Правоохранительные органы и IT-компании объединяют усилия для борьбы с шифровальщиками

Европол, полиция Нидерландов, «Лаборатория Касперского» и Intel Security запустили совместную инициативу для борьбы с программами-шифровальщиками и вымогателями. Проект получил название No More Ransom и представляет собой веб-портал (www.nomoreransom.org), на котором пользователи могут найти информацию о шифровальщиках и исходящих от них угрозах, а также получить бесплатные инструменты для восстановления своих данных, если они были «обработаны» подобным вредоносным ПО.

Программы-шифровальщики делают информацию, хранящуюся на устройствах пользователей, нечитаемой, после чего требуют заплатить выкуп за восстановление доступа к ней. При этом число таких зловредов и их жертв растет стремительно: по данным «Лаборатории Касперского», за последние два года количество пользователей, атакованных шифровальщиками, увеличилось в 5,5 раз.

На сегодняшний день не существует универсального инструмента для расшифровки данных, есть лишь отдельные ключи, подходящие для конкретных зловредов. Именно поэтому в качестве основной защиты сегодня рассматриваются меры, прежде всего не допускающие заражения шифровальщиками. И повышение осведомленности пользователей как об этих мерах, так и в целом об угрозах, исходящих от программ-шифровальщиков и вымогателей, как раз и является одной из главных задач инициативы No More Ransom.

Однако если пользователи уже столкнулись с этим типом вредоносного ПО, то на портале www.nomoreransom.org они могут найти инструменты, которые способны помочь им расшифровать данные. Сейчас в свободном доступе на ресурсе имеется четыре ключевых инструмента для дешифровки, подходящие для нескольких широко распространенных зловредов, в частности для семейства шифровальщиков Shade.

«Основная проблема с шифровальщиками и вымогателями сегодня заключается в том, что зачастую жертвы соглашаются заплатить злоумышленникам, так как не видят другого способа вернуть доступ к своим ценным данным. И это подстегивает киберпреступную экономику: мы наблюдаем рост числа атак и фиксируем появление новых игроков на этом поле. Изменить ситуацию можно только путем координации действий всех заинтересованных сторон. Появление инструментов для дешифровки – лишь первый шаг в борьбе с вымогателями. Мы надеемся, что проект No More Ransom будет развиваться и вскоре к нему присоединятся другие компании и правоохранительные органы других стран», – заявил старший антивирусный аналитик «Лаборатории Касперского» Федор Синицын.

«Эта инициатива демонстрирует всю ценность сотрудничества частных компаний и государственных органов в принятии серьезных мер для борьбы с киберпреступностью, – считает Радж Самани (Raj Samani), технический директор Intel Security в Европе, Африке и на Ближнем Востоке. – Наш проект – это нечто большее, чем обмен аналитическими данными, просвещение пользователей и помощь в восстановлении доступа к зашифрованным данным. Все это призвано показать людям, что они сами могут повлиять на ситуацию, предпринять спасительные меры и не платить выкуп, идя на поводу у злоумышленников».

В свою очередь, заместитель директора Европола по оперативным вопросам Виль ван Гемерт (Wil van Gemert) отметил: «За последние несколько лет шифровальщики стали одной из основных проблем для европейских правоохранительных органов. Эту угроза затрагивает граждан и бизнес, компьютеры и мобильные устройства, а злоумышленники между тем продолжают разрабатывать все более сложные техники, для того чтобы оказать максимально негативное воздействие на пользовательские данные. Инициативы, подобные No More Ransom, подтверждают, что добиться успеха в борьбе с киберпреступностью можно только путем объединения усилий. Мы рассчитываем помочь многим людям восстановить контроль над своими файлами и объяснить им, как обеспечить сохранность данных и устройств».

Участники проекта No More Ransom подчеркивают, что при любых случаях столкновения с шифровальщиками пользователям стоит сообщать о случившемся правоохранительным органам. В случае если инцидент произошел в одной из стран Европейского союза, оповестить о нем полицию можно при помощи портала No More Ransom. Эксперты ни в коем случае не рекомендуют платить злоумышленникам выкуп за восстановление доступа к зашифрованным данным: это поддерживает киберпреступный бизнес и при этом не является гарантией того, что пользователь сможет вернуть свои файлы.