Projekt No More Ransom z novimi partnerji in orodji za dešifriranje ter slovensko različico spletnega portala

12.04.2017
Objavil: Dare Gliha

Devet mesecev po začetku izvajanja projekta No More Ransom se le-temu pridružuje še več partnerjev iz zasebnega sektorja in organov pregona. Platforma www.nomoreransom.org je sedaj na voljo v 14 jezikih, tudi slovenščini, in ponuja skupaj 39 različnih orodij za dešifriranje. Od decembra 2016 so brezplačna orodja kar 10.000 žrtvam napadov omogočila brezplačno dešifriranje okuženih naprav.

Projekt No More Ransom so julija 2016 s skupnimi močmi začeli izvajati nizozemska policija, Europol, Intel Security in Kaspersky Lab ter tako vzpostavili novo raven sodelovanja med organi pregona in zasebnim sektorjem v boju proti izsiljevalski programski opremi. Od takrat so se projektu pridružili še številni partnerji iz vseh kontinentov, kar potrjuje, da je boj proti izsiljevalski programski opremi globalen problem, ki se ga mora reševati v sodelovanju. Podatki kažejo, da največ obiskovalcev spletne platforme www.nomoreransom.org prihaja iz Rusije, Nizozemske, Združenih držav Amerike, Italije in Nemčije.

Spletno mesto, ki je bilo doslej na voljo v angleščini, nizozemščini, francoščini, italijanščini, portugalščini in ruščini, je bilo dodatno prevedeno še v finščino, nemščino, hebrejščino, japonščino, korejščino, španščino, ukrajinščino in slovenščino. Da bo učinkovita pomoč še bolj dostopna žrtvam širom po svetu, bo spletno mesto kmalu na voljo v še več jezikovnih različicah.

»S prevodom spletne platforme omogočamo slovenskim uporabnikom hitrejše in učinkovitejše odzivanje na napade z izsiljevalsko programsko opremo. Hkrati pozivamo, da je najboljša zaščita pred napadi preventivno ukrepanje. Torej, da uporabniki poskrbijo za ustrezne varnostne kopije, ne odpirajo sumljivih elektronskih sporočil, redno posodabljajo programsko opremo in imajo nameščen protivirusni program za celovito zaščito pred napadi,« svetuje Gorazd Božič, vodja slovenskega centra za posredovanje pri omrežnih incidentih SI-CERT, kjer so poskrbeli za prevod portala v slovenski jezik: https://www.nomoreransom.org/si/index.html.

Pridružitev novih partnerjev iz zasebnega in javnega sektorja

Projektu No More Ransom so se pridružili AVAST, CERT Polska in Eleven Paths (enota za kibernetsko varnost podjetja Telefonica), kar število pridruženih partnerjev povečuje na sedem. Prav tako se projektu pridružuje 30 novih podpornih partnerjev, ki jih je sedaj skupaj že rekordnih 76. Med novimi podporniki so: Interpol ter organi pregona iz Avstralije, Belgije, Izraela, Južne Koreje, Rusije in Ukrajine, pa tudi podjetja Acronis International GmbH, Crowdstrike, Cyber Security Canada, DataGravity, Deloitte, eco – Association of the Internet Industry (eco e.V.), ENISA, the Global Cyber Alliance (GCA), Japan Cyber Control Centre (JC3), KUERT Datenrettung Deutschland GmbH, KÜRT Data Recovery and Information Security Co., mnemonic AS, Neutrino S.r.l., Portugal Telecom, Secura Group Limited, SentinelOne in Verizon Enterprise Solutions. Projekt uživa veliko podporo tudi s strani centrov za posredovanje pri omrežnih incidentih, kot so AfricaCERT, BA-CSIRT (CSIRT mestne vlade Buenos Airesa), Centro Nacional de Cibersegurança, Certego Incident Response Team, Cybersecurity Malaysia in Japan Computer Emergency Response Team Coordination Center (JPCERTCC). Interpolova pridružitev projektu predstavlja nadaljevanje aktivnosti po varnostni konferenci INTERPOL-Europol Cybercrime Conference 2016 in tako poudarja vpliv tega dogodka, ki vsako leto poveže številne varnostne strokovnjake in organizacije iz zasebnega in javnega sektorja ter akademske sfere ter v ospredje postavlja praktične koristi za uporabnike.

Nova orodja na voljo žrtvam izsiljevalskih virusov

Spletna platforma je bogatejša za 15 novih orodij, ki jo jih zagotovila pridružena varnostna podjetja. Orodja žrtvam izsiljevalskih napadov dajejo več možnosti za dešifriranje datotek:
• AVAST: Alcatraz Decryptor, Bart Decryptor, Crypt888 Decryptor, HiddenTear Decryptor, Noobcrypt Decryptor and Cryptomix Decryptor
• Bitdefender: Bart Decryptor
• CERT Polska: Cryptomix/Cryptoshield decryptor
• Check Point: Merry X-Mas Decryptor in BarRax Decryptor
• Eleven Paths – Telefonica Cyber Security Unit: Popcorn Decryptor
• Emsisoft: Crypton Decryptor in Damage Decryptor
• Kaspersky Lab: posodobitvi za Rakhni in Rannoh Decryptors

Več nasvetov in informacij za zaščito pred izsiljevalsko programsko opremo najdete na www.nomoreransom.org in www.varninainternetu.si.