Projekts „No More Ransom” – palīdzība šifrējošo izspiedējvīrusu upuriem

Attēla autors Europol.europa.eu

Tā kā CERT.LV turpina periodiski saņemt sūdzības un informāciju gan no fiziskām, gan juridiskām personām par nošifrētām ierīcēm un failiem, tad vēlamies vēlreiz pastāstīt par projektu - „No More Ransom”. Projekta mērķis ir palīdzēt bez maksas atgūt datus šifrējošo izspiedējvīrusu upuriem.

Projekta „No More Ransom” pirmsākumi meklējami 2016. gada jūlijā, kad kopīgai cīņai pret šifrējošajiem izspiedējvīrusiem apvienojās Eiropols, Nīderlandes policija, Kaspersky Lab un McAfee. Kopīga darba rezultātā tapa platforma www.nomoreransom.org, kurā bez maksas šobrīd pieejami jau 52 atslēgu rīki atšifrēšanai, kas ir pielāgojami 84 plaši izplatītām ļaunatūru saimēm. Pateicoties šim projektam, jau vairāk kā 35 000 cilvēku visā pasaulē ir izdevies atgūt savus datus bez maksas, kas attiecīgi ir kavējis kibernoziedzniekus gūt peļņu vairāk kā 10 milj. EUR vērtībā.

Audzis ir ne tikai piedāvāto rīku skaits, bet arī partneru loks, šobrīd sasniedzot jau 120 partnerus no visas pasaules, - gan no sabiedriskā, gan privātā sektora. Projekta vietne tulkota 29 dažādās valodās, latviešu valoda pagaidām gan vēl nav pieejama.

Kā izmantot vietni www.nomoreransom.org?

Ja esat kļuvis par šifrējošā vīrusa upuri un jūsu dati tikuši sašifrēti, aicinām apmeklēt vietni www.nomoreransom.org un pārliecināties, vai jūsu dati nav atgūstami bez maksas.

Vietnes sadaļā Crypto Sheriff jūs varat augšupielādēt sašifrētā faila paraugu vai arī norādīt informāciju, kas pieejama saņemtajā izpirkuma pieprasījumā no ļaundariem – e-pastu, saiti uz mājaslapu, kriptovalūtas adresi utt.  Tas palīdzēs identificēt jūsu „saķerto” vīrusu un noskaidrot, vai www.nomoreransom.org var piedāvāt piemērotu atšifrēšanas atslēgu. Atslēgu saraksts periodiski tiek papildināts, tomēr pastāv arī iespēja, ka jūsu „noķertajam” vīrusam zāļu vēl nav.

Attēls: Ekrānuzņēmums

Pēc tam, kad identificēts „saķertais” izspiedējvīruss un apstiprināts, ka tā atšifrēšanas atslēga ir pieejama, varat to lejupielādēt sadaļā - Decryption Tools. Pirms lejupielādes noteikti izpētiet konkrētā atslēgas rīka lietošanas pamācību. Atcerieties, ka pirmais solis ir atbrīvošanās no pašas ļaunatūras, un tikai tad – failu atšifrēšana. Pretējā gadījumā jūsu faili atkārtoti tiks šifrēti.

Plašāka informācija: www.nomoreransom.org

Izmantotie avoti:
[1] https://www.europol.europa.eu/newsroom/news/no-more-ransom-update-belgian-federal-police-releases-free-decryption-keys-for-cryakl-ransomware