打擊網路犯罪需全球合作,臺執法單位加入No More Ransom計畫

自2016年7月設立的No More Ransom平臺,最近剛滿3週年,至今加入合作的全球執法機關,已增至39國,臺灣今年也出現其中,這讓我們關注到此計畫的新進展。目前,該平臺已經累積超過100種勒索軟體的解決方案,今年新增19種,歐洲刑警組織(Europol)更是指出,已幫助超過20萬名勒索軟體受害者,而且,這個計畫網站也支援了正體中文的介面。

臺灣刑事警察局與TWCERT都是這項國際計畫合作夥伴

為了打擊網路犯罪,這項專案計畫的合作夥伴,不只是歐洲多國執法機關,還有韓國、哥倫比亞、香港、澳洲等,目前,臺灣也有公家單位與執法單位加入此平臺。例如,臺灣電腦網路危機處理暨協調中心(TWCERT/CC),在去年5月,就成為計畫夥伴,開始協助平臺的正體中文網頁翻譯,而臺灣內政部警政署刑事警察局,也在今年4月加入這項計畫。

基本上,遭遇勒索軟體的受害者若要查詢是否已有解密工具,在前往該專案網站(www.nomoreransom.org)時,可選擇正體中文的語系,接著在「解碼警長」的頁面上依指示操作,像是上傳受感染的檔案,或是輸入任何在勒索訊息中所看到的電子郵件、網站網址、洋蔥網路網址或比特幣網址。在民眾查詢之後,一旦平臺辨識出目前已有解鎖工具,可解決用戶的問題,就會提供下載連結。

若是用戶已經知道勒索軟體類型,也可透過「解鎖工具」的頁面,從109種可解密勒索軟體項目,找出相應解密工具,接下來,就能前往開發解密工具單位所提供的網站下載。另外,網站上也有中文的防範建議以及問與答,幫助民眾瞭解其危害。

國內刑事警察局在7月底也發布公告宣導,這也讓我們注意到刑事警察局的官網上,在犯罪預防項目下也提供「反勒贖病毒平臺」的選項,因此民眾也能由此直接連至該平臺的「解碼警長」的正體中文頁面。對此,我們向刑事警察局詢問,該局國際刑警科警務正李翔婷表示,隨著合作關係的建立,也將促進國內執法單位在打擊網路犯罪與勒索軟體,與國際執法機關等的技術及偵辦經驗分享。

由於勒索軟體仍然持續危害企業與民眾,像是近期又有鎖定NAS的新勒索軟體攻擊,以及南非電廠遭遇勒索軟體的事件,還有美國地方政府多次遭受勒索軟體攻擊。臺灣也有不少企業與民眾深受其害,無論如何,面對勒索軟體加密用戶檔案並勒贖比特幣的行徑,用戶除了自保,國內執法單位也很難憑藉一己之力打擊網路犯罪,像是去年底刑事警察局長蔡蒼柏也曾投書國際外交性媒體,呼籲應讓臺灣加入國際刑警組織(INTERPOL),如今臺灣執法單位也正持續加強與國際間的合作。

必須與全球執法機構,以及公、民營機構通力合作

關於No More Ransom的計畫,最初由荷蘭國家警察高科技犯罪單位、歐洲刑警組織及旗下歐洲網路犯罪中心,以及資安業者Intel Security(現為McAfee)與卡巴斯基所共同創立,由於新的勒索病毒與變種持續發生,該計畫也期望集結全球警方、司法單位與民間的力量。發展至今,其實參與計畫的成員已經越來越多,包括超過15個提供解密工具的業者與組織,39個國家執法機關,以及89個公家與民間機關等,陸續號召了151名合作夥伴。

基本上,這項計畫的主要目的,是幫助遭遇勒索軟體的受害者,在不用付贖金的狀況下,復原被加密的檔案。因此,偵破勒索軟體背後的組織,以及開發解密工具至關重要,不只是創立平臺的Intel Security與卡巴斯基,參與的資安業者也包括Avast、Bitdefender、Check Point、Emsisoft、ESET、F-Secure與趨勢科技等,同時還有荷蘭與羅馬尼亞警方,西班牙電信的網路安全單位ElevenPaths,以及Bleeping Computer這樣的民間單位。

換言之,各方開發的勒索軟體解密工具,除了釋出在自家的網站上,這個平臺也成為另一管道,幫助全球民眾能有一個集中式的平臺,查詢自己遭遇的勒索軟體種類,以及是否有解密工具可恢復被加密的檔案。而且,該網站上也提供了勒索軟體的問與答,以及防範建議,供一般企業與民眾參考。

No More Ransom計畫的網站已經支援正體中文,勒索軟體受害者可透過「解碼警長」的頁面,查詢自己電腦上被駭客加密的檔案,是否有解密工具能復原,目前平臺上已經針對109種勒索軟體提供解法。

 

臺灣內政部警政署刑事警察局在今年4月也成為No More Ransom專案的合作夥伴,是加入的39國執法單位之一。現在民眾在刑事警察局官網上,也可從犯罪預防選單,找到「反勒贖病毒平臺」的選項,直接連至No More Ransom網站的「解碼警長」的正體中文網頁。

在參與No More Ransom計畫的公家與民間機關中,目前已有89個組織單位成為合作夥伴,臺灣電腦網路危機處理暨協調中心(TWCERT/CC)也在去年5月,成為「拒絕勒索軟體(No More Ransom)」計畫夥伴之一,並於協助正體中文網頁的翻譯。

隨著越來越多的公、私機關加入此計畫,現在平臺上累積已可針對109種勒索軟體提供解密工具,包括GandCrab (V1, V4 and V5 up to V5.2 versions) 、GetCrypt、MegaLocker、Pewcrypt、Planetary等。民眾透過「解鎖工具」頁面,可直接連至資安業者、警方與民間單位提供的下載頁面,像是趨勢科技、Avast、Bitdefender、Check Point、Emsisoft、ESET、F-Secure、卡巴斯基、McAfee,以及Bleeping Computer等所提供的解密工具。

對於該平臺的成果,根據歐洲刑警組織(Europol)在7月29日公布的資訊指出,3年來已經幫助全球188個國家超過20萬名的勒索軟體受害者,將被駭客加密的檔案成功解密,並讓駭客少賺了1.08億美元。

 若是根據NJCCIC對於勒索軟體的統計結果,從2015年6月至今,全球大約有221種勒索軟體,以這樣的數字來看,No More Ransom專案已經可解救近半數的勒索軟體危害,但還是有近半數無法恢復,因此用戶最好還是做好定時備份的工作。

原文來自 iThome Online