0
Ransomware ist ein sehr großes problem. Während der letzten WannaCry und Petya Angriffe brachte der Datei-Verschlüsselung-malware, um die Aufmerksamkeit von einem weltweiten Publikum zweimal, in ebenso vielen Monaten, ransomware wurde, steigt die Liste der corporate cybersecurity Kopfschmerzen seit Jahren.
Während 2016 allein, ransomware Angriffe opfern Kosten über $1 Milliarde Dank einfach die Angst-Taktiken beschäftigt: zahlen, oder wir löschen alle Ihre Daten. In vielen Fällen sind die Organisationen bereit zu geben und zu bezahlen die Cyberkriminellen.
Strafverfolgungsbehörden und cybersecurity-Unternehmen auf der ganzen Welt haben versucht, zu tun, was Sie können, um zu stören ransomware-ob durch takedowns von Internetkriminellen Banden, die von Behörden oder Sicherheitsfirmen zu finden und bietet Entschlüsselungs-Schlüssel.
Aber diese separaten Ansatz kann nur erhalten Sie so weit in die moderne hyper-vernetzten Welt, in denen kriminelle kooperieren über internationale Grenzen und Zeitzonen.
Es ist der Grund, warum die Nicht Mehr Lösegeld initiative startete vor einem Jahr mit der Idee der Zusammenführung der Strafverfolgungsbehörden und der Privatwirtschaft zu kombinieren Bemühungen im Kampf gegen die Cyberkriminalität.
“Es ist die Vorstellung, jeder bringt das, was Sie sind am besten an den Tisch, um gemeinsam zu versuchen, um die größte Bedrohung, die wir sehen, da draußen,” sagt Steve Wilson, Kopf der Europol-Cybercrime-Zentrum (EC3).
Gemeinsam lanciert von Europol, der niederländischen nationalpolizei, McAfee (damals Intel Security), Kaspersky Lab am 25. Juli 2016 Nicht Mehr Lösegeld mitgelieferten Schlüssel entsperrt verschlüsselte Dateien, sowie Informationen über wie zu vermeiden, zu erliegen, ransomware in den ersten Platz.
Das portal ursprünglich vorgesehen, Entschlüsselungs-tools für vier ransomware-Familien: Schatten, Rannoh, Rakhn, und CoinVault. Es war die gemeinsame Arbeit an der Entschlüsselung CoinVault das führte zu der Schaffung einer Vorstufe Nicht Mehr Lösegeld.
“Wir arbeiteten an CoinVault und hat eine Menge Arbeit mit der niederländischen Polizei, und wir waren in der Lage, zu identifizieren, die Kommando-und Kontroll-Servern der Cyberkriminellen verwendet wurden”, erklärt David Emm, principal security researcher, Kaspersky Lab.
Die Betriebs-led zu Kaspersky hochladen free-to-use-Entschlüsselungs-Schlüssel zu einer website, und es zog von dort aus. “Es war wirklich erfolgreich und dies war nur ein Teil einer breiteren trend, so wollten wir etablieren eine größere Beteiligung”, sagt er.
McAfee vereinbart, dass diese Zusammenarbeit-sowohl zwischen konkurrierenden privaten Unternehmen und die Behörden-das war der Weg vorwärts im Kampf gegen die Eskalation von ransomware.
“Es war einfach ein Gefühl, dass das, was schön wäre, wäre eine initiative zu kooperieren und zusammen zu arbeiten. Aber auch auf einen einzelnen Punkt, die Leute gehen könnten, wenn wir frei entschlüsselungstools”, sagt Raj Samani, chief scientist bei McAfee.
Dass einzige Platz war, der Nicht Mehr Lösegeld-portal, das seit seiner Einführung wurde gehostet von Amazon Web Services und Barracuda Networks-und wenn es nicht für cloud-hosting, die website hätte sich überfordert am ersten Tag.
Die Nicht Mehr Lösegeld-portal bietet Kostenlose ransomware-Entschlüsselung-tools und Beratung vor malware.
