29. jūlijs, 2016

Pietiek paciest izspiedējus: tiesībaizsardzības iestādes un IT uzņēmumi apvieno spēkus, lai cīnītos ar šifrējošajiem izspiedējvīrusiem

Eiropols, Nīderlandes policija, Lab un Intel Security ir aizsākuši kopīgu iniciatīvu, lai cīnītos ar šifrējošajiem izspiedējvīrusiem. Projektam ir piešķirts nosaukums No More Ransom, un tas ir tīmekļa portāls (www.nomoreransom.org), kur interneta lietotāji var atrast informāciju par šifrējošajiem izspiedējvīrusiem un to radītajiem draudiem, kā arī par brīvu saņemt rīkus savu datu atgūšanai, ja tie ir apstrādāti ar šāda veida ļaunprogrammatūru.
Šifrējošo izspiedējvīrusu programmas padara nenolasāmu lietotāju ierīcēs saglabāto informāciju un pēc tam pieprasa izpirkuma naudu par piekļuves atjaunošanu tai. Turklāt šādu ļaunprogrammatūru un to upuru skaits strauji aug: Lab apkopotie dati liecina, ka pēdējo divu gadu laikā to lietotāju skaits, kam ir uzbrukuši šifrējošie izspiedējvīrusi, ir pieaudzis 5,5 reizes.
Pašlaik nav universāla datu atšifrēšanas rīka, ir tikai atsevišķas atslēgas, kas ir piemērotas konkrētām ļaunprogrammatūrām. Šī iemesla dēļ patlaban par galveno aizsardzību tiek uzskatīti pasākumi, kas pirmām kārtām nepieļauj inficēšanos ar šifrējošajiem izspiedējvīrusiem. Un lietotāju informētības paaugstināšana gan par šiem pasākumiem, gan par apdraudējumiem kopumā, ko rada šifrējošo izspiedējvīrusu programmas, tieši ir viens no galvenajiem iniciatīvas No More Ransom uzdevumiem.
Ja tomēr lietotāji jau ir saskārušies ar šāda veida ļaunprogrammatūru, portālā www.nomoreransom.org viņi var atrast rīkus, kas var palīdzēt viņiem atšifrēt datus. Pašlaik resursā ir brīvi pieejami četri atslēgu rīki atšifrēšanai, kas ir piemēroti vairākām plaši izplatītām ļaunprogrammatūrām, tostarp šifrējošo izspiedējvīrusu ģimenei Shade.
Šī pirmo reizi tika konstatēta 2014. gada beigās. Tā tiek izplatīta caur inficētām tīmekļa vietnēm un ar e-pasta vēstuļu pielikumiem. Kad Shade nonāk operētājsistēmā, tas šifrē ierīcē saglabātās datnes un izveido .txt formāta dokumentu, kurā ir sniegta informācija, kas lietotājam jādara, lai atgūtu piekļuvi datiem. Kopš 2014. gada Lab un Intel Security ir novērsuši vairāk nekā 27 tūkstošus mēģinājumu inficēt ar šo ļaunprogrammatūru. Ar uzņēmumu speciālistu un tiesībaizsardzības iestāžu kopīgām pūlēm ir izdevies atklāt un pārtvert komandvadības serveri, kurā uzbrucēji glabāja atšifrēšanas atslēgas. Tagad portālā No More Ransom ļaunprogrammatūras upuriem ir pieejams rīks, kas satur vairāk nekā 160 tūkstošus šo atslēgu.
Nīderlandes policijas noziegumu izmeklēšanas vienības vadītājs Vilberts Paulisens šādi komentēja Nīderlandes iestādes piedalīšanos šajā iniciatīvā: «Nīderlandes policija nevar vienatnē cīnīties ar kibernoziedzību, tostarp šifrējošajiem izspiedējvīrusiem. Tas ir uzdevums, kam nepieciešams tiesībaizsardzības iestāžu, juristu, Eiropola un IT uzņēmumu kopdarbs. Un es esmu ļoti gandarīts, ka mēs sadarbojamies ar Lab un Intel Security. Kopā mēs varēsim izdarīt visu iespējamo, lai neļautu noziedzniekiem iedzīvoties ar krāpšanas shēmām un atdotu atpakaļ informāciju tās likumīgajiem īpašniekiem, atbrīvojot viņus no nepieciešamības maksāt izpirkuma naudu.»
«Pašlaik galveno problēmu saistībā ar šifrējošajiem izspiedējvīrusiem rada tas, ka upuri bieži vien piekrīt samaksāt uzbrucējiem, jo neredz citu veidu, kā atgūt piekļuvi saviem vērtīgajiem datiem. Un tas veicina kibernoziedzīgo ekonomiku: mēs novērojam uzbrukumu skaita pieaugumu un konstatējam jaunu dalībnieku parādīšanos šajā jomā. Situāciju ir iespējams mainīt, vienīgi koordinējot visu ieinteresēto pušu rīcību. Atšifrēšanas rīku rašanās ir tikai pirmais solis cīņā ar izspiedējiem. Mēs ceram, ka projekts No More Ransom turpinās attīstīties un drīzumā tam pievienosies citi uzņēmumi un citu valstu tiesībaizsardzības iestādes,» sacīja Lab antivīrusu eksperts Jornts van der Vīls.
«Šī iniciatīva parāda, cik ļoti vērtīga ir privāto uzņēmumu un iestāžu sadarbība, lai veiktu nopietnus pasākumus cīņā ar kibernoziedzību,» uzskata Intel Security tehniskais direktors Eiropā Radžs Samani. «Mūsu projekts nozīmē vairāk par analītisko datu apmaiņu, lietotāju izglītošanu un palīdzību piekļuves atjaunošanā šifrētajiem datiem. Tas viss demonstrē lietotājiem, ka viņi paši var ietekmēt situāciju, veikt glābšanas pasākumus un nemaksāt izpirkuma naudu, lai neatbalstītu uzbrucēju intereses.»
Savukārt Eiropola direktora vietnieks operatīvajos jautājumos Vils van Gemerts norādīja: «Pēdējos gados šifrējošie izspiedējvīrusi ir kļuvuši par vienu no Eiropas tiesībaizsardzības iestāžu galvenajām problēmām. Šis apdraudējums skar iedzīvotājus un uzņēmumus, datorus un mobilās ierīces, bet uzbrucēji tajā pašā laikā turpina izstrādāt arvien sarežģītākus paņēmienus, lai negatīvā ietekme uz lietotāju datiem būtu pēc iespējas lielāka. No More Ransom un līdzīgas iniciatīvas apliecina, ka panākumus cīņā ar kibernoziedzību var gūt tikai kopīgiem spēkiem. Mēs ceram palīdzēt daudziem lietotājiem atgūt kontroli pār savām datnēm un izskaidrot viņiem, kā panākt datu un ierīču drošību.»
Projekta No More Ransom dalībnieki uzsver, ka visos gadījumos, kad lietotāji saskaras ar šifrējošajiem izspiedējvīrusiem, par notikušo vajag ziņot tiesībaizsardzības iestādēm. Ja incidents ir noticis kādā Eiropas Savienības valstī, par to var informēt policiju, izmantojot portālu No More Ransom. Eksperti nekādā ziņā neiesaka maksāt uzbrucējiem izpirkuma naudu par piekļuves atjaunošanu šifrētajiem datiem: tas veicina kibernoziedzīgo komercdarbību un turklāt negarantē, ka lietotājs varēs atgūt savas datnes.

