Hároméves a zsarolóprogramok réme

A zsarolóvírusok ellen küzdő No More Ransom kezdeményezés három éve indult útjára, és sok tízezer felhasználónak segített az értékes fájlok megmentésében. Jól mutatja, hogy összefogással sok minden elérhető.
 

A No More Ransom kezdeményezés 2016-ban született meg az Europol, a holland rendőrség és a McAfee együttműködésének köszönhetően. Az egyik cél az volt, hogy olyan megoldások váljanak ingyenesen elérhetővé a felhasználók számára, amelyek segítségével a zsaroló programok által okozott károk anélkül lennének felszámolhatók, hogy a követelt váltságdíjat ki kellene fizetni. A program aztán a következő hónapokban nagyon gyorsan fejlődött, és sorra jelentek meg a támadók között a különféle biztonsági szervezetek, hivatalok, kutatók, akadémiai intézmények és nem utolsó sorban a biztonsági cégek. A kezdeményezés harmadik születésnapján a tagok száma már 151 volt.
 
A születésnap alkalmából a projekt mögött álló szakemberek egy kis értékelést készítettek. Ebből kiderült, hogy jelenleg 89 dekódoló program érhető el ingyenesen a kezdeményezés weboldalán keresztül. Ezek segítségével összesen 109 különféle víruscsalád méregfoga húzható ki. Azt viszont már nehezebb megsaccolni, hogy a No More Ransom eddig mekkora veszteségtől mentette meg a felhasználókat. Egyes becslések szerint 200 ezer áldozatnak sikerült segítséget nyújtani, és több mint 100 millió dollár kárt lehetett megelőzni. Vannak, akik szerint ezek a számok jóval nagyobbak, mivel a legtöbb dekódoló eszköz nem tartalmaz telemetriai adatokat ara vonatkozóan, hogy milyen arányban sikerült helyreállítani kompromittált állományokat.
 
A legtöbb ingyenes dekódoló és egyéb védelmi eszközt eddig az Emsisoft tetté közzé a No More Ransom keretében. A céget az Avast, a Bleeping Computer, a Bitdefender, a Check Point, a Kaspersky és a McAfee követi.
 
Nem teljes a boldogság
 
Nagyon fontos hangsúlyozni, hogy a No More Ransom eddigi sikerein felbuzdulva nem érdemes gyengíteni a védelem szintjén. Ennek oka, hogy sokkal több zsaroló program terjed világszerte, mint amihez ellenszer érhető el. Ráadásul hiába sikerült már 109 víruscsalád ellen fellépni, ezek esetében sem garantált az, hogy minden variánssal szemben van helyreállító eszköz. A legtöbb ellenszer vagy a kártékony programok hibáinak köszönhetően működik, vagy azért, mert ilyen-olyan módon a biztonsági kutatók tudomására jutottak a dekódoló kulcsok. Tehát nem csodaszerekről van szó, de ettől még nagyon sokat segíthetnek az esetleges helyreállítási munkákban.
 
A zsaroló vírusok elleni védekezés szempontjából is a naprakészen tartott víruskeresők, a rendszeres és kellően védett biztonsági mentések, valamint a biztonságtudatos számítógéphasználat jelenthet megoldást. Ha mégis megtörténik a baj, akkor nem célszerű fizetni a zsarolóknak. Ehelyett a biztonsági mentések és a No More Ransom típusú kezdeményezések segíthetnek.