Úspěšný projekt „No More Ransom“ je nově v češtině
Národní centrála proti organizovanému zločinu služby kriminální policie a vyšetřování, která má ve své gesci potírání kybernetické kriminality, se nově zapojila do projektu www.nomoreransom.org, který si klade za cíl pomoci obětem ransomwaru získat zpět jejich zašifrovaná data bez nutnosti platit výkupné zločincům. Umožnila tak vznik webové stránky této iniciativy v českém jazyce, což usnadní orientaci pro české uživatele, zvýší povědomí o této prudce rostoucí hrozbě a usnadní přístup k preventivním radám zabraňujícím infikování systému či řešení k dešifrování souborů případným obětem ransomwaru. Projekt No More Ransom právě slaví první výročí své existence a přes jeho krátké trvání již stačil získat prestižní ocenění odborného časopisu SC MAGAZINE pro rok 2017 za pozitivní vliv v oblasti bezpečnosti informací.
Ransomware je škodlivý počítačový program, který uzamkne Váš počítač a mobilní zařízení nebo zašifruje Vaše elektronická data. Když se to stane, nemůžete se dostat k souborům, dokud nezaplatíte výkupné. Nicméně toto není garantováno, a proto byste nikdy neměli platit!
Iniciativa No More Ransom (webová stránka http://www.nomoreransom.org) byla spuštěna před rokem dne 25. července 2016 Nizozemskou policií, Europolem, McAfee a Kaspersky Lab. Hlavním záměrem projektu je sdílet znalosti a vzdělávat uživatele v předcházení útokům ransomwaru.
Platforma No More Ransom je nyní k dispozici v 29 jazycích včetně češtiny a může se pochlubit více než 120 partnery z řad orgánů prosazujících právo a soukromého sektoru. Aktuálně obsahuje 54 dešifrovacích nástrojů, poskytovaných 9 partnery a pokrývajících 104 druhů (rodů) ransomwaru. Dosud tyto nástroje zvládly dešifrovat více než 28 000 zařízení, čímž připravily zločince na výkupném odhadem o 10 miliónů EUR. Portál zaznamenal více než 1,6 milionu jednoznačných návštěvníků. Jen samotného 14. května během krize WannaCry navštívilo internetovou stránku 150 000 lidí.
Dešifrovací nástroje jsou na portálu www.nomoreransom.org volně přístupné každému uživateli, a to bez omezení lokality, ve které se uživatel momentálně nachází.
Hrozba ransomwaru eskaluje. Ransomware šifrující uživatelská data a následně požadující výkupné se v posledních několika letech stal obrovským problémem pro kybernetickou bezpečnost. Stal se tak rozšířeným, že se dá snadno nazvat epidemií. Ransomware prudce stoupá od roku 2012. Zločince láká příslib zisků a snadné provedení. Tato hrozba se stále vyvíjí, stává se plíživější, destruktivnější a za cíl si vybírá stále více firmy než jednotlivce, protože potenciální výnosy jsou mnohem vyšší. Celkový počet uživatelů, kteří se setkali s ransomwarem v období od dubna 2016 do března 2017, vzrostl po celém světě oproti předchozím 12 měsícům o 11,4 % (z 2 315 931 na 2 581 026 uživatelů).
Prevence je nepochybně lepší než léčba. Uživatelé internetu se musí na prvním místě vyhnout tomu, aby se stali oběťmi. Mnoho aktuálních preventivních tipů je k dispozici na adrese www.nomoreransom.org. Pokud se stanete obětí, je důležité, abyste neplatili výkupné a Vaše napadení ohlásili policii.
Aktualizace
Belgická federální policie vydává zdarma dešifrovací nástroje pro Cryakl ransomware.
Belgická federální policie v úzké spolupráci se společností Kaspersky Lab poskytla v pátek 9. února 2018 zdarma dešifrovací nástroje pro Cryakl ransomware. Tyto nástroje byly získány během probíhajícího vyšetřování belgické policie. Sdílením dešifrovacích nástrojů pro zmíněný ransomware se společností No More Ransom se belgická federální policie stává novým přidruženým partnerem projektu po holandském policejním sboru.
Po více než roce existence zmíněného projektu lze konstatovat, že spolupráce mezi orgány činnými v trestním řízení a internetovými bezpečnostními společnostmi může přinést skvělé výsledky. Příkladem je případ z Belgie. Poté, co tamní jednotka počítačové kriminality (FCCU) zjistila, že se belgičtí občané stali oběťmi útoku Cryakl ransomware, zahájila vyšetřování, v jehož průběhu se podařilo lokalizovat místo, odkud byl ransomware šířen. Zdroj útoku se nacházel v jedné ze sousedních zemí. Díky zabaveným serverům se podařilo získat dešifrovací nástroje pro výše zmíněný ransomware a poskytnout je veřejnosti cestou projektu No More Ransom, a to přesto, že vyšetřování ještě nebylo ukončeno.
Základní praktické rady jak se bránit útoku ransomwaru:
1. Zálohovat! Zálohovat! Zálohovat! Mějte zálohu systému a nákaza ransomwarem nemůže nikdy zničit Vaše osobní data.
2. Používejte silný antivirový software k ochraně svého zařízení před ransomwarem.
3. Udržujte veškerý Váš software aktualizovaný.
4. Nevěřte nikomu. Jakýkoliv účet může být kompromitován a škodlivé odkazy mohou být šířeny z účtů přátel na sociálních sítích, kolegů nebo partnerů při hraní online her.
5. V nastavení operačního systému Windows Vašeho počítače povolte funkcionalitu "zobrazit přípony souborů". Toto Vám usnadní všimnout si potenciálně škodlivých souborů. Pozor na soubory s příponami jako ‘.exe’, ‘.vbs’, ‘.scr’, např. soubory s názvem hot-chics.avi.exe nebo doc.scr.
6. Pokud zjistíte podezřelý nebo neznámý proces ve svém zařízení, odpojte jej ihned od internetu nebo jiných síťových připojení (jako např. domácí Wi-Fi) - toto zamezí šíření infekce.
Více informací naleznete na adrese www.nomoreransom.org
Projekt www.nomoreransom.org v českém jazyce naleznete ZDE
kpt. PhDr. Růžena Randáková, Ph.D.
NCOZ SKPV
26. července 2017