Programa ‘No More Ransom’ ganha alcance internacional: mais 13 forças policiais se unem no combate ao ransomware
20 de outubro de 2016 – Mais de 2.500 vítimas conseguiram descriptografar seus dados graças à iniciativa global, o que representa mais de um milhão de dólares poupados
Apenas três meses após o lançamento bem-sucedido do projeto No More Ransom, autoridades legais de mais 13 países aderiram ao projeto para combater o ransomware em conjunto com o setor privado.
Dentre os novos membros está a Polícia Nacional da Colômbia, assim como autoridades legais da Bósnia e Herzegovina, Bulgária, França, Hungria, Irlanda, Itália, Letônia, Lituânia, Portugal, Espanha, Suíça e Reino Unido. Espera-se que outras agências e organizações do setor privado entrem no programa nos próximos meses. Essa colaboração resultará na oferta de mais ferramentas gratuitas de descriptografia, que ajudará mais vítimas a descriptografar seus dispositivos e desbloquear informações, além de afetar os criminosos virtuais em seu ponto mais suscetível: o bolso.
O projeto No More Ransom foi lançado em 25 de julho de 2016 pela Polícia Nacional Holandesa, a Europol, a Intel Security e a Kaspersky Lab, iniciando um novo nível de cooperação entre autoridades legais e o setor privado no combate conjunto ao ransomware . O objetivo do portal on-line www.nomoreransom.org é disponibilizar um recurso auxiliar para as vítimas de ransomware. Os usuários encontram informações sobre o que é ransomware, como ele funciona e, mais importante, como se proteger dele.
Durante os dois primeiros meses, mais de 2.500 pessoas conseguiram descriptografar seus dados sem ter de pagar aos criminosos, usando as principais ferramentas de descriptografia encontradas na plataforma (CoinVault, WildFire e Shade). Com isso, estima-se que os criminosos virtuais deixaram de ganhar mais de um milhão de dólares em resgates.
Quanto mais autoridades legais e parceiros do setor privado trabalham juntos, mais ferramentas de descriptografia podem ser criadas e disponibilizadas. No momento, há cinco ferramentas de descriptografia listadas no site.
Desde o lançamento do portal, em julho, incluímos o WildfireDecryptor e atualizamos duas ferramentas de descriptografia: a RannohDecryptor (foi adicionada descriptografia para o ransomware MarsJoke, também chamado de Polyglot) e a RakhniDecryptor (atualizada com o Chimera).
“A Europol está totalmente comprometida com o apoio à ampliação do projeto No More Ransom dentro da UE e em outros países, e queremos reagir ao ransomware de modo efetivo e determinado”, afirma Steven Wilson, chefe do European Cybercrime Centre. “Apesar dos desafios cada vez maiores, a iniciativa demonstra que uma abordagem coordenada pelas autoridades legais da UE que inclua todos os parceiros relevantes pode ter resultados significativos no combate a esse tipo de crime, com foco sobre as áreas importantes de prevenção e conscientização. Tenho certeza de que o portal on-line continuará sendo aprimorado nos próximos meses. Incentivamos todas as forças policiais a participar dessa batalha.”
“A luta contra o ransomware tem mais sucesso quando as autoridades legais e o setor privado unem forças. Os pesquisadores podem oferecer uma análise de malware mais abrangente, além de serviços como verificação pela Internet e ajuda para localizar conexões entre os diversos itens de dados. Isso possibilita que a polícia localize e apreenda os servidores usados para gerenciar os ataques. Em alguns casos, as informações fornecidas pelos pesquisadores também podem ajudar a rastrear e prender os criminosos responsáveis. Os servidores apreendidos podem conter chaves de descriptografia que, compartilhadas com empresas do setor privado, podem ser transformadas em ferramentas de descriptografia para ajudar as vítimas a desbloquear seus dados sem pagar o resgate. Basicamente, o compartilhamento de informações é o segredo da colaboração efetiva entre a polícia e os pesquisadores de segurança. Quando mais rápido isso acontecer, mais eficaz será a parceria. Assim, a entrada de mais autoridades legais de países diversos melhorará o compartilhamento de informações operacionais e, no final, o combate ao ransomware será mais eficiente", explica Jornt van der Wiel, pesquisador de segurança da Equipe de Pesquisa e Análise Global da Kaspersky Lab.
A fim de ampliar seu público e melhorar ainda mais os resultados, o portal está sendo adaptado para permitir versões em vários idiomas.
Em uma segunda etapa, o projeto também receberá novas empresas do setor privado, devido ao nível de interesse muito alto e às inúmeras solicitações recebidas.
*O ransomware é um tipo de malware que trava o computador das vítimas ou criptografa os dados contidos neles, exigindo o pagamento de um resgate em troca do controle do dispositivo ou dos arquivos afetados. Para as autoridades legais da UE, o ransomware é uma das ameaças mais importantes: quase dois terços dos países membros da UE estão investigando essa forma de ataque de malware. Embora muitas vezes o alvo seja dispositivos de usuários individuais, as redes corporativas e até mesmo de governos também são afetadas.
