Milliókon segített a zsarolások ellen fellépő weboldal

​A No More Ransom elnevezésű projekt hat éve indult útjára, és azóta több mint 10 millió alkalommal segített a zsarolóvírusok által tönkretett állományok helyreállításában. Mindezt teljesen ingyen.
 

A fájlokat titkosító zsarolóvírusok térhódításával párhuzamosan a hatóságok és a biztonsági cégek is pontosan látták, hogy lépéseket kell tenniük annak érdekében, hogy az áldozatok megfelelő segítséghez juthassanak egy-egy támadást követően. 2016 júliusában az Europol, valamint a holland rendőrség úgy határozott, hogy elindítják a No More Ransom nevű kezdeményezésüket azzal a céllal, hogy a projekt weboldalán ingyenesen tegyenek közzé dekódolást és helyreállítást segítő eszközöket. A céljuk eléréséhez kezdetben a Kaspersky és a McAffee biztonsági cégeket sikerült bevonni, melyek vállalták, hogy a technikai lehetőségekhez mérten megosztják azokat az eszközeiket, amiknek a segítségével zsarolóvírusok által titkosított fájlokat lehet dekódolni.
 
A No More Ransom az indulásakor mindössze négy zsarolóvírus variáns ellen biztosított dekódoló szoftvert, de aztán hamar megváltozott a helyzet. Egyre több biztonsági cég és szervezet látta úgy, hogy érdemes csatlakozni a kezdeményezéshez, aminek köszönhetően mára már 188 partnerrel rendelkezik a projekt. A hatodik évfordulóján pedig már 136 ingyenes segédprogram volt letölthető a weboldaláról, amelyek révén összesen 165 ransomware variáns méregfogának kihúzására van lehetőség, többek között az alábbiakra is:

• Gandcrab
• REvil/Sodinokibi
• Maze/Egregor/Sekhmet

 
Az Europol szerint az elmúlt hat évben a No More Ransom több mint 10 millió esetben segített a felhasználóknak abban, hogy váltságdíj kifizetése nélkül tudják helyreállítani a fájljaikat.  
Most már elérhető az a Crypto Sheriff nevű funkció is, amely néhány fájl feltöltését követően segít annak eldöntésében, hogy a No More Ransom valamely eszközével megvalósítható-e a helyreállítás, és ha igen, akkor pontosan mit is kell letöltenie a felhasználónak.
 
Van még teendő
 
A No More Ransom sikerei ellenére sajnos nagyon sok olyan zsarolóvírus fertőzi a számítógépeket, amelyekre jelenleg nincs gyógymód. Több esetben csak akkor válnak elérhetővé dekódolási megoldások, amikor valamely károkozóról kiderül, hogy hibásan működik. Emellett az is többször előfordult már, hogy amikor egy-egy kiberbanda felhagyott a tevékenységével, akkor közzétette a dekódoló kulcsokat, amiket aztán fel lehetett használni helyreállító szoftverek fejlesztéséhez.
 
Az Europol, a hatóságok és a biztonsági cégek is azt hangoztatják, hogy nem célszerű teljesíteni a zsarolók követeléseit, mert nincs garancia arra, hogy a fájlok valóban helyreállíthatóvá válnak. Sőt az elkövetők még nagyobb elszántsággal vethetik bele magukat a további károkozásokba.
 
Mivel manapság már nem kizárólag fájlok titkosításával okoznak károkat a csalók, hanem például lopott adatok nyilvánosságra hozatalával is zsarolnak, ezért a védekezésre, megelőzésre továbbra is rendkívül komoly figyelmet kell fordítani.