Izstrādāts rīks izspiedējvīrusu pretpasākumiem — “Kripto Šerifs”. Tas ir unikāls bezmaksas rīks, ar kura palīdzību ikviens lietotājs var identificēt izspiedējvīrusa paveidu un atbloķēt digitālos datus bez izpirkuma maksas.
Izspiedējvīruss ir ļaunprogrammatūra, kas bloķē ierīces vai šifrē elektroniskos datus, inficētās datnes izdzēšot vai pilnībā liedzot tām piekļuvi. Lai atgūtu kontroli pār ierīci, kibernoziedznieki no tās lietotāja prasa izpirkuma maksu.
Eiropas Savienības Tiesībsargājošās institūcijas un IT drošības uzņēmumi sadarbībā ar “No More Ransom” izstrādājuši tīmekļa vietni, kurā jebkurš lietotājs var identificēt izspiedējvīrusa paveidu un atbloķēt digitālos datus bez izpirkuma maksāšanas. Tīmekļa vietne sniedz plašāku informāciju par izspiedējvīrusu būtību un pretpasākumiem, kādus iespējams veikt, lai efektīvi novērstu inficēšanās risku. Lai arī nav atrasts risinājums pilnīgi katram izspiedējvīrusam, tīmekļa vietne tiek papildināta ar jaunām šifra atslēgām un lietotnēm. Visi pieejamie rīki ir bezmaksas un darbojās jebkurā pasaules vietā.
Ierīci inficējot ar ļaunprogrammatūru, tiek bloķēta pieeja tajā esošajiem datiem vai pašai ierīcei. Inficētās datnes līdz ar šifrēšanu tiek izdzēstas, un lietotāji saņem teksta failu ar maksājuma norādēm, kas tiem jāveic, lai atgūtu kontroli pār savu ierīci. Tomēr vēršam uzmanību, ka, veicot prasīto maksājumu, nav garantēts, ka dati tiks atšifrēti. Tādējādi tiek atbalstīts noziedznieku kriminālās darbības modelis, tos iedrošinot attīstīt arvien efektīvākus datu šifrēšanas veidus nolūkā izspiest no cietušajiem līdzekļus.
Ņemot vērā, kai kviena jaunā izspiedējvīrusa versija spēj efektīvāk šifrēt datus, jau sākotnēji ir jādomā par drošību, jo daudzos gadījumos, kad ierīce jau inficēta ar izspiedējvīrusu, vairs nevar līdzēt. Tādēļ, pirms ļaunprātīgās programmas nodara kaitējumu, vienmēr nepieciešams parūpēties arī par datu dublēšanu. Ieteicams izveidot vismaz divus datu dublējumus: vienu glabāt mākonī (izmantojiet pakalpojumu, kas automātiski veic datņu dublējumu) un vienu glabāšanas ierīcē (ārējais cietais disks, zibatmiņa, cits klēpjdators u. c.). Dublējamās ierīces ieteicams atvienot no datora ikreiz, kad tās vairs nav nepieciešamas.
Vēršam uzmanību, ka rīks “Kripto Šerifs” ir tikai papildu risinājums — pretpasākums, lai izvairītos no apdraudējuma un cīņas ar sekām. Savu ierīču aizsardzībai noteikti jālieto atjaunotas pretvīrusu programmas, jo lielākoties tajās jau ir iekļauts komponents, kas palīdz identificēt izspiedējvīrusa draudus jau sākotnējā inficēšanās periodā, nepieļaujot sensitīvo datu dzēšanu. Lietotājiem pretvīrusu programmatūras izvēlnē ir svarīgi pārliecināties, ka šī opcija ir iespējota.
Tīmekļa vietne “No More Ransom” ir iniciatīva, ko īstenojušas Nīderlandes policijas Valsts augsto tehnoloģiju noziegumu vienība, “Eiropola” Eiropas kibernoziegumu centrs un divi kiberdrošības uzņēmumi — “Kaspersky Lab” un “McAfee” ar mērķi palīdzēt izspiedējvīrusa upuriem atgūt šifrētos datus, nemaksājot noziedzniekiem izpirkumu. Tas tapis “No More Ransom” starptautiskās iniciatīvas ietvaros un ir pieejams arī Latvijā.
Izpētīt Kripto Šerifa piedāvātās iespējas var projekta mājas lapā: https://www.nomoreransom.org/lv/about-the-project.html
