Kaip kovoti su išpirkos reikalaujančiais virusais?

spalio 21 03:33 2016 Spausdinti straipsnį Lankytojai Patirtis

apie-komp-300x199Trylika šalių prisijungė prie pasaulinės kovos su išpirkos reikalaujančiais kompiuterio virusais. Šiandien jau daugiau kaip 2 500 asmenų, nukentėjusių nuo šių virusų, pasinaudoję „No More Ransom“ tinklalapio teikiamais įrankiais, atkodavo užšifruotą informaciją.

 

Praėjus vos trims mėnesiams nuo unikalaus projekto „No More Ransom“ (toliau – Projektas), vykdomo kartu su privačiu sektoriumi, pradžios, trylikos valstybių teisėsaugos institucijos išreiškė norą kovoti su duomenis šifruojančiais ir už tai išpirkos reikalaujančiais kompiuterio virusais.

Projekto narių gretas papildė dalyviai iš Airijos, Bosnijos ir Hercegovinos, Bulgarijos, Ispanijos, Italijos, Jungtinės Karalystės, Kolumbijos, Latvijos, Lietuvos, Portugalijos, Prancūzijos,  Šveicarijos ir Vengrijos. Tikimasi, kad per artimiausius kelis mėnesius prie Projekto prisijungs dar daugiau narių tiek iš teisėsaugos, tiek iš privataus sektoriaus, o pastarųjų bendradarbiavimo dėka, bus sukurta dar daugiau nemokamų įrankių, leisiančių kompiuterinio viruso aukoms nemokamai atsišifruoti savo įrenginius ir atblokuoti informaciją. Taip siekiama suduoti „smūgį“ į pažeidžiamiausią, panašaus pobūdžio nusikalstamas veikas vykdančių asmenų, vietą – jų pinigines.

Projektą remia Eurojustas ir Europos Komisija, siekdami išreikšti Europos Sąjungos susirūpinimą didėjančia duomenis šifruojančių kompiuterio virusų grėsme.

Nyderlandų policija, Europolas ir kompanijos „Intel Security“ ir „Kaspersky Lab.“ 2016-07-25 inicijuotu Projektu „No More Ransom“, pakėlė bendradarbiavimą tarp teisėsaugos ir privataus sektoriaus į naują lygmenį. Kuo glaudžiau teisėsaugos institucijos bendradarbiaus su privataus sektoriaus partneriais šioje srityje, tuo daugiau duomenų atšifravimo įrankių bus sukurta. Itin aktyviai Projektu domisi ir privatus sektorius, o antrajame Projekto įgyvendinimo etape Projekto narių ratą ketinama išplėsti priimant privataus sektoriaus atstovus.

Interneto portalo www.nomoreransom.org tikslas – padėti nukentėjusiems nuo duomenis šifruojančių kompiuterio virusų. Jame skelbiama informacija apie virusus, jų veikimą ir svarbiausia – apie tai, kaip nuo jų apsisaugoti.

Per pirmuosius du mėnesius nuo Projekto pradžios daugiau nei 2 500 aukų atkodavo savo duomenis ne mokėdami išpirką nusikaltėliams, o pasinaudoję tinklalapyje esančiais įrankiais. Tokiu būdu buvo sėkmingai užkirstas kelias nusikalstamą veiką vykdantiems asmenis gauti 1.35 mln. eurų neteisėtų pajamų iš išpirkų.

Šiuo metu tinklalapyje www.nomoreransom.org yra patalpinti penki duomenų atšifravimo įrankiai, kurie yra nuolat atnaujinami ir papildomi.

Duomenis šifruojantys ir išpirkos reikalaujantys kompiuterio virusai – viena pagrindinių grėsmių

Duomenis šifruojantys kompiuterio virusai, reikalaujantys išpirkos už duomenų atšifravimą, vis dar kelia nerimą ES teisėsaugai kaip viena pagrindinių grėsmių internete. Europolo atliktame 2016 m. organizuoto nusikalstamumo grėsmių internete įvertinime (IOCTA – Internet Organised Crime Threat Assesment) pažymima, kad per praėjusius metus duomenis šifruojančių ir išpirkos reikalaujančių virusų rūšių skaičius padvigubėjo.

Nusikalstamą veiką vykdančių asmenų taikiniais tampa tiek pavienių vartotojų įrenginiai, tiek ir pramonės, sveikatos apsaugos ar net valstybės sektoriaus kompiuterių tinklai. Platų aukų ratą atspindi ir Projekto „No More Ransom“ tinklalapio lankytojų statistika. Nuo Projekto įgyvendinimo pradžios tinklalapyje apsilankė virš 24,5 mln. lankytojų, t. y. beveik 0,4 mln. apsilankymų per dieną.

Duomenis šifruojantys kompiuterių virusai „užrakina“ aukų kompiuterius ir užšifruoja juose esančius duomenis, už kurių atšifravimą prašoma sumokėti išpirką. Ši grėsmė yra vienas pagrindinių ES šalių teisėsaugos prioritetų: tyrimai dėl tokių nusikaltimų atliekami dvejuose trečdaliuose ES šalių narių. Kelis tokio pobūdžio tyrimus yra atlikęs ir atlieka Lietuvos kriminalinės policijos biuras, kuriam kova su nusikaltimais vykdomais elektroninėje erdvėje yra vienas pagrindinių veiklos prioritetų.

Įvertinusios šias grėsmes, teisėsaugos institucijos ir kibernetinio saugumo sektoriaus įmonės bendromis jėgomis siekia greitai į jas reaguoti tiek vykdydamos prevenciją, tiek rengdamos bendras operacijas, kurių taikiniai yra šiuos nusikaltimus vykdančios nusikaltėlių grupės bei tam naudojama informacinių technologijų infrastruktūra.

Būkite budrūs!

Lietuvos kriminalinės policijos biuras primena, kad kompiuteriai vis dažniau tampa ne tik teisėtos veiklos, bet ir nusikaltimų, vykdomų vien elektroninėje erdvėje, įrankiais. Technologijų vystymasis sąlygoja įvairių nusikalstamo elgesio formų atsiradimą bei plitimą. Todėl gyventojų budrumas yra labai svarbus veiksnys ne tik greičiau ir efektyviau išsiaiškinant nusikalstamas veikas, bet ir jas užkardant.

Nuo duomenis šifruojančių kompiuterinių virusų yra nukentėjusios ir Lietuvos įmonės bei privatūs asmenys. Lietuvos kriminalinės policijos biuro pareigūnai atkreipia dėmesį, kad net sumokėjus reikalaujamą sumą, nėra garantijos, kad duomenys bus atkoduoti, todėl išpirkos nusikaltėliams mokėti nerekomenduoja. Įmonių informacinių technologijų specialistams pareigūnai siūlo atnaujinti turimą antivirusinę programinę įrangą ir nuolat atnaujinti turimos programinės įrangos duomenų bazių rezervines kopijas, kurias tikslinga išsaugoti išorinėse laikmenose ir šias laikmenas saugoti atjungtas nuo kompiuterių.

Taip pat, su naujomis Interneto grėsmėmis tikslinga nuolat supažindinti įmonių, įstaigų ir organizacijų darbuotojus. Apie tai, kaip išlikti saugiam elektroninėje erdvėje, skaitykite Ryšių reguliavimo tarnybos tinklalapyje www.esaugumas.lt

Jeigu įtariate ar pastebėjote nusikalstamą veiką, nedvejokite ir praneškite apie tai policijai.

Lietuvos kriminalinės policijos biuro informacija

Linos Jakubauskienės nuotrauka