面对locky 病毒勒索该怎么办?欧洲刑警组织发布“不再交赎金”项目

locky病毒至今仍在肆虐,一旦感染除了交赎金没有办法解密文档,那问题是交了赎金,对方真的会把文件给你吗?大家真的要将自己的小命交到勒索者的手上?

欧洲刑警组织向勒索者宣战

欧洲刑警组织今天发布了“不再交赎金”项目,向勒索软件宣战。这一项目围绕这一个门户网站(www.nomoreransom.org)建成,并由荷兰国家警察、卡巴斯基实验室、英特尔安全(McAfee)合作支持。该项目的目的在于保护用户免受勒索软件的危害,帮助受感染用户恢复数据,并为执法部门收集相关信息。

欧洲刑警组织强调,事前预防比事后处理更好、更有效。勒索软件的受害者数量正在急剧上升,而破解工具仍然很稀少。卡巴斯基表示,加密勒索软件的受害者数量从2014到2015年间的13.1万急剧增加到2015到2016年间的71.8万,增长了5.5倍。目前,该门户网站针对不同的恶意软件版本提供4款破解工具。

谁能开发locky解密工具?政府与安全公司合作

这些破解工具都是由当前的项目合作方开发的。最新的勒索软件版本是阴影(Shade)。Shade警告它的受害者,如果尝试自行破解,将导致他们的数据永久消失。F-Secure公司的肖恩.沙利文(Sean Sullivan)告诉安全周刊(SecurityWeek),他相信这个警告并不是多么严肃的事情,更多地是想阻止用户尝试自行破解。然而,警告提到的风险是真实存在的。如果在破解过程中出现了任何问题,都会充分改变文件,使得真正的秘钥失效。

出于这一原因,卡巴斯基实验室告诉安全周刊,“我们也建议用户在破解加密文件之前先进行备份。这样,即使小概率地在破解过程中出现了问题,用户仍然拥有原始的加密文件。”

这一项目被描述为为公、私部门的合作。这种方式越来越被视为打击网络犯罪最有效的途径。荷兰国家警察全国刑事调查处处长,威尔伯特.保利森(Wilbert Paulissen),解释说:“这是警察、司法部、欧洲刑警组织、信息通信公司共同的责任,需要共同的努力。”“这就是为什么我很高兴看到警察与因特尔安全和卡巴斯基实验室合作。我们将一起尽力去破坏犯罪分子的牟利计划,并将文件交还给正确的人,使失主不用支付大笔赎金就可以得回文件。”

荷兰警察在主动打击网络犯罪方面颇有声誉。2010年,通过与FoxIT和ISP LeaseWeb合作,荷兰警察接管了Bredolab病毒的服务器,并控制这些服务器下载警方告警信息并发送给受感染用户。

因特尔安全在欧洲、中东和非洲的首席技术官,拉吉.萨米尼(Raj Samani),评论说:“这次合作跨越了情报分享、消费者教育和捣毁行动,实际上帮助修复了施加给受害者的伤害。通过恢复用户对其系统的访问,我们使用户能够挺直腰杆,让他们看到可以采取行动,避免支付赎金去奖赏犯罪分子。”

期待安全生态圈共同打击勒索病毒

各方都希望这是公、私部门更广泛合作的开端。欧洲警察组织告诉安全周刊:“这是一个开放、非商业的项目。我们确实期望其他IT安全公司和执法部门未来能够加入我们。加入对勒索软件战争的力量越多越好。”

ESET高级研究员大卫.哈雷(David Harley)认为这是可能的。“我确信其他主流公司在收到邀请后都会加入进来。”他对安全周末说:“我们定期与执法部门和其他政府机构展开各种背景下的合作。”

目前,该门户网站由现有的项目合作方联合维护。如果项目在将来得到扩张,尚不清楚维护工作是否也会扩展到由所有参与方共同承担。维护工作包括给出避免感染勒索软件的建议,以及在某些情况下为受害者提供机会,通过破解重获数据。

解密工具不是勒索病毒的后悔药 安全防范意识才是关键

网站对无法恢复文件的受害者的建议很简单:别付赎金。安全周刊问欧洲刑警组织,这个建议对于消费者级别和企业级别的受害者是否一样适用?“我们坚信,不支付赎金是对的。如果支付赎金,就是在支持犯罪活动。一旦被感染,用户应当将问题报告给主管的执法部门。同时,企业级用户应该采取预防措施(备份等),确保不会成为勒索软件的受害者。”卡巴斯基实验室补充说:“总而言之,需要记住的是,向犯罪分子支付赎金并不能确保一定能拿到解密文件的秘钥。”

欧洲刑警组织警告说,“(防范)意识是关键。迄今为止,还没有解密工具能搞定现在所有种类的加密勒索软件。”“一旦被感染,数据永久丢失的几率很高。按照一套简单的网络安全小贴士进行练习,清醒地使用互联网,能在一开始的时候就避免感染勒索软件。”所有的这些建议都可以在该门户网站上看到。

发表评论