Bild: Europol
“Als Teil meiner Verantwortung war die Suche nach einem hosting-provider, und ich erinnere mich an die Zeit, ich wurde gefragt, wie viele HTTPs-requests denkst du, du wirst mal ein Tag und ich dachte 12.000 pro Tag wäre angemessen”, sagt Samani.
“Am ersten Tag hatten wir 2,7 Millionen — dann während eines Tages, am Wochenende von WannaCry, hatten wir acht Millionen Zugriffe an einem einzigen Tag, also viel größer, als wir jemals dachten.”
Nach dem ersten Erfolg der initiative, sieben mehr cybersecurity-Unternehmen haben seit dem Einstieg als associate Partner — Bitdefender, Check Point, Trend Micro, Emisoft, ElevenPaths, Avast und Cert.PL — jeder einen Beitrag zur Entwicklung der Entschlüsselungs-Schlüssel.
Dutzende von Strafverfolgungsbehörden-einschließlich der Interpol, Enisa und der NCA-haben auch aktiv in das Schema, das auch erhält zusätzliche Unterstützung von Dutzenden security-Firmen. Für Wilson, die mehr involviert sind, desto besser: “je mehr Leute wir bekommen um dazu beitragen, desto besser wird diese Ressource werde”, sagt er.
Cybercrime ist ein globales problem, aber während es ist mehr internationale Zusammenarbeit zwischen den Strafverfolgungsbehörden, als es war vor, Regeln und Vorschriften bedeuten, dass manchmal die Behörden nicht handeln, so schnell wie Sie möchten.
Das ist ein Nachteil gegen die Globale Kriminalität-Banden, aber auch privat-cybersecurity-Unternehmen können flexibler sein, sodass die Nicht Mehr Lösegeld operation, um den Kampf gegen Cyberkriminelle in einem schnelleren Tempo durch die Freigabe Entschlüsselungs-tools, wie und Wann Sie entwickelt werden.
Die “Strafverfolgungsbehörden haben Einschränkungen, dass kriminelle nicht-Sie haben die Logistik der Papierkram. In der Erwägung, dass zumindest unter dem Dach ” ein Projekt wie dieses, es gibt nichts zu verlangsamen Sie es,” sagt Emm.
Es ist schwer zu quantifizieren, die genaue Anzahl der entschlüsselungen, die stattgefunden haben, durch downloads von Nicht Mehr Lösegeld — das portal bietet nur links, die es nicht überwachen, was als Nächstes passiert — aber es wird angenommen, dass über 50.000 entschlüsselungen stattgefunden haben, mit den tools, Rettung von Millionen von bezahlt für Cyberkriminelle in den Prozess.
“Es ist wirklich dringend gerechtfertigt, eine einzelne Antwort auf diese eher als über jedes Land versucht, sich zu entwickeln, selbst etwas”, sagt EC3 ist Wilson.
Nicht Mehr Lösegeld nicht zu diskriminieren, über das, was Entschlüsselungs-tools Hinzugefügt werden, um die portal-manchmal kommen diese in losen, manchmal einzelnen decryptors hochgeladen werden und wenn Sie zur Verfügung gestellt-aber wie geschieht das?
Es gibt eine Reihe von Möglichkeiten. Die erste ist, wenn Verschlüsselungsschlüssel einfach durchgesickert. In der Tat, ein Beispiel dafür ereignete sich nur Stunden nach dem Start Keiner Mehr Lösegeld, wenn die Internetbetrüger-Bande, die hinter der Petya ransomware — lange, bevor es verursacht eine Globale Vorfall — durchgesickert 3,500 Entschlüsselungsschlüssel für eine konkurrierende form von ransomware, Chimera. “Wir waren in der Lage, Sie zu nehmen, und erstellen Sie ein Werkzeug”, sagt Samani.
Ransomware: Eine executive-guide zu einer der größten Bedrohungen im web
Alles, was Sie brauchen, um wissen ransomware: wie es begann, warum es boomt, wie man sich davor schützen und was tun, wenn Ihr PC infiziert ist.
