No More Ransom pomáhá i Čechům napadeným ransomwarem
25.07.2016
No More Ransom pomáhá i Čechům napadeným ransomwarem

Holandská národní policie, Europol, Intel Security a Kaspersky Lab představily novou iniciativu s názvem No More Ransom (www.nomoreransom.org). Nový web informuje veřejnost o nebezpečí ransomwaru a pomáhá obětem získat jejich data zpět, aniž by musely kybernetickým zločincům zaplatit. Spolupráce mezi policejními složkami a soukromým sektorem je významným krokem v boji proti ransomwaru.

Ransomware je druh malwaru, který dokáže uzamknout počítač oběti nebo zašifrovat data. Uživatelé jsou poté nuceni kybernetickým zločincům za získání přístupu k napadenému zařízení nebo složkám zaplatit. Ransomware v současné době představuje pro evropské policejní složky jednu z nejnebezpečnějších hrozeb. Téměř dvě třetiny členských států EU provádí šetření této formy útoku. Cílem zločinců často bývají jednotlivá uživatelská zařízení, napadeny mohou být ale i podnikové nebo vládní sítě. Podle společnosti Kaspersky Lab se rapidně zvyšuje počet uživatelů napadených crypto ransomwarem. Za poslední dva roky se číslo zvýšilo o 550 % (ze 131 000 napadených uživatelů v letech 2014-2015 na 718 000 ve 2015 2016).

 

Účel portálu www.nomoreransom.org je především poskytovat obětem ransomwaru užitečné informace o této hrozbě. Uživatelé zde najdou informace o tom, co to je ransomware, jak funguje a jak se proti němu bránit. To je důležité, protože k některým typům malwaru nejsou dostupné žádné dešifrovací nástroje. Pokud je uživatel napaden, existuje vysoká pravděpodobnost, že navždy přijde o svá data. Zodpovědným užíváním internetu v kombinaci s několika bezpečnostními tipy lze předejít napadení počítače malwarem.

Projekt No More Ransom poskytuje uživatelům nástroje, které mohou pomoci uzamčená data po útoku znovu zpřístupnit. V této fázi jsou na portálu dostupné čtyři dešifrovací nástroje pro různé typy malwaru, z nichž poslední byl vyvinut v červnu 2016 pro variantu trojanu Shade.

Shade je ransomware, který se objevil na konci roku 2014. Malware se šíří pomocí nebezpečných webů a škodlivých e-mailových příloh. Jakmile se Shade dostane do uživatelského systému, zakóduje v něm uložené složky a vytvoří soubor typu .txt. Tímto způsobem předají kybernetičtí zločinci informaci o výkupném a instrukce, jak postupovat, aby uživatel získal zpět přístup ke svým souborům. Shade využívá pro každý zakódovaný soubor silný dešifrovací algoritmus, který generuje klíče typu 256-bit AES. První šifruje obsah a druhý jméno složky.

Od roku 2014 zabránily společnosti Kaspersky Lab a Intel Security více než 27 000 pokusů o útok pomocí trojanu Shade. Většina napadených uživatelů byla z Ruska, Ukrajiny, Německa, Rakouska a Kazachstánu. Shade se ale nevyhnul ani Francii, České republice, Itálii nebo USA.

Díky blízké spolupráci vícero stran a jejich vzájemné výměně informací se podařilo odhalit řídící server, na kterém kybernetičtí zločinci shromažďovali klíče pro dešifrování. Kódy byly poskytnuty společnostem Kaspersky Lab a Intel Security. Ty vytvořily speciální nástroj, který lze stáhnout z portálu No More Ransom a získat tak svá data zpět, aniž by bylo nutné za ně zaplatit. Nástroj obsahuje celkem přes 160 000 klíčů.

Projekt No More Ransom byl navržen jako nekomerční iniciativa za účelem zastřešit veřejné a soukromé instituce. Vzhledem k měnící se povaze ransomwaru a neustále přibývajícím variantám hrozby je portál otevřen novým partnerstvím a spolupráci.

 

Kaspersky Lab doporučuje obětem ransomwaru za žádnou cenu neplatit za získání svých dat zpět. Uživatelé zaplacením nadále podporují zločinecký byznys a stejně nemají jistotu, že získají zpátky přístup k zakódovaným datům. Útok ransomwaru by měl být vždy nahlášen policejním složkám. To autoritám pomůže získat celkový obrázek o tomto typu hrozby a větší možnosti, jak zmírnit její dopady. Nahlášení útoku lze provést jak na příslušných místech podle systému dané země, tak i na webu No More Ransom.