Kaspersky Lab: No More Ransom pomáhá i Čechům napadeným ransomwarem

 Autor: Redakce
25. července 2016 | Holandská národní policie, Europol, Intel Security a Kaspersky Lab představily novou iniciativu s názvem No More Ransom (www.nomoreransom.org). Nový web informuje veřejnost o nebezpečí ransomwaru a pomáhá obětem získat jejich data zpět, aniž by musely kybernetickým zločincům zaplatit. Spolupráce mezi policejními složkami a soukromým sektorem je významným krokem v boji proti ransomwaru.
Komerční sdělení
26. 7. 2016

Sdílet

Ransomware je druh malwaru, který dokáže uzamknout počítač oběti nebo
zašifrovat data. Uživatelé jsou poté nuceni kybernetickým zločincům za získání
přístupu k napadenému zařízení nebo složkám zaplatit. Ransomware v současné
době představuje pro evropské policejní složky jednu z nejnebezpečnějších
hrozeb. Téměř dvě třetiny členských států EU provádí šetření této formy útoku. Cílem
zločinců často bývají jednotlivá uživatelská zařízení, napadeny mohou být ale i
podnikové nebo vládní sítě. Podle společnosti Kaspersky Lab se rapidně zvyšuje počet
uživatelů napadených crypto ransomwarem. Za poslední dva roky se číslo zvýšilo
o 550 % (ze 131 000 napadených uživatelů v letech 2014-2015 na
718 000 ve 2015‑2016).

Účel portálu www.nomoreransom.org je především poskytovat obětem
ransomwaru užitečné informace o této hrozbě. Uživatelé zde najdou informace o
tom, co to je ransomware, jak funguje a jak se proti němu bránit. To je
důležité, protože k některým typům malwaru nejsou dostupné žádné
dešifrovací nástroje. Pokud je uživatel napaden, existuje vysoká
pravděpodobnost, že navždy přijde o svá data. Zodpovědným užíváním internetu
v kombinaci s několika bezpečnostními tipy lze předejít napadení
počítače malwarem.

Projekt No More Ransom poskytuje uživatelům nástroje, které mohou pomoci
uzamčená data po útoku znovu zpřístupnit. V této fázi jsou na portálu
dostupné čtyři dešifrovací nástroje pro různé typy malwaru, z nichž
poslední byl vyvinut v červnu 2016 pro variantu trojanu Shade.

Shade je ransomware, který se objevil na konci roku 2014. Malware se šíří
pomocí nebezpečných webů a škodlivých e-mailových příloh. Jakmile se Shade
dostane do uživatelského systému, zakóduje v něm uložené složky a
vytvoří soubor typu .txt. Tímto způsobem předají kybernetičtí zločinci
informaci o výkupném a instrukce, jak postupovat, aby uživatel získal zpět
přístup ke svým souborům. Shade využívá pro každý zakódovaný soubor silný
dešifrovací algoritmus, který generuje klíče typu 256-bit AES. První šifruje obsah
a druhý jméno složky.

Od roku 2014 zabránily společnosti Kaspersky Lab a Intel Security více než
27 000 pokusů o útok pomocí trojanu Shade. Většina napadených
uživatelů byla z Ruska, Ukrajiny, Německa, Rakouska a Kazachstánu. Shade
se ale nevyhnul ani Francii, České republice, Itálii nebo USA.

Díky blízké spolupráci vícero stran a jejich vzájemné výměně informací se
podařilo odhalit řídící server, na kterém kybernetičtí zločinci shromažďovali
klíče pro dešifrování. Kódy byly poskytnuty společnostem Kaspersky Lab a Intel
Security. Ty vytvořily speciální nástroj, který lze stáhnout z portálu No
More Ransom a získat tak svá data zpět, aniž by bylo nutné za ně zaplatit.
Nástroj obsahuje celkem přes 160 000 klíčů.

Projekt No More Ransom byl navržen jako nekomerční iniciativa za účelem
zastřešit veřejné a soukromé instituce. Vzhledem k měnící se povaze
ransomwaru a neustále přibývajícím variantám hrozby je portál otevřen novým
partnerstvím a spolupráci.

Kaspersky Lab doporučuje obětem ransomwaru za žádnou cenu neplatit za
získání svých dat zpět. Uživatelé zaplacením nadále podporují zločinecký byznys
a stejně nemají jistotu, že získají zpátky přístup k zakódovaným datům.
Útok ransomwaru by měl být vždy nahlášen policejním složkám. To autoritám
pomůže získat celkový obrázek o tomto typu hrozby a větší možnosti, jak zmírnit
její dopady. Nahlášení útoku lze provést jak na příslušných místech podle systému dané země, tak i na webu
No More Ransom.

O společnosti Kaspersky Lab

Kaspersky
Lab je mezinárodní společností, která se zabývá kybernetickou bezpečností a
funguje již od roku 1997. Své rozsáhlé odborné znalosti kybernetických hrozeb
využívá Kaspersky Lab při vytváření bezpečnostních řešení a služeb
k ochraně podniků, kritické infrastruktury, vládních organizací a
uživatelů po celém světě. Portfolio společnosti zahrnuje špičkové zabezpečení
koncových bodů a specializovaná bezpečnostní řešení a služby sloužící
k ochraně proti sofistikovaným a neustále se vyvíjejícím digitálním
hrozbám. Technologie Kaspersky Lab chrání celosvětově více než 400 milionů
uživatelů a 270 tisíc korporátních klientů. Více se dozvíte na www.kaspersky.cz.