No More Ransom: Διωκτικές αρχές απ’ όλο τον κόσμο ενώνονται για την καταπολέμηση των ransomware

no-more-ransom-portal-seeks-salvation-from-ransomware

Περισσότερα από 2.500 θύματα ήταν σε θέση να αποκρυπτογραφήσουν τα δεδομένα τους, και περισσότερα από 1 εκατομμύριο δολάρια έχουν ήδη σωθεί, χάρη στην παγκόσμια αυτή πρωτοβουλία.

Μόλις τρεις μήνες μετά την επιτυχημένη λειτουργία της πρωτοβουλίας «No More Ransom», διωκτικές αρχές από 13 επιπλέον χώρες έχουν υπογράψει για την καταπολέμηση των προγραμμάτων ransomware σε συνεργασία με τον ιδιωτικό τομέα.
Τα νέα μέλη είναι: η Βοσνία – Ερζεγοβίνη, η Βουλγαρία, η Κολομβία, η Γαλλία, η Ουγγαρία, η Ιρλανδία, η Ιταλία, η Λετονία, η Λιθουανία, η Πορτογαλία, η Ισπανία, η Ελβετία και το Ηνωμένο Βασίλειο. Ακόμα περισσότερες διωκτικές αρχές και οργανισμοί του ιδιωτικού τομέα αναμένεται να ενταχθούν στο πρόγραμμα μέσα στους επόμενους μήνες. Η συνεργασία τους αναμένεται να οδηγήσει στην ύπαρξη περισσότερων διαθέσιμων δωρεάν εργαλείων αποκρυπτογράφησης, βοηθώντας έτσι, ακόμα περισσότερα θύματα να αποκρυπτογραφήσουν τις συσκευές τους και να ξεκλειδώσουν τις πληροφορίες τους, «χτυπώντας» τους ψηφιακούς εγκληματίες εκεί που «πονούν» περισσότερο: στα πορτοφόλια τους.

Το έργο υποστηρίζεται από την Eurojust και την Ευρωπαϊκή Επιτροπή, καταδεικνύοντας την ανησυχία της ΕΕ σχετικά με την αυξανόμενη απειλή που αποτελούν τα προγράμματα ransomware.

Η πρωτοβουλία «No More Ransom» ξεκίνησε στις 25 Ιουλίου 2016 από την Ολλανδική Αστυνομία, τη Europol, την Intel Security και την Kaspersky Lab, εισάγοντας ένα νέο επίπεδο συνεργασίας μεταξύ των διωκτικών αρχών και του ιδιωτικού τομέα για την από κοινού καταπολέμηση των προγραμμάτων ransomware. Ο σκοπός του ιστότοπου www.nomoreransom.org είναι να παρέχει μια χρήσιμη πηγή πληροφοριών για τα θύματα τέτοιου είδους προγραμμάτων. Οι χρήστες μπορούν να βρουν πληροφορίες σχετικά με το τι ransomware είναι, πώς λειτουργεί και, το σημαντικότερο, πώς να προστατεύουν τον εαυτό τους.

Κατά τη διάρκεια των δύο πρώτων μηνών, περισσότεροι από 2.500 άνθρωποι έχουν καταφέρει να αποκρυπτογραφήσουν τα δεδομένα τους, χωρίς να χρειάζεται να πληρώσουν τους εγκληματίες, χρησιμοποιώντας τα βασικά εργαλεία αποκρυπτογράφησης της πλατφόρμας (CoinVault, Wildfire και Shade). Αυτό στέρησε από τους ψηφιακούς εγκληματίες περίπου περισσότερα $1 εκατομμύριο σε λύτρα.

Όσο περισσότερες υπηρεσίες επιβολής του νόμου και εταιρείες του ιδιωτικού τομέα συνεργάζονται μεταξύ τους, τόσο περισσότερα εργαλεία αποκρυπτογράφησης μπορούν να δημιουργηθούν και να διατεθούν στο κοινό. Επί του παρόντος, πέντε εργαλεία αποκρυπτογράφησης υπάρχουν διαθέσιμα στην ιστοσελίδα.

Από την έναρξη λειτουργίας του portal τον Ιούλιο, έχει προστεθεί το WildfireDecryptor και έχουν ενημερωθεί δύο εργαλεία αποκρυπτογράφησης: το RannohDecryptor (ενημερωμένο με ένα decryptor για το ransomware MarsJoke, γνωστό κι ως Polyglot) και το RakhniDecryptor (ενημερωμένο με το Chimera).

Ο Steven Wilson, επικεφαλής του Ευρωπαϊκού Κέντρου για την καταπολέμηση του Ψηφιακού Εγκλήματος, σχολίασε,

“Η Europol δεσμεύεται πλήρως να υποστηρίξει τη διεύρυνση της πρωτοβουλίας «No More Ransom» εντός της ΕΕ και διεθνώς για την αντιμετώπιση των προγραμμάτων ransomware με αποτελεσματικό και συντονισμένο τρόπο. Παρά τις αυξανόμενες προκλήσεις, η πρωτοβουλία έχει αποδείξει ότι η συντονισμένη προσέγγιση από τις διωκτικές αρχές στην ΕΕ, που περιλαμβάνει όλους τους σχετικούς εταίρους, μπορεί να οδηγήσει σε σημαντικές επιτυχίες στην καταπολέμηση αυτού του είδους εγκλήματος, εστιάζοντας στους σημαντικούς τομείς της πρόληψης και της ευαισθητοποίησης. Είμαι βέβαιος ότι ο ιστότοπος θα συνεχίσει να βελτιώνεται κατά τους προσεχείς μήνες. Όλες οι αστυνομικές δυνάμεις ενθαρρύνονται θερμά να συμμετάσχουν στον αγώνα”

Όπως δήλωσε ο Jornt van der Wiel, Ερευνητής Ασφαλείας στην Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky Lab.

“Ο αγώνας κατά των προγραμμάτων ransomware έχει μεγαλύτερη επιτυχία όταν οι διωκτικές αρχές και ο ιδιωτικός τομέας ενώνουν τις δυνάμεις τους. Οι ερευνητές μπορούν να προσφέρουν ευρύτερη ανάλυση του κακόβουλου λογισμικού και υπηρεσίες, όπως σάρωση του Διαδικτύου, βοηθώντας στην ανεύρεση συνδέσεων μεταξύ διαφόρων στοιχείων των δεδομένων. Αυτό δίνει τη δυνατότητα στην αστυνομία να εντοπίσει και να αξιοποιήσει τους servers που χρησιμοποιούνται για τη διαχείριση της επίθεσης. Σε ορισμένες περιπτώσεις, η διορατικότητα των ερευνητών μπορεί επίσης να βοηθήσει στον εντοπισμό και τη σύλληψη των υπεύθυνων εγκληματιών. Οι κατασχεθέντες servers ενδέχεται να περιέχουν τα κλειδιά αποκρυπτογράφησης, και, όταν φτάσουν και στα χέρια εταιρειών του ιδιωτικού τομέα μπορεί να μετατραπούν σε εργαλεία αποκρυπτογράφησης που θα βοηθήσουν τα θύματα να ξεκλειδώσουν τα δεδομένα τους χωρίς να πληρώσουν τα λύτρα. Βασικά, η ανταλλαγή πληροφοριών είναι το κλειδί για την αποτελεσματική συνεργασία μεταξύ ερευνητών ασφάλειας και της αστυνομίας. Όσο πιο εύκολα και γρήγορα συμβαίνει αυτό, τόσο πιο αποτελεσματική γίνεται και η συνεργασία. Η συμμετοχή περισσότερων διωκτικών αρχών από διάφορες χώρες στην πρωτοβουλία αυτή, ως εκ τούτου, θα βελτιώσει την επιχειρησιακή ανταλλαγή πληροφοριών, έτσι ώστε θα αγωνίζονται πιο αποτελεσματικά στη μάχη με τα προγράμματα ransomware”

Προκειμένου να διευρυνθεί το κοινό και να βελτιωθούν ακόμη περισσότερο τα αποτελέσματα, ο ιστότοπος αυτή τη στιγμή είναι προσαρμοσμένος για να υποστηρίζει διαφορετικές γλώσσες.

Ως δεύτερο βήμα, η πρωτοβουλία θα υποδεχθεί επίσης νέες εταιρείες από τον ιδιωτικό τομέα, έπειτα από το πολύ υψηλό επίπεδο ενδιαφέροντος και τα αμέτρητα αιτήματα που λαμβάνει.

 

This entry was posted in Misc and tagged . Bookmark the permalink.
  • εγω δε καταλαβαινω αφου ζητανε λυτρα , πας στην αστυνομια διωξη ηλ εγκληματος παρακολουθθουν που θα μπουν τα λεφτα και τους πιανουν. απλο δεν ειναι ρε παιδια; σα να πηγαινεις λυτρα σε απαγωγεα και τον τσακωνεις εκει (αφου ειναι κρυποτογραφημενα τα δδομενα σου δε θα τα χασεις σαν να σκοτωσουν το θυμα δλδ, εδω ειναι αλλιως)