Aber die meisten der Zeit, die Entschlüsselung von ransomware kommt auf harte Arbeit, mit cybersecurity-Unternehmen und die Behörden arbeiten zusammen, um zu identifizieren ransomware-Varianten und codes knacken.
“Die Arbeit mit den Strafverfolgungsbehörden, identifizieren wir die Infrastruktur, gehen Sie durch den legalen Prozess zu beschlagnahmen der Schlüssel-server und zum extrahieren der Entschlüsselungs-Schlüssel”, sagt Samani. Das ist wie Schatten ransomware wurde entschlüsselt, was rund 165.000 Entschlüsselungs-Schlüssel zur Verfügung gestellt werden.
Das ist, wo die Hilfe der Strafverfolgung vor allem kommt in — ein cybersecurity-Firma kann nicht gehen und ergreifen ein botnet, aber Sie kann helfen, Ihre takedown, wie der Fall war mit der Operation Avalanche, die nahm eine Prominente malware botnet.
“Auf die offensive Seite von uns, die Bewältigung der eigentlichen business-Modell der ransomware-as-a-service und sehr viel, gehen nach der großen Skala Täter von Cyberkriminalität ist sehr viel, was wir versuchen zu tun”, sagt Wilson.
Natürlich, die Existenz des Nicht-Mehr-Lösegeld hat verärgert böswilligen Akteuren. “Analyse der chatter auf underground-Foren und wie wütend Sie sind”, sagt Samani von McAfee. “Wir hatten sogar eine ransomware-Variante, benannt nach uns-es gibt eine Erweiterung, die hatte schon verschlüsselt NoMoreRansom.”
Also das portal ist erforderlich, um eine der besten Verteidigungen möglich, um zu verhindern, dass Angriffe gegen ihn.
“Wir haben zu tun, alle normalen Haushalt Dinge zu halten, Sie zu sichern. Wir haben den Stift testen, um sicherzustellen, dass es ist so sicher wie wir es machen können. Menschen gehen zu wollen, um es zu stoppen, wir müssen es machen, wie widerstandsfähig, wie wir können”, sagt David Emm.
Das ist, wo die Barracuda Networks und Amazon Web Services an-sowohl die Stromversorgung des Portals und hält es sicher vor Angreifern, — im Geist der Zusammenarbeit auf, die Nicht Mehr Lösegeld basiert.
“Ich bin hin und Weg von, wie offene und kooperative, die wir besucht haben. AWS, zum Beispiel, hosting gratis, es ist unglaublich, es ist wahrscheinlich die gezielte website in der Welt und Sie haben gesagt, OK, keine Argumente”, sagt Samani.
Ein Jahr nach der Markteinführung Nicht Mehr Lösegeld, was das Projekt ist die Zukunft? Ein Jubiläums-update beinhaltet mehr Entschlüsselungs-tools und die website übersetzt in noch mehr Sprachen zu reflektieren, das weltweite Interesse an dem Projekt und zu helfen, Benutzer und Unternehmen auf der ganzen Welt.
Ransomware ist ein großes problem, und während niemand ist unter jede illusion, dass das Projekt gehen, um das problem zu beseitigen, diejenigen, die dahinter stehen zu tun, was Sie können, zu erziehen, gegen die Gefahren von ransomware und die Hilfe gegen ihn.
“Wir völlig akzeptieren, dass dies nicht ein Allheilmittel; es ist immer eine Zeitverzögerung zwischen uns zu helfen, aber wir versuchen zu machen, dass der Unterschied”, sagt Wilson.
Das ist keine kleine Aufgabe angesichts ransomware verändert sich ständig- und die Dinge sind wahrscheinlich noch schlimmer, bevor Sie besser werden.
LESEN SIE MEHR ÜBER DIE RANSOMWARE
Ransomware: Der intelligente person ‘ s guide [TechRepublic]WannaCry: Warum diese ransomware nicht nur die4 Möglichkeiten zur Vermeidung der nächsten Petya oder WannaCry Angriff [CNET]Ransomware: executive guide zu einer der größten Bedrohungen auf die webSix schnelle Fakten zu wissen, über die Petya globalen ransomware Angriff
0