Kép: Pixabay

Mindössze 3 hónappal a „Leszámolás a zsarolóvírussal” (No More Ransomware) projekt elindulása óta a bűnüldöző szervek további 13 országgal karöltve veszik fel a harcot a zsarolóvírusok ellen, köztük Magyarországgal is. További új tagok: Bosznia-Hercegovina, Bulgária, Kolumbia, Írország, Olaszország, Lettország, Litvánia, Portugália, Spanyolország, Svájc és az Egyesült- Királyság. Várhatóan további bűnüldöző szerv és magánszektor is csatlakozik a programhoz a következő hónapokban. A www.nomoreransom.org oldal célja, hogy hasznos forrásokat biztosítson az áldozatoknak az adott vírusról, annak működéséről és a legfontosabb lépésekről, hogy miként tudnak fellépni ellene.

Az együttműködés további ingyenesen elérhető dekódoló eszközöket tehet majd lehetővé, amelyeknek köszönhetően még több áldozat féltett információja szabadul fel: ezzel ott okozva károkat kiberbűnözőknek, ahol a legjobban fáj: a pénztárcájukban.

A zsarolóvírusok térnyerése hatalmas kihívás az Európai Uniónak is, így a programba beszállt az Eurojust és az Európai Bizottság. A No More Ransomware projekt 2016. július 25-én indult a Holland Nemzeti Rendőrség, az Europol, az Intel Security és a Kaspersky Lab együttműködésével, ezzel új szintre emelve az együttműködést a magánszektor és a bűnüldöző szervek között. A működés első két hónapja alatt több mint 2500 ember sikeresen dekódolta adatait a platform főbb dekódoló eszközeinek köszönhetően (CoinVault, WildFire és Shade) anélkül, hogy a bűnözők kifizetésére sor került volna. Az akció eddig hozzávetőlegesen egymillió dolláros bevételkiesést jelentett a bűnözőknek.

„A növekvő kihívások ellenére az Európai Unió által életre hívott kezdeményezés bebizonyította, hogy az olyan összehangolt akció, amiben minden érintett résztvevő közreműködik, sikeresebben veheti fel a harcot az ilyen típusú bűncselekmények ellen, így több idő jut az olyan kiemelten fontos területekre, mint a megelőzés és a tudatosság” – mondta Steven Wilson, az Európai Kiberbűnözési Központ vezetője.

A zsarolóprogramok elleni akció sikerének záloga, ha a bűnüldöző szervek és a magánszektor összefognak. A kutatók olyan széles körű víruselemzést és szolgáltatásokat kínálhatnak, mint az internetszkennelés, ezzel segítik megtalálni a különböző adatok közti kapcsolatokat, és lehetővé teszik a rendőrségnek, hogy megtalálják, majd lefoglalják a támadásra használt szervereket. Bizonyos esetekben a kutatók adatai is segíthetnek feltárni és letartóztatni a bűncselekmények felelőseit.

„A lefoglalt szerverek tartalmazhatnak dekódoló kulcsot. Ezeket ha megosztjuk a  magánvállalkozásokkal, át lehet alakítani dekódoló eszközökké, amik segítik az áldozatok adatainak feloldását anélkül, hogy  váltságdíjat fizetnének. Alapvetően az információk megosztása a legfontosabb a rendőrség és a biztonsági kutatók hatékony együttműködéséhez. Minél egyszerűbben és gyorsabban zajlik le ez a folyamat, annál hatékonyabb partneri viszony jöhet létre. Egyre több rendvédelmi szerv csatlakozik a projekthez különböző országokból, ezzel javítjuk az operatív információk megosztását, így a végén hatásosabban vehetjük fel a harcot a zsarolóvírusok ellen" – mondta Jornt van der Wiel biztonságkutató a Kaspersky Lab Global Research and Analysis csapatából.