25 июля 2016

No More Ransom: международное сотрудничество в ответ на глобальную угрозу

Бизнес

«Лаборатория Касперского», полиция Нидерландов, Европол и Intel Security объединили усилия для запуска новой инициативы, призванной помочь в борьбе с программами-вымогателями. Инициатива получила название No More Ransom.

Дело в том, что в последние годы особенно остро встала проблема вредоносных программ, блокирующих компьютеры жертв или шифрующих данные с последующим требованием выкупа за возвращение контроля над информацией. Правоохранительные структуры Евросоюза считают зловреды-шифровальщики одной из ключевых угроз: почти две трети государств — членов ЕС ведут расследования атак при помощи программ подобного типа.

Мишенями вымогателей зачастую становятся не только устройства простых пользователей, но и корпоративные и даже государственные сети. Число жертв растет угрожающими темпами. По данным «Лаборатории Касперского», количество атакованных криптовымогателями пользователей выросло в 5,5 раза — со 131 тыс. в 2014–2015 годах до 718 тыс. в 2015–2016 годах.

Совместные усилия участников проекта в настоящее время вылились в специальный интернет-портал No More Ransom (http://www.nomoreransom.org).

ransom1

Он предназначен, во-первых, для информирования пользователей об угрозе (на нем можно найти материалы о том, что такое программы-вымогатели, как они работают и как избежать заражения), а во-вторых, для оказания помощи тем, кто уже стал жертвой зловредов этого типа. В частности, там есть средства для дешифрования файлов, обработанных некоторыми типами вымогателей (на данный момент там четыре подобных инструмента). Самый свежий из них помогает в случае заражения наиболее распространенными версиями криптовымогателя Shade.

В результате объединенных усилий правоохранителей и частных исследователей командно-контрольные (C&C) серверы Shade были изъяты. Более 160 тыс. ключей шифрования были предоставлены «Лаборатории Касперского» и Intel Security и теперь выложены в публичном доступе на No More Ransom.

Портал также предоставляет жертвам возможность сообщить о преступлении национальным системам оповещения Европола. Это поможет властям получить более четкую картину распространения угрозы, а следовательно, предоставит больше возможностей для борьбы с очередным шифровальщиком.

Эксперты «Лаборатории Касперского» сходятся во мнении: главная проблема с криптовымогателями заключается в том, что, когда пользователи лишаются доступа к своим бесценным данным, они с готовностью платят преступникам, чтобы вернуть файлы назад. В частности, эксперт Глобального центра исследований и анализа угроз (GReAT) Йорнт ван дер Виль говорит: «Это подпитывает теневую экономику и в результате приводит к росту числа игроков и количества атак. Ситуацию можно изменить, только если координировать усилия в борьбе с вымогателями. Создание инструментов дешифрования является лишь первым шагом на этом пути. Мы ожидаем дальнейшего развития проекта, и в скором времени к нему подключится большее количество частных компаний и правоохранительных организаций из разных стран и регионов для совместного противодействия программам-вымогателям».

Более подробная информация доступна на http://www.nomoreransom.org/.

Читайте также о программах-вымогателях в бизнес-блоге «Лаборатории Касперского»: