کمک فراگیر پروژه‌ی NoMoreRansom به هزاران قربانی باج افزار

کمک فراگیر پروژه‌ی NoMoreRansom به هزاران قربانی باج افزار

کمک فراگیر پروژه‌ی NoMoreRansom به هزاران قربانی باج افزار

پروژه‌ی NoMoreRansom با رویکرد اتحاد سازمان‌های اجرای قانون و صنعت خصوصی در حال حاضر مجموعاً ۱۰۹ شریک دارد. هدف این پروژه جمع‌آوری تمام کلیدهای رمزگشایی باج‌افزارهای شناخته‌شده در وب‌گاه NoMoreRansom است تا قربانیان باج‌افزارها حداقل بتوانند پرونده‌های رمزنگاری‌شده را رمزگشایی کنند.

این پروژه در تاریخ ۲۵ ژوئیه‌ی ۲۰۱۶ میلادی توسط پلیس ملی هلند، یوروپل، مک‌آفی و آزمایشگاه کسپرسکی راه‌اندازی شد و در حال حاضر دسترسی به ۵۴ ابزار رمزگشایی ارائه شده توسط ۹ شریک و پوشش ۱۰۴ خانواده‌ی باج‌افزار را در خود جای داده است. این وب‌گاه به ۲۶ زبان در دسترس است.

از زمان افتتاح آن، به رمزگشایی ۲۸ هزار دستگاه قربانی باج‌افزارها کمک کرده است اما یوروپل هشدار داده است که تهدیدها هنوز در حال افزایش هستند. «باج‌افزارها از سال ۲۰۱۲ میلادی، با وعده‌ی فریبکارانه‌ی مجرمان مبنی بر سود و سهولت اجرا، افزایش یافته‌اند. تهدیدها همچنان به کامل‌تر، خشن‌تر و مخرب‌تر شدن ادامه می‌دهند و به‌طور فزاینده‌ای کسب‌وکارها را بیشتر از افراد هدف قرار می دهد، زیرا بازده احتمالی آن بسیار بالاتر است.»

یوروپل اشاره می‌کند که باج‌افزار گریه ادعا کرده که به تنهایی بیش از ۳۰۰ هزار قربانی تجاری در ۱۵۰ کشور و در چند روز اول خود داشته است. برخی از سازمان‌ها همچنان در تلاشند تا از حملات باج‌افزار نات‌پِتیا در ۲۷ ژوئن خلاص شوند. یوروپل افزود: «تعداد کل کاربرانی که بین آوریل سال ۲۰۱۶ و مارس سال ۲۰۱۷ میلادی با باج‌افزارها مواجه شده‌اند، در مقایسه با ۱۲ ماه گذشته، با ۱۱.۴ درصد افزایش از ۲،۳۱۵،۹۳۱ به ۲،۵۸۱،۰۲۶ کاربر در سراسر جهان، رسیده است.»

 کمک فراگیر پروژه‌ی NoMoreRansom به هزاران قربانی باج افزار

کمک‌رسانی NoMoreRansom

این ارقام نشان می‌دهند که NoMoreRansom راه‌حل برای باج‌افزارها محسوب نمی‌شود. این پروژه به ۲۸۰۰۰ کاربر کمک کرده است (و این موضوع را نباید رد کرد)؛ اما این رقم کمتر از یک دهم کل قربانیان است. «بدون شک پیشگیری بهتر از درمان است. کاربران اینترنت در وهله‌ی اول باید از تبدیل شدن به یک قربانی دوری کنند. بسیاری از نکات پیشگیرانه‌ی به‌روزرسانی‌شده در وب‌گاه www.nomoreransom.org موجود است.» توصیه‌های آن همچنان ادامه دارد: «اگر شما به یک قربانی تبدیل شدید، مهم است که باجی را پرداخت نکنید و آلوده شدن خود را به پلیس گزارش دهید.»

با این حال، به همان اندازه روشن است که بسیاری از مردم باج را پرداخت می‌کنند. در کنفرانس کلاه سیاه‌ها این هفته، گوگل، Chainalysis، UC San Diego و پژوهشگران دانشکده‌ی مهندسی NYU Tandon جزئیات تحقیقات خود را درباره‌ی پرداخت‌های باج‌افزاری ارائه کردند. آن‌ها توانسته‌اند پرداخت‌ها را از طریق بلاک‌چین‌های بیت‌کوین از وب‌گاه‌های توزیع به نقاط نقدینگی پیگیری کنند. امید است که مجریان قانون بتواند مسیر را از این‌جا پیدا کنند و از روش‌های متداول ردیابی پول برای یافتن مجرمان استفاده کنند.

این گروه طی دو سال گذشته، ۳۴ خانواده‌ی جداگانه از باج‌افزارها را ردیابی کرده و نتیجه گرفت که قربانیان باج‌افزارها ۲۵ میلیون دلار به مجرمان پرداخت کرده‌اند؛ و Locky تنها ۷ میلیون دلار به دست آورد. Cerber مبلغ ۶.۹ میلیون دلار و CryptXXX مبلغ ۱.۹ میلیون دلار به دست آورده‌اند. با توجه به این ارقام، توصیه‌های رسمی از مجریان قانون و محققان امنیتی قابل درک است: «باج را پرداخت نکنید: هیچ تضمینی وجود ندارد که مجرمان پرونده‌های شما را رمزگشایی خواهند کرد، شما یک هدف را برای حملات بیشتر در پشت‌سر خود قرار داده و کل اکوسیستم جنایی را تامین می‌کنید.»

منبع :

www.news.asis.io

مطالب مرتبط

نظر خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *