Kaspersky Lab mới đây cho biết đã có thêm 13 quốc gia tham gia dự án No More Ransom, đồng hành cùng các công ty tư nhân chống lại mã độc tống tiền (ransomware)

Chỉ 3 tháng sau khi dự án No More Ransom được ra mắt, đã có thêm các cơ quan hành pháp tại 13 quốc gia đăng kí đồng hành cùng các công ty tư nhân chống lại ransomware.

Những thành viên mới gồm có: Liên bang Bosnia và Herzegovina, Bulgaria, Colombia, Pháp, Hungary, Ireland, Ý, Latvia, Lithuania, Bồ Đào Nha, Tây Ban Nha, Thụy Sĩ và Vương quốc Anh.

kaspersky-lab-13-co-quan-chong-lai-ransomware-2

No More Ransom được kì vọng sẽ có sự tham gia của nhiều cơ quan hành pháp và các tổ chức tư nhân trong thời gian tới. Sự hợp tác sẽ cho ra đời nhiều công cụ giải mã miễn phí hơn, hỗ trợ nhiều nạn nhân giải mã thiết bị và mở khóa thông tin của họ và khiến tội phạm mạng phải chịu tổn thất về tài chính.

Kế hoạch đã nhận được hỗ trợ từ Hội đồng châu Âu và Eurojust – cho thấy lo ngại của EU về sự đe dọa từ ransomware đang ngày một tăng lên.

No More Ransom được ra mắt vào ngày 25/7/2016, mở đầu một cấp độ hợp tác mới giữa cơ quan hành pháp – Cảnh sát Hà Lan, Europol và khu vực tư nhân – Intel Security và Kaspersky Lab trong việc cùng nhau chống lại ransomware.

Mục đích của cổng thông tin trực tuyến www.nomoreransom.org là cung cấp thông tin hữu ích cho nạn nhân của ransomware. Người dùng có thể tìm những thông tin như ransomware là gì, cách nó hoạt động và quan trọng nhất là cách để tự bảo vệ mình.

kaspersky-lab-13-co-quan-chong-lai-ransomware

Sau 2 tháng ra mắt, hơn 2.500 người dùng đã có thể giải mã được dữ liệu của mình mà không phải trả tiền cho tội phạm mạng bằng cách sử dụng công cụ giải mã chính trên nền tảng (CoinVault, WildFire and Shade). Ước tính tội phạm mạng chịu tổn thất hơn 1 triệu USD.

Càng nhiều cơ quan hành pháp và các đối tác tự nhân hợp tác với nhau thì sẽ có nhiều công cụ giải mã hơn. Hiện tại đã có 5 công cụ giải mã trên trang web của dự án.

Từ khi ra mắt cổng thông tin vào tháng 7, công cụ WildfireDecryptor đã được thêm vào và 2 công cụ được update: RannohDecryptor (cập nhật công cụ giải mã ransomware MarsJoke còn được biết đến với tên Polyglot) và RakhniDecryptor (cập nhật từ công cụ giải mã ransomware Chimera).

Jornt van der Wiel, Nhà nghiên cứu Bảo mật GReAT tại Kaspersky Lab, cho biết: “Cuộc chiến chống lại ransomware thành công nhất khi các cơ quan hành pháp và khu vực tư nhân hợp lực. Các nhà nghiên cứu có thể cung cấp những phân tích rộng hơn về phần mềm độc hại và dịch vụ như quét virus online, hỗ trợ tìm kết nối giữa những mục khác nhau trong dữ liệu.

Việc này giúp cảnh sát có thể xác định các máy chủ được dùng để thực hiện tấn công. Trong một số trường hợp, tư duy của nhà nghiên cứu cũng giúp theo dõi và bắt giữ tội phạm mạng. Những máy chủ này có thể chứa key giải mã và khi những key này được chia sẻ với các công ty tư nhân, chúng sẽ là công cụ giải mã giúp nạn nhân mở khóa dữ liệu mà không cần trả tiền chuộc.

Về cơ bản, chia sẻ thông tin là sự hợp tác mấu chốt giữa cảnh sát và nhà nghiên cứu bảo mật. Việc chia sẻ càng nhanh chóng và dễ dàng thì sự phối hợp càng hiệu quả. Do đó, có thêm nhiều cơ quan hành pháp của các nước tham gia sẽ cải thiện việc chia sẻ thông tin hoạt động nhằm tìm ra ransomware một cách hiệu quả hơn.”

Cổng thông tin đang được phổ biến ra nhiều ngôn ngữ nhằm hướng đến nhiều đối tượng và nâng cao kết quả hơn nữa.

Góc quảng cáo