Kaspersky Lab: ‘No More Ransom’ devine un proiect global

kaspersky1La numai trei luni după lansarea proiectului No More Ransom, agențiile de aplicare a legii din 13 țări s-au alăturat sectorului privat în lupta împotriva fenomenului ransomware. Noile țări membre sunt: Bosnia și Herțegovina, Bulgaria, Columbia, Franța, Ungaria, Irlanda, Italia, Letonia, Lituania, Portugalia, Spania, Elveția și Marea Britanie. În lunile următoare urmează să se alăture și alte agenții de aplicare a legii și organizații din sectorul privat. Colaborarea cu ei va duce la creare mai multor instrumente de criptare gratuite, ajutând un număr mai mare de victime să-și deblocheze informațiile și lovindu-i pe infractorii cibernetici acolo unde îi doare cel mai rău: la portofele. Proiectul are sprijinul Eurojust și al Comisiei Europene, demonstrând preocuparea UE în legătură cu amenințarea tot mai mare pe care o reprezintă programele ransomware.

“Lupta împotriva programelor ransomware dă cele mai bune rezultate atunci când agențiile de aplicare a legii și sectorul privat își unesc forțele. Cercetătorii pot face o analiză amănunțită a programului malware și veni cu servicii precum scanarea Internetului, utile în identificarea legăturii între diferite date. Acest lucru permite poliției să localizeze și să ajungă la serverele folosite pentru atac. În unele cazuri, informațiile aduse de cercetători pot contribui, de asemenea, la prinderea și arestarea celor responsabili. Pe serverele folosite există chiar posibilitatea de a găsi cheile de decriptare. Pe scurt, schimbul de informații este cheia unei colaborări eficiente între poliție și cercetătorii în securitate. Cu cât se întâmplă mai simplu și mai rapid – cu atât devine mai eficient parteneriatul. Prin urmare, participarea mai multor agenții de aplicare a legii, din diferite țări, la acest program va îmbunătăți schimbul de informații, pentru ca fenomenul ransomware să poată fi combătut”, spune Jornt van der Wiel, Security Researcher Global Research and Analysis Team, la Kaspersky Lab.

No More Ransom a fost lansat pe 25 iulie 2016 de Poliția Națională din Olanda, Europol, Intel Security și Kaspersky Lab. Obiectivul portalului www.nomoreransom.org este să le ofere victimelor programelor ransomware o resursă utilă. În primele două luni, peste 2.500 de persoane au reușit să își decripteze datele fără să plătească răscumpărarea, folosind principalele instrumente disponibile pe platformă (CoinVault, WildFire și Shade). Acest lucru i-a privat pe infractorii cibernetici de o sumă estimată la peste 1 milion de dolari, pe care ar fi obținut-o din răscumpărări. Cu cât colaborarea dintre organizațiile de aplicare a legii și sectorul privat este mai bună, cu atât mai multe instrumente de decriptare pot fi create. În prezent, există cinci instrumente disponibile pe site. Din momentul lansării portalului, în luna iulie, a fost adăugat WildfireDecryptor și au fost actualizate alte două instrumente de decriptare: RannohDecryptor (actualizat cu decriptorul pentru programul ransomware MarsJoke sau Polyglot) și RakhniDecryptor (actualizat cu Chimera).

Leave a Reply

Your email address will not be published. Required fields are marked *