A Kaspersky ma közleményben jelentette be, hogy három hónappal a Leszámolás a zsarolóvírussal (No More Ransomware) projekt elindulása óta a bűnüldöző szervek további 13 országgal karöltve veszi fel a harcot a zsarolóvírusok ellen, köztük Magyarországgal is. További új tagok: Bosznia-Hercegovina, Bulgária, Kolumbia, Írország, Olaszország, Lettország, Litvánia, Portigália, Spanyolország, Svájc és az Egyesült- Királyság, és a következő hónapokban további bűnüldöző szervek, illetve magánvállalkozások csatlakozása várható.. A www.nomoreransom.org oldal célja, hogy hasznos forrásokat biztosítson az áldozatoknak az adott vírusról, annak működéséről és a legfontosabb lépésekről, hogy miként tudnak fellépni ellene.

Az együttműködés további ingyenesen elérhető dekódoló eszközöket tehet majd lehetővé, amelyeknek köszönhetően még több áldozat féltett információja szabadul fel: ezzel ott okozva károkat kiberbűnözőknek, ahol a legjobban fáj: a pénztárcájukban – írják a közleményben.

Fiatal, de nagy jövő áll előtte

A zsarolóvírusok térnyerése hatalmas kihívás az Európai Uniónak is, így a programba beszállt az Eurojust és az Európai Bizottság. A No More Ransomware projekt 2016. július 25-én indult a Holland Nemzeti Rendőrség, az Europol, az Intel Security és a Kaspersky Lab együttműködésével, ezzel új szintre emelve az együttműködést a magánszektor és a bűnüldöző szervek között. A működés első két hónapja alatt több mint 2500 ember sikeresen dekódolta adatait a platform főbb dekódoló eszközeinek köszönhetően (CoinVault, WildFire és Shade) anélkül, hogy a bűnözők kifizetésére sor került volna. Az akció eddig hozzávetőlegesen 1 millió dolláros bevételkiesést jelentett a bűnözőknek – írja a Kaspersky.

Jelenleg 5 dekódoló program szerepel a honlapon. A portál júliusi indulása óta, a ’WildfireDecryptor’ dekódolót adták hozzá, valamint két dekódoló eszköz frissült: RannohDecryptor (egy dekódolóval a MarsJoke, avagy Polyglot nevű vírussal szemben), illetve a RakhniDecryptor (a Chimerával).

„Az Europol teljes mértékben elkötelezett a nemzetközileg összehangolt ’No More Ransom’ projekt bővítésében, hogy az Európai Unióval közösen hatékonyan lépjünk fel a zsarolóvírusokkal szemben” – mondta Steven Wilson, az Európai Kiberbűnözési Központ vezetője.

„A növekvő kihívások ellenére az Európai Unió által életre hívott kezdeményezés bebizonyította, hogy az olyan összehangolt akció, amiben minden érintett résztvevő közreműködik, sikeresebben veheti fel a harcot az ilyen típusú bűncselekmények ellen, így több idő jut az olyan kiemelten fontos területekre, mint a megelőzés és a tudatosság. Bízom benne, hogy az online portál az elkövetkező hónapokban folyamatosan fejlődik. A zsarolóprogramok elleni akció sikerének záloga, ha a bűnüldöző szervek és a magánszektor összefognak. A kutatók olyan széleskörű víruselemzést és szolgáltatásokat kínálhatnak, mint az internetszkennelés, ezzel segítik megtalálni a különböző adatok közti kapcsolatokat és lehetővé teszi a rendőrségnek, hogy megtalálják, majd lefoglalják a támadásra használt szervereket. Bizonyos esetekben a kutatók adatai is segíthetnek feltárni és letartóztatni a bűncselekmények felelőseit. A lefoglalt szerverek tartalmazhatnak dekódoló kulcsot. Ha ezeket megosztjuk a magánvállalkozásokkal, át lehet alakítani dekódoló eszközökké, amik segítenek az áldozatok adatainak feloldását anélkül, hogy váltságdíjat fizetnének. Alapvetően az információk megosztása a legfontosabb a rendőrség és a biztonsági kutatók hatékony együttműködéséhez. Minél egyszerűbben és gyorsabban zajlik le ez a folyamat, annál hatékonyabb partneri viszony jöhet létre. Egyre több rendvédelmi szerv csatlakozik a projekthez különböző országokból, ezzel javítjuk az operatív információk megosztását, így a végén hatásosabban vehetjük fel a harcot a zsarolóvírusok ellen” – mondta Jornt van der Wiel, biztonságkutató a Kaspersky Lab Global Research and Analysis csapatából.