetően még több áldozat féltett információja szabadul fel: ezzel ott okozva károkat kiberbűnözőknek, ahol a legjobban fáj: a pénztárcájukban.
A zsarolóvírusok térnyerése hatalmas kihívás az Európai Uniónak is, így a programba beszállt az Eurojust és az Európai Bizottság. ’ A No More Ransomware projekt 2016. július 25-én indult a Holland Nemzeti Rendőrség, az Europol, az
Minél több együttműködés születik, annál több dekódoló eszköz készülhet és válhat elérhetővé. Jelenleg 5 dekódoló program szerepel a honlapon. A portál júliusi indulása óta, a ’WildfireDecryptor’ dekódoló került hozzáadásra és 2 dekódoló eszköz frissült: RannohDecryptor (egy dekódolóval frissült a MarsJoke, vagy Polyglot nevű vírussal szemben) and RakhniDecryptor (Chimera-val frissült).
„Az Europol teljes mértékben elkötelezett a nemzetközileg összehangolt ’No More Ransom’ projekt bővítésében, hogy az Európai Unióval közösen hatékonyan lépjünk fel a zsarolóvírusokkal szemben.” – mondta Steven Wilson, az Európai Kiberbűnözési Központ vezetője. „A növekvő kihívások ellenére az Európai Unió által életre hívott kezdeményezés bebizonyította, hogy az olyan összehangolt akció, amiben minden érintett résztvevő közreműködik, sikeresebben veheti fel a harcot az ilyen típusú bűncselekmények ellen, így több idő jut az olyan kiemelten fontos területekre, mint a megelőzés és a tudatosság. Bízom benne, hogy az online portál az elkövetkező hónapokban folyamatosan fejlődik. A zsarolóprogramok elleni akció sikerének záloga, ha a bűnüldöző szervek és a magánszektor összefognak. A kutatók olyan széleskörű víruselemzést és szolgáltatásokat kínálhatnak, mint az
Mindössze 3 hónappal a ’Leszámolás a zsarolóvírussal’ (No More Ransomware) projekt elindulása óta a bűnüldöző szervek további 13 országgal karöltve veszi fel a harcot a zsarolóvírusok ellen, köztük Magyarországgal is. További új tagok: Bosznia-Hercegovina, Bulgária, Kolumbia, Írország, Olaszország, Lettország, Litvánia, Portigália, Spanyolország, Svájc és az Egyesült- Királyság. Várhatóan további bűnüldöző szerv és magánszektor is csatlakozik a programhoz a következő hónapokban. A www.nomoreransom.org oldal célja, hogy hasznos forrásokat biztosítson az áldozatoknak az adott vírusról, annak működéséről és a legfontosabb lépésekről, hogy miként tudnak fellépni ellene.
Az együttműködés további ingyenesen elérhető dekódoló eszközöket tehet majd lehetővé, amelyeknek köszönhetően még több áldozat féltett információja szabadul fel: ezzel ott okozva károkat kiberbűnözőknek, ahol a legjobban fáj: a pénztárcájukban.
A zsarolóvírusok térnyerése hatalmas kihívás az Európai Uniónak is, így a programba beszállt az Eurojust és az Európai Bizottság. ’ A No More Ransomware projekt 2016. július 25-én indult a Holland Nemzeti Rendőrség, az Europol, az
Intel
Security és a Kaspersky Lab együttműködésével, ezzel új szintre emelve az együttműködést a magánszektor és a bűnüldöző szervek között. A működés első két hónapja alatt több mint 2500 ember sikeresen dekódolta adatait a platform főbb dekódoló eszközeinek köszönhetően (CoinVault, WildFire és Shade) anélkül, hogy a bűnözők kifizetésére sor került volna. Az akció eddig hozzávetőlegesen 1 millió dolláros bevételkiesést jelentett a bűnözőknek. Minél több együttműködés születik, annál több dekódoló eszköz készülhet és válhat elérhetővé. Jelenleg 5 dekódoló program szerepel a honlapon. A portál júliusi indulása óta, a ’WildfireDecryptor’ dekódoló került hozzáadásra és 2 dekódoló eszköz frissült: RannohDecryptor (egy dekódolóval frissült a MarsJoke, vagy Polyglot nevű vírussal szemben) and RakhniDecryptor (Chimera-val frissült).
„Az Europol teljes mértékben elkötelezett a nemzetközileg összehangolt ’No More Ransom’ projekt bővítésében, hogy az Európai Unióval közösen hatékonyan lépjünk fel a zsarolóvírusokkal szemben.” – mondta Steven Wilson, az Európai Kiberbűnözési Központ vezetője. „A növekvő kihívások ellenére az Európai Unió által életre hívott kezdeményezés bebizonyította, hogy az olyan összehangolt akció, amiben minden érintett résztvevő közreműködik, sikeresebben veheti fel a harcot az ilyen típusú bűncselekmények ellen, így több idő jut az olyan kiemelten fontos területekre, mint a megelőzés és a tudatosság. Bízom benne, hogy az online portál az elkövetkező hónapokban folyamatosan fejlődik. A zsarolóprogramok elleni akció sikerének záloga, ha a bűnüldöző szervek és a magánszektor összefognak. A kutatók olyan széleskörű víruselemzést és szolgáltatásokat kínálhatnak, mint az
internet
szkennelés, ezzel segítik megtalálni a különböző adatok közti kapcsolatokat és lehetővé teszi a rendőrségnek, hogy megtalálják, majd lefoglalják a támadásra használt szervereket. Bizonyos esetekben, a kutatók adatai is segíthetnek feltárni és letartóztatni a bűncselekmények felelőseit. A lefoglalt szerverek tartalmazhatnak dekódoló kulcsot. Ezeket ha megosztjuk a magánvállalkozásokkal át lehet alakítani dekódoló eszközökké, amik segítenek az áldozatok adatainak feloldását anélkül, hogy váltságdíjat fizetnének. Alapvetően az információk megosztása a legfontosabb a rendőrség és a biztonsági kutatók hatékony együttműködéséhez. Minél egyszerűbben és gyorsabban zajlik le ez a folyamat, annál hatékonyabb partneri viszony jöhet létre. Egyre több rendvédelmi szerv csatlakozik a projekthez különböző országokból, ezzel javítjuk az operatív információk megosztását, így a végén hatásosabban vehetjük fel a harcot a zsarolóvírusok ellen.", mondta Jornt van der Wiel, biztonságkutató a Kaspersky Lab Global Research and Analysis csapatából. 
