“拒绝勒索软件”计划 成功启动三个月后,又有13个国家的执法机关加入这一计划,同私营企业一道共同对抗勒索软件
“拒绝勒索软件”计划 成功启动三个月后,又有13个国家的执法机关加入这一计划,同私营企业一道共同对抗勒索软件。
新加入的成员包括:波黑、保加利亚、哥伦比亚、法国、匈牙利、爱尔兰、意大利、拉托维亚、立陶宛、葡萄牙、西班牙、瑞士和英国。未来几个月,还将有更多的执法机关和私营组织加入这一计划。它们之间的合作将带来更多免费的解密工具,帮助更多受害者解锁自动设备和找回被加密的数据,打击网络罪犯最薄弱之处,即遏制他们的经济来源。
这一项目得到了欧洲司法合作组织(Eurojust)和欧盟委员会(European Commission)的支持,表明欧盟对于日益猖獗的勒索软件威胁颇为担忧。
拒绝勒索软件计划于2016年7月25日由荷兰国家警察署、欧洲刑警组织、Intel Security和卡巴斯基实验室共同启动,开启了执法机关和私营领域共同合作对抗勒索软件[1]的新篇章。在线门户网站www.nomoreransom.org的目的是为勒索软件受害者提供有用的资源。用户可以通过该门户了解什么是勒索软件,它的原理如何,更为重要的是,可以了解如何保护自己。
在项目启动后前两个月,有超过2500名用户通过该项目平台上提供的解密工具(CoinVault、WildFire和Shade)成功解密了自己的数据,并且无需向网络罪犯支付赎金。导致网络罪犯损失了约100万美元的赎金收入。
更多的执法机关和私营领域合作伙伴的加入,将会带来更多的解密工具。目前,我们已经在门户网站上放出了四个解密工具。
从7月份网站上线,我们添加了Wildfire解密工具,更新了两种解密工具,分别为RannohDecryptor(更新了针对Marjoke,也被成为Polyglot勒索软件的解密工具)和RakhniDecryptor(更新了Chimera)。
“欧洲刑警组织大力支持在欧盟和国际范围内扩大拒绝勒索软件项目,通过合作方式更有效地应对勒索软件问题,”欧盟反网络犯罪中心主管Steven Wilson说:“尽管这一项目遇到越来越多挑战,但通过欧盟执法机关以及各方合作伙伴的协调,表明我们在对抗这类网络犯罪方面取得了显著的成果,尤其是在重要领域预防和提高防范意识方面。我相信这一在线门户在未来几个月将进一步改进。我们热切欢迎来自各国的警方加入这一计划,共同对抗网络犯罪。”
“只有当执法机关和私营领域组织合作时,才能最为有效地打击勒索软件。研究人员能够提供广泛的恶意软件分析和服务,例如互联网扫描,帮助发现不同数据之间的关联。这有助于警方定位和找到用于实施攻击的服务器。有些情况下,研究人员的分析还能够帮助追踪和逮捕网络罪犯。这些被警方找到的服务器中包含解密密匙,通过同私营企业分享这些数据,能够将其转化成为解密工具,帮助受害者在无需支付赎金的前提下解锁被勒索软件加密的数据。从根本上来说,警方和安全研究人员之间的合作关键是进行信息共享。如果信息共享变得更为容易和快速,合作的效果也就越明显。更多不同国家的执法机关加入这一项目,将有助于提升信息共享,让打击勒索软件变得更有效,”卡巴斯基实验室全球研究和分析团队安全研究员Jornt van der Wiel说。
为了扩大覆盖面,进一步提升效果,拒绝勒索软件门户网站目前开始提供多语言版本。
同时,该项目还吸引了很多关注以及很多的加入请求,我们欢迎来自私营领域的企业加入。
[1]勒索软件是一种能够锁定受害者计算机或能够加密用户数据的恶意软件,之后要求受害者支付赎金才能够重新获取受感染设备的控制权或恢复被加密的文件。欧盟执法机关将勒索软件视为一种严重威胁:仅三分之二的欧盟成员国都在对这种形式的恶意软件攻击进行调查。这类威胁的攻击目标通常是个人用户设备,企业和政府网络同样会遭受影响。