Padalies ar šo ziņu sociālajos tīklos

Jānis Alksnis

Esmu moderno tehnoloģiju entuziasts ar ilggadēju un plašu pieredzi dažādās informāciju tehnoloģiju jomās, ar savu skatījumu uz lietu kārtību.

Spiediet šeit, lai atstātu komentāru

Vieta komentāram


Piedāvātais serviss ietver diskusijas un komentārus, kas atļauj mijiedarboties lietotājiem. Vietnes autors nekontrolē ziņojumus, informāciju un failus, kas tiek piegādāti ziņojumu dēlim. Lietojot šo servisu Jūs piekrītiet sekojošiem noteikumiem:

  • Jūs nedrīkstat traucēt citus lietotājus, saskaņā ar LR civillikumu.
  • Aizliegts nosūtīt, publicēt jebkāda veida nelikumīgu, draudošu, aizskarošu, apmelojošu, neslavu ceļošu, neķītru, vulgāru, pornogrāfisku, zaimojošu un piedauzīga rakstura informāciju t.s. bildes.
  • Jūs nedrīkstiet nosūtīt, publicēt informāciju, programmas vai jebkāda veida materiālus, kas aizsargāti ar LR likumu par autortiesībām.
  • Aizliegts nosūtīt, publicēt datus, kas var saturēt datorvīrusus vai arī datus, kas var saturēt kaitīgas komponentes.
  • Jūs nedrīkstiet nosūtīt, publicēt materiālus, kuriem ir komerciāls raksturs, ja tā nav iepriekš saskaņota ar vietnes autoru.
  • Vietnes autors neatbild par rakstu komentāru saturu un aicina lasītājus būt tolerantiem, iztikt bez rupjībām un saglabāt elementāras pieklājības normas.
  • Vietnes komentāros ir aizliegta jebkāda veida politiskā reklāma un aģitācija. Šī noteikuma neievērošanas gadījumā var tikt liegta iespēja pievienot komentāru uz nenoteiktu laiku.

Noteikumu neievērošanas gadījumā:

  • Bloga autors patur tiesības dzēst lasītāja komentārus un liegt pieeju blogam, kā arī bloga autors patur tiesības izmantot komentāru saturu pēc saviem ieskatiem.

Ja netiek ievēroti augstāk minētie lietotāju noteikumi, tiek uzskatīts, ka ir pārkāptas autora tiesības un atkarībā no pārkāpuma rakstura vai sekām pārkāpējs saucams pie likumā noteiktās administratīvās vai kriminālās atbildības.

lvLatviešu valoda