Projekt No More Ransom odslej tudi s podporo slovenskih partnerjev

30.12.2016
Objavil: Dare Gliha

Boj proti izsiljevalski programski opremi se na globalni ravni nadaljuje z več kot 30 novimi partnerji tako iz zasebnega kot javnega sektorja, ki so se pridružili projektu No More Ransom. Novi partnerji pomenijo še več orodij za dešifriranje datotek in s tem več možnosti za žrtve napadov z izsiljevalsko programsko opremo.

S partnerstvom slovenskega centra za posredovanje pri omrežnih incidentih SI-CERT in ob podpori slovenske policije je pomoč v primeru tovrstnih napadov bolj dosegljiva tudi slovenskim spletnim uporabnikom.

Na projektu No More Ransom so julija 2016 združili moči nizozemska policija, Europol ter varnostni podjetji Intel Security in Kaspersky Lab. Partnerji v boju proti zlonamerni programski opremi predstavljajo novo raven sodelovanja med organi pregona in zasebnim sektorjem. Na spletnem mestu projekta www.nomoreransom.org lahko uporabniki najdejo informacije o tem, kaj izsiljevalska oprema je, kako deluje ter, najpomembnejše, kako se lahko zaščitijo in brezplačno odklenejo datoteke z uporabo orodij za dešifriranje.

Izsiljevalska programska oprema je epidemija globalne razsežnosti, saj zadeva uporabnike po vsem svetu. V ta namen je tudi spletno mesto na voljo ne le v angleškem jeziku, ampak tudi v nizozemščini, ruščini, francoščini, italijanščini in portugalščini. V prihodnje bo tako portal No More Ransom dostopen v še več jezikovnih različicah, tudi v slovenskem jeziku.

»V 2016 smo prejeli preko 500 prijav napadov z izsiljevalskimi virusi, kar je več kot dvakrat toliko, kot leto poprej. Okužene so bile številne šole, knjižnice, zdravstveni domovi, mestne občine, lekarne, muzeji, majhna in velika podjetja ter številni posamezniki. Izsiljevalski virusi se širijo predvsem prek okuženih priponk v elektronski pošti. Uporabnike zato pozivamo, da upoštevajo naslednje pravilo: če ne vem, zakaj sem dobil sporočilo, nikoli ne odpiram priponk, niti ne odpiram povezav v elektronski pošti,« svetuje Gorazd Božič, vodja slovenskega centra za posredovanje pri omrežnih incidentih SI-CERT, kjer so poskrbeli za prevod portala www.nomoreransom.org v slovenski jezik. Ta jezikovna različica spletnega mesta bo predvidoma na voljo v 2017. S tem je pomoč, ki jo projekt No More Ransom omogoča žrtvam napadov z izsiljevalsko programsko opremo, še bliže slovenskim spletnim uporabnikom.

Decembra so se kot novi povezani partnerji projektu pridružila še naslednja varnostna podjetja: Bitdefender, Emsisoft, Check Point in Trend Micro. Posledično so uporabnikom na spletnem mestu projekta brezplačno na voljo še dodatna orodja za dešifriranje datotek. Z osmerico orodij, ki je bila doslej na voljo žrtvam napadov z izsiljevalsko programsko opremo, je skoraj 6.000 uporabnikov uspešno dešifriralo datoteke brez plačila odkupnine kriminalcem.

Poleg slovenskega centra za posredovanje pri omrežnih incidentih SI-CERT so novi podporni partnerji še: AnubisNetworks, AON, Armor, APCF (Association for Preventing and Countering Frauds), BH Consulting, CECyF (Centre Expert contre la Cybercriminalité Français), Cyberlaws.NET, Cylance Inc., DATTO, Inc., ESET, FS-ISAC (Financial Services – Information Sharing & Analysis Center), G-DATA Software AG, Heimdal Security, s21Sec, Smartfense, SWITCH, EMA (Ukrainian Interbank Payment Systems Member Association), CERT-EU (Computer Emergency Response Team for the EU institutions, agencies and bodies), IRISS CERT (Irish Reporting and Information Security Service) in CIRCL.LU (Computer Incident Response Center Luxembourg).

Prav tako so projekt No More Ransom podprle policije iz Avstrije, Hrvaške, Danske, Finske, Malte, Romunije, Singapurja in Slovenije. S tem se je število držav, vključenih v projekt, povzpelo na 22.

»Skoraj nihče ni varen pred izsiljevalsko programsko opremo. Naši podatki kažejo, da se je v minulem letu število napadov na podjetja trikrat povečalo. To pomeni, da se napad namesto vsake dve minuti zgodi že vsakih 40 sekund. Za posameznike se je pogostost napada povečala z vsakih 20 sekund na le 10 sekund. To se ujema tudi z naraščajočim številom različic izsiljevalske programske opreme. Preveč ljudi je še vedno prepričanih, da alternativa plačilu odkupnine ne obstaja in to kljub temu, da mnogi dostopa do zaklenjenih datotek tudi po plačilu niso prejeli. To velja tudi za vsako peto podjetje. In namen projekta No More Ransom je prav to – ponuditi alternativo, da lahko uporabniki odklenejo svoje datoteke brez plačila odkupnine,« pojasnjuje Jornt van der Wiel, varnostni raziskovalec Skupine za globalne raziskave in analize pri Kaspersky Labu.

Tako zasebni sektor kot organi pregona stopnjujejo boj proti kibernetskim kriminalcem, ki uporabljajo izsiljevalsko programsko opremo za pridobitev velike količine denarja od svojih žrtev. Kljub temu pa zavedanje uporabnikov ostaja ključno za to, da se prepreči uspešnost napadov z izsiljevalsko programsko opremo. Uporabniki lahko že z nekaj preprostimi ukrepi preprečijo veliko škodo. Najprej je potrebno poskrbeti za varnostno kopiranje podatkov, saj s tem tudi napad z izsiljevalsko programsko opremo ne bo za vedno uničil podatkov oziroma preprečil dostopa do njih. Za zaščito pred izsiljevalsko programsko opremo je nujna še dobra protivirusna rešitev, zaradi ranljivosti sistema pa tudi redno posodabljanje programske opreme ter nenehna pozornost uporabnikov na morebitne nevarnosti.

Več nasvetov in informacij za zaščito pred izsiljevalsko programsko opremo najdete na www.nomoreransom.org in www.varninainternetu.si.