Teisėsaugos institucijos ir IT bendrovės jungia pajėgas kovodami su šifruotojais

Europolas, Nyderlandų policija, „Kaspersky Lab“ ir „Intel Security“ pradėjo bendrą iniciatyvą kovojant su programomis šifruotojomis ir išpirkos reikalaujančiais virusais. Projektas „No More Ransom“ – tai interneto portalas (www.nomoreransom.org), kuriame naudotojai gali rasti informacijos apie šifruotojus ir jų keliamas grėsmes, taip pat gauti nemokamų instrumentų savo duomenims atkurti, jei jie buvo apdoroti kenkėjiška programine įranga.

Šiandien nėra universalaus duomenų iššifravimo instrumento, yra tik raktai, tinkantys užkirsti kelią konkretiems virusams. Būtent todėl kaip pagrindinė apsaugos priemonė numatomos priemonės, pirmiausia neleidžiančios įrenginių užkrėsti šifravimo virusais. Naudotojų žinių apie šias priemones ir bendrai apie grėsmes, kylančias dėl programų šifruotojų, plėtimas ir yra viena svarbiausių iniciatyvos „No More Ransom“ užduočių.

Naudotojai, jau susidūrę su šio tipo kenkėjiška programine įranga, portale www.nomoreransom.org ras instrumentų, galinčių jiems padėti iššifruoti duomenis. Dabar resurse laisvai pasiekiami keturi svarbiausi iššifravimo instrumentai, susidorojantys su keliais plačiai paplitusiais virusais, konkrečiai „Shade“ šifruotojų šeimos.

Nuo 2014 m. „Kaspersky Lab“ ir „Intel Security“ sustabdė daugiau nei 27 tūkst. bandymų užkrėsti šiuo virusu. Bendromis bendrovių ekspertų ir teisėsaugos institucijų pastangomis pavyko aptikti ir perimti komandinį kontrolinį serverį, kuriame sukčiai saugojo iššifravimo raktus. Dabar instrumentas, turintis daugiau nei 160 tūkst. šių raktų, viruso aukoms pasiekiamas portale „No More Ransom“.

Vilbertas Paulisenas (Wilbert Paulissen), Nyderlandų policijos nusikaltimų tyrimo padalinio vadovas, taip komentuoja Olandijos institucijos dalyvavimą šioje iniciatyvoje: „Nyderlandų policija negali viena kovoti su kibernetiniais nusikaltėliais šifruotojais. Tai užduotis, reikalaujanti bendrų teisėsaugos institucijų, juristų, Europolo ir IT bendrovių pastangų.“

„Pagrindinė problema yra ta, kad dažnai aukos sutinka mokėti sukčiams, nes nemato kito būdo, kaip susigrąžinti prieigą prie savo vertingų duomenų. Atsiradę iššifravimo instrumentai – tik pirmas žingsnis kovojant su išpirkos reikalaujančiais virusais. Tikimės, projektas „No More Ransom“ plėsis, ir netrukus prie jo prisidės kitos bendrovės ir kitų šalių teisėsaugos institucijos“, – pareiškė Jorntas van der Vielas (Jornt van der Wiel), „Kaspersky Lab“ antivirusų ekspertas.

„Ši iniciatyva rodo privačių bendrovių ir valstybės institucijų bendradarbiavimo naudą kovojant su kibernetiniu nusikalstamumu, – mano Radžas Samani (Raj Samani), „Intel Security“ technikos direktorius Europoje, Afrikoje ir Artimuosiuose Rytuose. – Mūsų projektas – tai daugiau nei tiesiog keitimasis analitiniais duomenimis, tai ir naudotojų švietimas, ir pagalba atkuriant prieigą prie užšifruotų duomenų.“

Savo ruožtu Vilas van Gemertas (Wil van Gemert), „Europolo“ direktoriaus pavaduotojas operatyviniais klausimais, pabrėžė: „Per kelerius pastaruosius metus šifruotojai tapo viena svarbiausių problemų Europos teisėsaugos institucijoms. Ši grėsmė paliečia piliečius ir verslą, kompiuterius ir mobiliuosius įrenginius. Mes tikimės padėti daugybei žmonių atkurti savo failų kontrolę ir jiems paaiškinti, kaip užtikrinti duomenų ir įrenginių saugumą.“

Projekto „No More Ransom“ dalyviai pabrėžia, kad naudotojai, susidūrę su šifruotojais, privalo apie tai pranešti teisėsaugos institucijoms. Jei incidentas nutiko vienoje iš Europos Sąjungos šalių, policijai pranešti galima pasitelkiant portalą „No More Ransom“. Ekspertai jokiais atvejais nerekomenduoja sukčiams mokėti išpirkos už prieigos prie užšifruotų duomenų atkūrimą, nes tai palaiko kibernetinio nusikalstamumo verslą ir nėra jokios garantijos, kad naudotojas galės susigrąžinti failus.

 

Apie „Kaspersky Lab“

„Kaspersky Lab“ – pasaulinė kibernetinio saugumo bendrovė, įkurta 1997 m. Bendrovės sukauptos žinios apie grėsmes ir saugumą nuolat paverčiamos saugumo sprendimais ir paslaugomis, siekiant apsaugoti viso pasaulio ypatingos svarbos verslo infrastruktūras, vyriausybes ir naudotojus. Didelį bendrovės saugumo portfelį sudaro pirmaujanti „Endpoint Security“ klasės apsaugos sistema ir daugybė specializuotų apsaugos sprendimų bei paslaugų, skirtų kovoti su sudėtingomis skaitmeninėmis grėsmėmis. Daugiau nei 400 mln. naudotojų ir 270 tūkst. verslo klientų apsaugomi „Kaspersky Lab“ technologijų.


Liepos 27, 2016