Programa ‘No More Ransom’ ganha alcance internacional

Mais de 2.500 vítimas conseguiram descriptografar seus dados graças à iniciativa global, o que representa mais de um milhão de dólares poupados; 13 novas forças policiais se uniram no combate ao ransomware

Compartilhar:

Apenas três meses após o lançamento bem-sucedido do projeto No More Ransom, autoridades legais de mais 13 países aderiram ao projeto para combater o ransomware em conjunto com o setor privado.

 

Dentre os novos membros está a Polícia Nacional da Colômbia, assim como autoridades legais da Bósnia e Herzegovina, Bulgária, França, Hungria, Irlanda, Itália, Letônia, Lituânia, Portugal, Espanha, Suíça e Reino Unido. Espera-se que outras agências e organizações do setor privado entrem no programa nos próximos meses. Essa colaboração resultará na oferta de mais ferramentas gratuitas de descriptografia, que ajudará mais vítimas a descriptografar seus dispositivos e desbloquear informações, além de afetar os criminosos virtuais em seu ponto mais suscetível: o bolso.

 

O projeto No More Ransom foi lançado em 25 de julho de 2016 pela Polícia Nacional Holandesa, a Europol, a Intel Security e a Kaspersky Lab, iniciando um novo nível de cooperação entre autoridades legais e o setor privado no combate conjunto ao ransomware . O objetivo do portal on-line www.nomoreransom.org é disponibilizar um recurso auxiliar para as vítimas de ransomware. Os usuários encontram informações sobre o que é ransomware, como ele funciona e, mais importante, como se proteger dele.

 

Durante os dois primeiros meses, mais de 2.500 pessoas conseguiram descriptografar seus dados sem ter de pagar aos criminosos, usando as principais ferramentas de descriptografia encontradas na plataforma (CoinVault, WildFire e Shade). Com isso, estima-se que os criminosos virtuais deixaram de ganhar mais de um milhão de dólares em resgates.

 

Quanto mais autoridades legais e parceiros do setor privado trabalham juntos, mais ferramentas de descriptografia podem ser criadas e disponibilizadas. No momento, há cinco ferramentas de descriptografia listadas no site.

 

Desde o lançamento do portal, em julho, incluímos o WildfireDecryptor e atualizamos duas ferramentas de descriptografia: a RannohDecryptor (foi adicionada descriptografia para o ransomware MarsJoke, também chamado de Polyglot) e a RakhniDecryptor (atualizada com o Chimera).

 

“A Europol está totalmente comprometida com o apoio à ampliação do projeto No More Ransom dentro da UE e em outros países, e queremos reagir ao ransomware de modo efetivo e determinado”, afirma Steven Wilson, chefe do European Cybercrime Centre. “Apesar dos desafios cada vez maiores, a iniciativa demonstra que uma abordagem coordenada pelas autoridades legais da UE que inclua todos os parceiros relevantes pode ter resultados significativos no combate a esse tipo de crime, com foco sobre as áreas importantes de prevenção e conscientização. Tenho certeza de que o portal on-line continuará sendo aprimorado nos próximos meses. Incentivamos todas as forças policiais a participar dessa batalha.”

 

“A luta contra o ransomware tem mais sucesso quando as autoridades legais e o setor privado unem forças. Os pesquisadores podem oferecer uma análise de malware mais abrangente, além de serviços como verificação pela Internet e ajuda para localizar conexões entre os diversos itens de dados. Isso possibilita que a polícia localize e apreenda os servidores usados para gerenciar os ataques. Em alguns casos, as informações fornecidas pelos pesquisadores também podem ajudar a rastrear e prender os criminosos responsáveis. Os servidores apreendidos podem conter chaves de descriptografia que, compartilhadas com empresas do setor privado, podem ser transformadas em ferramentas de descriptografia para ajudar as vítimas a desbloquear seus dados sem pagar o resgate. Basicamente, o compartilhamento de informações é o segredo da colaboração efetiva entre a polícia e os pesquisadores de segurança. Quando mais rápido isso acontecer, mais eficaz será a parceria. Assim, a entrada de mais autoridades legais de países diversos melhorará o compartilhamento de informações operacionais e, no final, o combate ao ransomware será mais eficiente”, explica Jornt van der Wiel, pesquisador de segurança da Equipe de Pesquisa e Análise Global da Kaspersky Lab.

 

A fim de ampliar seu público e melhorar ainda mais os resultados, o portal está sendo adaptado para permitir versões em vários idiomas. Em uma segunda etapa, o projeto também receberá novas empresas do setor privado, devido ao nível de interesse muito alto e às inúmeras solicitações recebidas.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Mercado

Hotéis na mira do vazamento de dados

Pesquisa da Symantec revela que sites podem vazar suas informações de reserva, permitindo que outras pessoas vejam os dados pessoais...
Security Report | Mercado

Tendências de segurança em Sistemas de Controle Industriais

Análise categoriza e classifica os riscos mais recorrentes após observação empírica; menos um terço dos riscos críticos e de alta...
Security Report | Mercado

Minsait amplia oferta de inteligência e segurança de redes com a Allot

Aliança entre as empresas tem como foco suprir a demanda do mercado de telecom brasileiro por dados analíticos com foco...
Security Report | Mercado

Boldon James lança solução de classificação de dados

OWA Classifier estende o suporte de classificação de dados do Outlook para o Microsoft Office 365