Projekts “No More Ransom” ievieš jaunus spēkus, lai cīnītos pret Ransomware

Vai jūs kādreiz esat noķēris izspiedējvīruss? Vai esat kādreiz iztērējis vairākus simtus dolāru, cenšoties izgūt datorā saglabāto personisko informāciju? Ja jums ir, tad jūs zināt, cik bīstams un viltīgs ir Ransomware vīruss.

Pirmā zināmā izpirkuma programmatūra ir AIDS (pazīstama arī kā PC Cyborg) tika reģistrēta 1986. gadā. Kamēr šāda veida vīruss ir ieguvis savu “popularitāti” Krievijā, drīz vien hakeri palielināja izspiedējvīrusu tīklu visā pasaulē.

2013. gadā McAfee uzsāktais pētījums atklāja, ka ir vairāk nekā 250 000 unikālu izspiedējvīrusu veidu, un šis skaits arvien pieaug. Piemēram, no 2014. gada līdz šim brīdim ar izspiedējvīrusu inficēto datoru skaits pieaudzis no 131 000 līdz 718 000, kas ir vairāk nekā 30%. Bēdīgi slavenākā izpirkuma programmatūra ir pazīstama kā CryptoLocker, kam ir dažas variācijas, tostarp CTB skapītis, Kriptomūris, Teslacrypt, Locky, un daudzi citi.

Saskaņā ar ZDNet datiem 2013. gada 15. oktobrī un 18. decembrī CryptoLocker ir izdevies nopelnīt 27 miljonus USD peļņu no inficētajiem lietotājiem. Šis skaitlis tikai pierāda, cik milzīga ir izspiedējvīrusu problēma un ka hakeri ir devuši milzīgu motivāciju virzīties tālāk. Lai gan drošības eksperti, programmatūras izstrādātāji, dažādas iestādes un atsevišķi tiešsaistes drošības entuziasti ir veikuši dažādus piesardzības pasākumus, lai apspiestu izpirkuma programmatūras parādība, datoru lietotājiem vienmēr trūka uzticamas/pierādītas informācijas un padomu par to, kā rīkoties, ja tiek parādīta izpirkuma programmatūras piezīme, kas aicina samaksāt izpirkuma maksu. ekrāns.

Diemžēl lielākā daļa izpirkuma programmatūras upuru galu galā samaksāja izpirkuma maksu, kas nozīmē, ka vēlme atšifrēt personas datus pārvarēja bailes no identitātes zādzības. Citiem vārdiem sakot, izpirkuma maksas maksāšana ir milzīgs risks, jo naudas pārskaitīšanai cietušajam ir jāatklāj akreditācijas dati, piemēram, pilns vārds, kredītkartes dati, adrese utt. Tomēr mums ir dažas labas ziņas tiem, kuri jau ir kļuvuši par izspiedējvīrusu upuriem, un tiem, kas ir potenciālie upuri, proti, mums visiem!

Uzraugot šo pieaugošo izspiedējvīrusu infekciju plūsmu, Eiropola Eiropas Kibernoziegumu centrs, Nīderlandes policija, Kaspersky Lab un Intel Security izveidoja aliansi un izstrādāja projektu. Nekādu Izpirkuma maksu (nomoreransom.org) un izlaida to šā gada jūlijā. Nesen No More Ransom kopiena ziņoja, ka 32 jauni partneri, tostarp Bitdefender, Check Point, Emsisoft un Trend Micro, ir apvienojuši spēkus. Šī projekta mērķis ir atbalstīt izspiedējvīrusu upurus, nodrošināt visu pieejamo datu atšifrēšanu metodes vienuviet, uzskaitiet visus padomus, kā novērst izspiedējvīrusu infekcijas, iepazīstieties ar jauno draudi utt.

Lai samazinātu izpirkuma maksu skaitu, No More Ransom iniciatori jau ir izstrādājuši “Kripto Sheriff” pakalpojums, kas ļauj upuriem noteikt, kāda veida izpirkuma programmatūra ir bloķējusi viņu datus. Turklāt šis projekts jau piedāvā atšifrēšanas atslēgas tādiem vīrusiem kā TeslaCrypt 3.0, TeslaCrypt 4.0, Himēra, un citi. Paredzams, ka atšifrēšanas atslēgu skaits pakāpeniski palielināsies, cīnoties pret visbīstamāko izspiedējvīrusu. Īsumā, tāds projekts kā No More Ransom ir milzīgs solis uz priekšu cīņā pret izspiedējvīrusu ļaunprātīgu programmatūru. Mēs vēlētos ticēt, ka hakeri tiks apturēti un drīzumā tiks reģistrēti nulles bitcoin darījumi ar hakeriem.

Kopš šīm dienām izspiedējvīrusu izplatīšana ir sasniegusi maksimumu, esiet ļoti uzmanīgi un izvairieties no nelegālu vietņu apmeklēšanas. NEATver apšaubāmas e-pasta ziņas, apiet aizdomīga izskata saites un reklāmas, nepieļaujiet bezjēdzīgu lejupielādi un, protams, vienmēr esiet piesardzīgs. Turklāt, lai samazinātu personiskās informācijas zaudēšanas risku, regulāri sagatavojiet dublējumus. Mūsdienās jums pat nav jāizmanto USB, CD, DVD vai citas ārējās atmiņas. Kā alternatīvu izmantojiet mākoņkrātuvi, piemēram, Dropbox vai OneDrive.

Visbeidzot, ja esat nokļuvis izpirkuma programmā, veiciet skenēšanu ar profesionālu pretļaundabīgo programmu, lai vispirms noņemtu vīrusu, un pēc tam apmeklējiet portālu No More Ransom un pārbaudiet, vai tur nav pieejami atšifrēšanas rīki. Ja tas, kas jums palīdzētu, vēl nav pieejams, jūs varat aizmirst par šifrētajiem failiem vai maksāt izpirkuma maksu. BET neaizmirstiet, ka izpirkuma maksa nenodrošina, ka tiks izgūta jūsu personiskā informācija, savukārt informāciju, piemēram, kredītkartes datus, noteikti reģistrēs krāpnieki.