Eiropols, Nīderlandes policija, Kaspersky Lab un Intel Security ir aizsākuši kopīgu iniciatīvu, lai cīnītos ar šifrējošajiem izspiedējvīrusiem. Projektam ir piešķirts nosaukums No More Ransom, un tas ir tīmekļa portāls (www.nomoreransom.org), kur interneta lietotāji var atrast informāciju par šifrējošajiem izspiedējvīrusiem un to radītajiem draudiem, kā arī par brīvu saņemt rīkus savu datu atgūšanai, ja tie ir apstrādāti ar šāda veida ļaunprogrammatūru.

Šifrējošo izspiedējvīrusu programmas padara nenolasāmu lietotāju ierīcēs saglabāto informāciju un pēc tam pieprasa izpirkuma naudu par piekļuves atjaunošanu tai. Turklāt šādu ļaunprogrammatūru un to upuru skaits strauji aug: Kaspersky Lab apkopotie dati liecina, ka pēdējo divu gadu laikā to lietotāju skaits, kam ir uzbrukuši šifrējošie izspiedējvīrusi, ir pieaudzis 5,5 reizes.

Pašlaik nav universāla datu atšifrēšanas rīka, ir tikai atsevišķas atslēgas, kas ir piemērotas konkrētām ļaunprogrammatūrām. Šī iemesla dēļ patlaban par galveno aizsardzību tiek uzskatīti pasākumi, kas pirmām kārtām nepieļauj inficēšanos ar šifrējošajiem izspiedējvīrusiem. Un lietotāju informētības paaugstināšana gan par šiem pasākumiem, gan par apdraudējumiem kopumā, ko rada šifrējošo izspiedējvīrusu programmas, tieši ir viens no galvenajiem iniciatīvas No More Ransom uzdevumiem.

Ja tomēr lietotāji jau ir saskārušies ar šāda veida ļaunprogrammatūru, portālā www.nomoreransom.org viņi var atrast rīkus, kas var palīdzēt viņiem atšifrēt datus. Pašlaik resursā ir brīvi pieejami četri atslēgu rīki atšifrēšanai, kas ir piemēroti vairākām plaši izplatītām ļaunprogrammatūrām, tostarp šifrējošo izspiedējvīrusu ģimenei Shade.

Šī ļaunprogrammatūra pirmo reizi tika konstatēta 2014. gada beigās. Tā tiek izplatīta caur inficētām tīmekļa vietnēm un ar e-pasta vēstuļu pielikumiem. Kad Shade nonāk operētājsistēmā, tas šifrē ierīcē saglabātās datnes un izveido .txt formāta dokumentu, kurā ir sniegta informācija, kas lietotājam jādara, lai atgūtu piekļuvi datiem. Kopš 2014. gada Kaspersky Lab un Intel Security ir novērsuši vairāk nekā 27 tūkstošus mēģinājumu inficēt ar šo ļaunprogrammatūru. Ar uzņēmumu speciālistu un tiesībaizsardzības iestāžu kopīgām pūlēm ir izdevies atklāt un pārtvert komandvadības serveri, kurā uzbrucēji glabāja atšifrēšanas atslēgas. Tagad portālā No More Ransom ļaunprogrammatūras upuriem ir pieejams rīks, kas satur vairāk nekā 160 tūkstošus šo atslēgu.

Nīderlandes policijas noziegumu izmeklēšanas valsts vienības vadītājs Vilberts Paulisens šādi komentēja Nīderlandes iestādes piedalīšanos šajā iniciatīvā: «Nīderlandes policija nevar vienatnē cīnīties ar kibernoziedzību, tostarp šifrējošajiem izspiedējvīrusiem. Tas ir uzdevums, kam nepieciešams tiesībaizsardzības iestāžu, juristu, Eiropola un IT uzņēmumu kopdarbs. Un es esmu ļoti gandarīts, ka mēs sadarbojamies ar Kaspersky Lab un Intel Security. Kopā mēs varēsim izdarīt visu iespējamo, lai neļautu noziedzniekiem iedzīvoties ar krāpšanas shēmām un atdotu atpakaļ informāciju tās likumīgajiem īpašniekiem, atbrīvojot viņus no nepieciešamības maksāt izpirkuma naudu.»

«Pašlaik galveno problēmu saistībā ar šifrējošajiem izspiedējvīrusiem rada tas, ka upuri bieži vien piekrīt samaksāt uzbrucējiem, jo neredz citu veidu, kā atgūt piekļuvi saviem vērtīgajiem datiem. Un tas veicina kibernoziedzīgo ekonomiku: mēs novērojam uzbrukumu skaita pieaugumu un konstatējam jaunu dalībnieku parādīšanos šajā jomā. Situāciju ir iespējams mainīt, vienīgi koordinējot visu ieinteresēto pušu rīcību. Atšifrēšanas rīku rašanās ir tikai pirmais solis cīņā ar izspiedējiem. Mēs ceram, ka projekts No More Ransom turpinās attīstīties un drīzumā tam pievienosies citi uzņēmumi un citu valstu tiesībaizsardzības iestādes,» sacīja Kaspersky Lab antivīrusu eksperts Jornts van der Vīls.

«Šī iniciatīva parāda, cik ļoti vērtīga ir privāto uzņēmumu un valsts iestāžu sadarbība, lai veiktu nopietnus pasākumus cīņā ar kibernoziedzību,» uzskata Intel Security tehniskais direktors Eiropā Radžs Samani. «Mūsu projekts nozīmē vairāk par analītisko datu apmaiņu, lietotāju izglītošanu un palīdzību piekļuves atjaunošanā šifrētajiem datiem. Tas viss demonstrē lietotājiem, ka viņi paši var ietekmēt situāciju, veikt glābšanas pasākumus un nemaksāt izpirkuma naudu, lai neatbalstītu uzbrucēju intereses.»

Savukārt Eiropola direktora vietnieks operatīvajos jautājumos Vils van Gemerts norādīja: «Pēdējos gados šifrējošie izspiedējvīrusi ir kļuvuši par vienu no Eiropas tiesībaizsardzības iestāžu galvenajām problēmām. Šis apdraudējums skar iedzīvotājus un uzņēmumus, datorus un mobilās ierīces, bet uzbrucēji tajā pašā laikā turpina izstrādāt arvien sarežģītākus paņēmienus, lai negatīvā ietekme uz lietotāju datiem būtu pēc iespējas lielāka. No More Ransom un līdzīgas iniciatīvas apliecina, ka panākumus cīņā ar kibernoziedzību var gūt tikai kopīgiem spēkiem. Mēs ceram palīdzēt daudziem lietotājiem atgūt kontroli pār savām datnēm un izskaidrot viņiem, kā panākt datu un ierīču drošību.»

Projekta No More Ransom dalībnieki uzsver, ka visos gadījumos, kad lietotāji saskaras ar šifrējošajiem izspiedējvīrusiem, par notikušo vajag ziņot tiesībaizsardzības iestādēm. Ja incidents ir noticis kādā Eiropas Savienības valstī, par to var informēt policiju, izmantojot portālu No More Ransom. Eksperti nekādā ziņā neiesaka maksāt uzbrucējiem izpirkuma naudu par piekļuves atjaunošanu šifrētajiem datiem: tas veicina kibernoziedzīgo komercdarbību un turklāt negarantē, ka lietotājs varēs atgūt savas datnes.