Poliţia din Olanda, Europol, Intel Security şi Kaspersky Lab au colaborat pentru proiectul No More Ransom, la care contribuie instituţii de aplicare a legii şi sectorul privat, pentru a combate fenomenul ransomware.
Totodată, acesta urmăreşte să informeze publicul despre pericolul programelor de tip ransomware şi să ajute victimele să-şi recupereze datele fără să le plătească infractorilor cibernetici răscumpărarea cerută. Utilizatorii pot găsi informaţii despre ce înseamnă „ransomware“, cum funcţionează şi, cel mai important, cum să se protejeze.
Conştientizarea este esenţială, pentru că nu există chei de decriptare pentru toate formele de malware existente în prezent. Cât despre această ameninţare prin care hackerii cer bani, ei reuşesc să blocheze computerele victimelor sau le criptează datele, solicitând bani, ca utilizatorii să poată recăpăta controlul asupra dispozitivului sau fişierelor afectate.
Potrivit Kaspersky Lab, numărul utilizatorilor atacaţi de programe de tip crypto-ransomware a crescut cu 550%, de la 131.000, între 2014-2015, la 718.000, în perioada 2015-2016. În România, troianul Shade a făcut 2.889 de victime.
Pe portalul „No More Ransom“ sunt patru instrumente de decriptare pentru diferite forme de malware, cel mai recent fiind dezvoltat în iunie 2016, pentru varianta Shade.
Ce este troianul Shade Shade
este un troian de tip ransomware, apărut la finalul anului 2014 şi răspândit prin intermediul site-urilor compromise şi al fişierelor infectate, trimise pe email. După ce intră în sistemul utilizatorului, Shade criptează fişierele stocate acolo şi creează un fişier .txt.
Acesta conţine un mesaj privind răscumpărarea şi instrucţiuni către victimă, din partea infractorilor cibernetici, pentru a-şi recupera fişierele. Shade foloseşte un algoritm complex de decriptare, pentru fiecare fişier criptat, cu două chei generate aleatoriu: una folosită pentru a cripta conţinutul fişierelor şi cealaltă pentru a cripta numele fişierelor.
Din 2014, Kaspersky Lab şi Intel Security au împiedicat peste 27.000 de tentative de atac asupra utilizatorilor cu troianul Shade. Cele mai multe cazuri au fost semnalate în Rusia. Ucraina, Germania, Austria şi Kazahstan, dar Shade şi-a făcut simţită prezenţa şi în Franţa, Cehia, Italia şi SUA.
Mulţumită acestei colaborări, serverele Shade de comandă şi control folosite de infractori pentru stocarea cheilor de decriptare au fost confiscate şi acestea au ajuns în posesia Kaspersky Lab şi Intel Security.
Astfel, a fost creat un instrument special pe care victimele îl pot descărca de pe portalul No More Ransom, pentru a-şi recupera datele fără a le plăti infractorilor sumele cerute.
