Milliókon segített a zsarolások ellen fellépő weboldal
A No More Ransom elnevezésű projekt hat éve indult útjára, és azóta több mint 10 millió alkalommal segített a zsarolóvírusok által tönkretett állományok helyreállításában. Mindezt teljesen ingyen.A fájlokat titkosító zsarolóvírusok térhódításával párhuzamosan a hatóságok és a biztonsági cégek is pontosan látták, hogy lépéseket kell tenniük annak érdekében, hogy az áldozatok megfelelő segítséghez juthassanak egy-egy támadást követően. 2016 júliusában az Europol, valamint a holland rendőrség úgy határozott, hogy elindítják a No More Ransom nevű kezdeményezésüket azzal a céllal, hogy a projekt weboldalán ingyenesen tegyenek közzé dekódolást és helyreállítást segítő eszközöket. A céljuk eléréséhez kezdetben a Kaspersky és a McAffee biztonsági cégeket sikerült bevonni, melyek vállalták, hogy a technikai lehetőségekhez mérten megosztják azokat az eszközeiket, amiknek a segítségével zsarolóvírusok által titkosított fájlokat lehet dekódolni.
A No More Ransom az indulásakor mindössze négy zsarolóvírus variáns ellen biztosított dekódoló szoftvert, de aztán hamar megváltozott a helyzet. Egyre több biztonsági cég és szervezet látta úgy, hogy érdemes csatlakozni a kezdeményezéshez, aminek köszönhetően mára már 188 partnerrel rendelkezik a projekt. A hatodik évfordulóján pedig már 136 ingyenes segédprogram volt letölthető a weboldaláról, amelyek révén összesen 165 ransomware variáns méregfogának kihúzására van lehetőség, többek között az alábbiakra is:
- Gandcrab
- REvil/Sodinokibi
- Maze/Egregor/Sekhmet
Az Europol szerint az elmúlt hat évben a No More Ransom több mint 10 millió esetben segített a felhasználóknak abban, hogy váltságdíj kifizetése nélkül tudják helyreállítani a fájljaikat.
Forrás: Europol
Most már elérhető az a Crypto Sheriff nevű funkció is, amely néhány fájl feltöltését követően segít annak eldöntésében, hogy a No More Ransom valamely eszközével megvalósítható-e a helyreállítás, és ha igen, akkor pontosan mit is kell letöltenie a felhasználónak.
Van még teendő
A No More Ransom sikerei ellenére sajnos nagyon sok olyan zsarolóvírus fertőzi a számítógépeket, amelyekre jelenleg nincs gyógymód. Több esetben csak akkor válnak elérhetővé dekódolási megoldások, amikor valamely károkozóról kiderül, hogy hibásan működik. Emellett az is többször előfordult már, hogy amikor egy-egy kiberbanda felhagyott a tevékenységével, akkor közzétette a dekódoló kulcsokat, amiket aztán fel lehetett használni helyreállító szoftverek fejlesztéséhez.
Az Europol, a hatóságok és a biztonsági cégek is azt hangoztatják, hogy nem célszerű teljesíteni a zsarolók követeléseit, mert nincs garancia arra, hogy a fájlok valóban helyreállíthatóvá válnak. Sőt az elkövetők még nagyobb elszántsággal vethetik bele magukat a további károkozásokba.
Mivel manapság már nem kizárólag fájlok titkosításával okoznak károkat a csalók, hanem például lopott adatok nyilvánosságra hozatalával is zsarolnak, ezért a védekezésre, megelőzésre továbbra is rendkívül komoly figyelmet kell fordítani.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.