Apenas três meses após o lançamento bem-sucedido do projeto No More Ransom, autoridades legais de mais 13 países aderiram ao projeto para combater o ransomware em conjunto com o setor privado.
Dentre os novos membros está a Polícia Nacional da Colômbia, assim como autoridades legais da Bósnia e Herzegovina, Bulgária, França, Hungria, Irlanda, Itália, Letônia, Lituânia, Portugal, Espanha, Suíça e Reino Unido. Espera-se que outras agências e organizações do setor privado entrem no programa nos próximos meses. Essa colaboração resultará na oferta de mais ferramentas gratuitas de descriptografia, que ajudará mais vítimas a descriptografar seus dispositivos e desbloquear informações, além de afetar os criminosos virtuais em seu ponto mais suscetível: o bolso.
O projeto No More Ransom foi lançado em 25 de julho de 2016 pela Polícia Nacional Holandesa, a Europol, a Intel Security e a Kaspersky Lab, iniciando um novo nível de cooperação entre autoridades legais e o setor privado no combate conjunto ao ransomware . O objetivo do portal on-line www.nomoreransom.org é disponibilizar um recurso auxiliar para as vítimas de ransomware. Os usuários encontram informações sobre o que é ransomware, como ele funciona e, mais importante, como se proteger dele.
Durante os dois primeiros meses, mais de 2.500 pessoas conseguiram descriptografar seus dados sem ter de pagar aos criminosos, usando as principais ferramentas de descriptografia encontradas na plataforma (CoinVault, WildFire e Shade). Com isso, estima-se que os criminosos virtuais deixaram de ganhar mais de um milhão de dólares em resgates.
Quanto mais autoridades legais e parceiros do setor privado trabalham juntos, mais ferramentas de descriptografia podem ser criadas e disponibilizadas. No momento, há cinco ferramentas de descriptografia listadas no site.
Desde o lançamento do portal, em julho, incluímos o WildfireDecryptor e atualizamos duas ferramentas de descriptografia: a RannohDecryptor (foi adicionada descriptografia para o ransomware MarsJoke, também chamado de Polyglot) e a RakhniDecryptor (atualizada com o Chimera).
“A Europol está totalmente comprometida com o apoio à ampliação do projeto No More Ransom dentro da UE e em outros países, e queremos reagir ao ransomware de modo efetivo e determinado”, afirma Steven Wilson, chefe do European Cybercrime Centre. “Apesar dos desafios cada vez maiores, a iniciativa demonstra que uma abordagem coordenada pelas autoridades legais da UE que inclua todos os parceiros relevantes pode ter resultados significativos no combate a esse tipo de crime, com foco sobre as áreas importantes de prevenção e conscientização. Tenho certeza de que o portal on-line continuará sendo aprimorado nos próximos meses. Incentivamos todas as forças policiais a participar dessa batalha.”
“A luta contra o ransomware tem mais sucesso quando as autoridades legais e o setor privado unem forças. Os pesquisadores podem oferecer uma análise de malware mais abrangente, além de serviços como verificação pela Internet e ajuda para localizar conexões entre os diversos itens de dados. Isso possibilita que a polícia localize e apreenda os servidores usados para gerenciar os ataques. Em alguns casos, as informações fornecidas pelos pesquisadores também podem ajudar a rastrear e prender os criminosos responsáveis. Os servidores apreendidos podem conter chaves de descriptografia que, compartilhadas com empresas do setor privado, podem ser transformadas em ferramentas de descriptografia para ajudar as vítimas a desbloquear seus dados sem pagar o resgate. Basicamente, o compartilhamento de informações é o segredo da colaboração efetiva entre a polícia e os pesquisadores de segurança. Quando mais rápido isso acontecer, mais eficaz será a parceria. Assim, a entrada de mais autoridades legais de países diversos melhorará o compartilhamento de informações operacionais e, no final, o combate ao ransomware será mais eficiente", explica Jornt van der Wiel, pesquisador de segurança da Equipe de Pesquisa e Análise Global da Kaspersky Lab.
A fim de ampliar seu público e melhorar ainda mais os resultados, o portal está sendo adaptado para permitir versões em vários idiomas.
Em uma segunda etapa, o projeto também receberá novas empresas do setor privado, devido ao nível de interesse muito alto e às inúmeras solicitações recebidas.
*O ransomware é um tipo de malware que trava o computador das vítimas ou criptografa os dados contidos neles, exigindo o pagamento de um resgate em troca do controle do dispositivo ou dos arquivos afetados. Para as autoridades legais da UE, o ransomware é uma das ameaças mais importantes: quase dois terços dos países membros da UE estão investigando essa forma de ataque de malware. Embora muitas vezes o alvo seja dispositivos de usuários individuais, as redes corporativas e até mesmo de governos também são afetadas.
Nenhum comentário