Varnost na internetu

SI-CERT odločno proti izsiljevalskim virusom

M.K./STA
28. 12. 2016, 15.26
Posodobljeno: 9. 8. 2017, 10.02
Deli članek:

Mednarodnemu projektu za boj proti izsiljevalskim virusom No more ransom se je decembra pridružil tudi nacionalni odzivni center za obravnavo incidentov s področja varnosti elektronskih omrežij SI-CERT.

Reuters
S partnerstvom SI-CERT in ob podpori slovenske policije, ki v projektu že sodeluje, bo pomoč v primeru tovrstnih napadov bolj dosegljiva tudi slovenskim spletnim uporabnikom.

V centru so poskrbeli tudi za slovenski prevod portala nomoreransom.org, ki bo na voljo prihodnje leto, je povedal vodja centra Gorazd Božič.

Decembra se je projektu pridružilo skupno 30 novih partnerjev tako iz zasebnega kot iz javnega sektorja. Novi partnerji po besedah svetovnega velikana na področju kibernetske varnosti Kasperksy Lab pomenijo še več orodij za dešifriranje datotek in s tem več možnosti za žrtve napadov z izsiljevalsko programsko opremo.

S partnerstvom SI-CERT in ob podpori slovenske policije, ki v projektu že sodeluje, pa bo pomoč v primeru tovrstnih napadov bolj dosegljiva tudi slovenskim spletnim uporabnikom.

"Izsiljevalski virusi so resna nadloga, ki jo spremljamo že nekaj let, ravno v letu 2016 pa smo opazili velik porast prijav. Projekt No more ransom je dobrodošla pomoč, ki lahko v določenih primerih pomaga z orodji za povrnitev podatkov. Kot taka nam koristi pri vsakodnevnem delu z žrtvami izsiljevalskih virusov, zato smo se odločili, da pobudo tudi neposredno podpremo," je za STA povedal Božič.

Prevode spletne strani nomoreransom.org je SI-CERT že predal ekipi na Europolu, od katere je odvisna postavitev posebnega spletnega mesta v slovenskem jeziku, je pojasnil Božič. Upa, da bo ta na voljo že januarja prihodnje leto.

Na spletnem mestu projekta nomoreransom.org lahko uporabniki najdejo informacije o tem, kaj izsiljevalska oprema je, kako deluje ter kako se lahko zaščitijo in brezplačno odklenejo datoteke z uporabo orodij za dešifriranje. Spletno mesto je trenutno na voljo v angleščini, nizozemščini, ruščini, francoščini, italijanščini in portugalščini.

V projektu No More Ransom so julija 2016 združili moči nizozemska policija, Europol ter varnostni podjetji Intel Security in Kaspersky Lab. Do danes se je število držav, vključenih v projekt, povzpelo na 22.

Z osmerico orodij, ki je bila doslej na voljo žrtvam napadov z izsiljevalsko programsko opremo, je skoraj 6000 uporabnikov uspešno dešifriralo datoteke brez plačila odkupnine kriminalcem, so zapisali v Kaspersky Lab.

Po mnenju Jornt van der Wiel iz Kaspersky Lab je preveč ljudi še vedno prepričanih, da alternativa plačilu odkupnine ne obstaja in to kljub temu, da mnogi dostopa do zaklenjenih datotek tudi po plačilu niso prejeli. Namen projekta No More Ransom je "ponuditi alternativo, da lahko uporabniki odklenejo svoje datoteke brez plačila odkupnine."

Na SI-CERT so v letu 2016 prejeli prejeli preko 500 prijav napadov z izsiljevalskimi virusi, kar je več kot dvakrat toliko kot leto poprej. Ker se izsiljevalski virusi širijo predvsem prek okuženih priponk v elektronski pošti, pa uporabnikom svetujejo, da nikoli ne odpirajo priponk ali povezav v elektronski pošti, če ne vedo, zakaj so prejeli elektronsko sporočilo.