Hétpecsét Információbiztonsági Egyesület

Összefogás a zsarolóvírusok ellen

A rendőrség és az információs biztonságvédelmi cégek közös erőkkel szállnak harcba a zsarolóvírusok ellen.

A mai napon a Holland Rendőrség, az Europol, az Intel Security és a Kaspersky Lab közös kezdeményezést indított No More Ransom néven, amely egy új lépés a rendőrség és a privát szektor zsarolóvírusok elleni együttes harcában. Az új online portál, a No More Ransom (www.nomoreransom.org) azzal a céllal jött létre, hogy felvilágosítsa az internet-felhasználókat a zsarolóvírusok veszélyeiről és segítsen az áldozatoknak visszaszerezni adataikat anélkül, hogy váltságdíjat fizetnének a kiberbűnözőknek.

A zsarolóvírus az IT vírusok egy fajtája, amely lezárja az áldozat számítógépét vagy kódolja a rajta levő adatokat, váltságdíjat követelve a fertőzött eszköz vagy file-okhoz való újabb hozzáférésért. Az áldozatok száma rohamosan növekszik: a Kaspersky Lab szerint a crypto-zsarolóvírus-támadások száma 550%-kal nőtt 131 000-ről (2014-2015) 718 000-re (2015-2016).

A projekt olyan eszközöket biztosít a felhasználóknak, amelyek segíthetnek visszaszerezni adataikat. A kezdeti fázisban a portál négy dekódoló eszközt tartalmaz különböző típusú vírusokra, a legutóbbit 2016 júniusában fejlesztették a Shade nevű variánsra.

A Shade egy zsaroló-típusú Trojan vírus, amely 2014 végén jelent meg. A vírus rosszindulatú weblapok és email csatolmányok útján terjed. Miután bejutott a felhasználó rendszerébe, a Shade kódolja a gépen tárolt file-okat és egy .txt file-t hoz létre, amelyben a kiberbűnözők váltságdíjat követelnek valamint tudatják, hogy mit kell tenni a felhasználónak, hogy visszakapja a személyes file-okat.

2014 óta a Kaspersky Lab és az Intel Security több, mint 27 000 Shade Trojan támadást előzött meg. A legtöbb fertőzés Oroszországban, Ukrajnában, Németországban, Ausztriában és Kazahsztánban fordult elő. A Shade észlelhető volt Franciaországban, Csehországban, Olaszországban és az Egyesült Államokban is.

A projekt egy non-profit kezdeményezés, melynek az a célja, hogy egy zászló alatt egyesítse a köz- és a magánintézményeket. A kiberbűnözők rendszeresen fejlesztenek új variánsokat, így a zsarolóvírusok változó természete miatt, ez a portál nyitva áll az új partnerek előtt.

Wilbert Paulissen, a Holland Rendőrség egyik osztályvezetője: "Mi, a Holland Rendőrség nem tudjuk felvenni a harcot a kiberbűnözés és a zsarolóvírusok ellen egyedül. Ez a rendőrség, az Europol és az IT biztonságvédelmi cégek közös felelőssége és közös erőfeszítést igényel. Ezért örülök a rendőrség, az Intel Security és a Kaspersky Lab közötti együttműködésnek. Együtt minden tőlünk telhetőt megteszük, hogy megzavarjuk a bűnözők pénzkeresési módszereit és visszajuttasuk a file-okat törvényes tulajdonosaiknak mielőtt azok sok pénzt fizetnének értük."

"Manapság a legnagyobb probléma a crypto-zsarolóvírusokkal az, hogy amikor a felhasználók értékes adatait lezárják, készségesen fizetnek bűnözőknek, hogy visszakapják őket. Ez serkenti a fekete gazdaságot, minek eredményeképpen az új bűnelkövetők és a támadások száma is növekszik. Csak úgy tudunk változtatni a helyzeten, ha egyeztetjük törekvéseinket a zsarolóvírusok elleni harcban. A dekódoló eszközök megjelenése csak az első lépés. Bővíteni fogjuk ezt a projektet, és hamarosan még több cég és hatósági szerv fog együtt harcolni a zsarolóvírusok ellen" - mondta Jornt van der Wiel, a Kaspersky Lab biztonsági kutatója.

A cikk

Kaspersky Lab zsaroló vírusok kiberbűnözés crypto

Megtekintés: 1049