30 октября 2015

«Платить нельзя, не платить»: как мы вернули файлы десяткам тысяч жертв программ-вымогателей

Новости Угрозы

На конференции по кибербезопасности Cyber Security Summit 2015 помощник спецагента ФБР Джозеф Бонаволонта (Joseph Bonavolonta) озвучил отношение бюро к программам-вымогателям. «Честно говоря, чаще всего мы рекомендуем людям заплатить выкуп», — признался Джозеф.

Почему не нужно платить выкуп создателям программ-шифровальщиков

И это плохая практика. Никто не гарантирует, что преступники вернут вам файлы в обмен на деньги. Кому-то везет, кому-то нет, а стоить эта лотерея может недешево, особенно в связи с нестабильным курсом валют. Киберпреступников текущее состояние рубля не волнует. Вы готовы отдать неизвестным $500 за фото сына? А это стандартные расценки.

Кроме того, соглашаясь на выкуп, вы оплачиваете не только красную икру на столе кибервора, но и его дальнейшие преступления: увидев, что схема работает, он продолжит обманывать людей.

И наконец, прежде чем платить выкуп, стоит попробовать вернуть файлы бесплатно. Разработчики систем безопасности выпускают специальные утилиты для расшифровки файлов. В ходе расследования полиция и специалисты по кибербезопасности обнаруживают на серверах преступников ключи дешифрования «угнанных» файлов. Так что заветный ключик вы вполне можете найти на специальных сайтах, таких как noransom.kaspersky.com.

Этой осенью совместное расследование «Лаборатории Касперского» и голландской полиции увенчалось полным успехом: мы извлекли все ключи дешифровки для файлов, пораженных вымогателем CoinVault, а полиция арестовала подозреваемых.

Если ваши файлы пострадали от вредоносных программ CoinVault и Bitcryptor, мы рекомендуем вам проверить noransom.kaspersky.com и, конечно же, не платить киберпреступникам. Тем более что 28 октября мы выложили на сайт 14 031 ключ для программ CoinVault и Bitcryptor. Жертвы этих вымогателей могут вернуть свои файлы, не отправляя преступникам ни одного биткойна. А это десятки тысяч людей в 108 странах.

Как видите, киберпреступник — это далеко не оператор связи, которому заплатил и пользуешься дальше. Сейчас они работают, а завтра их уже арестовали или они смылись на Каймановы острова и удалили всю базу данных. Преступник есть преступник, а не Робин Гуд и не благородный хакер-просветитель, и, если вы все-таки решите заплатить, будьте готовы к тому, что это не сработает.

«Лаборатория Касперского» продолжает работу с полицией, Интерполом и другими правоохранительными органами по всему миру, чтобы сделать Интернет более безопасным.

Увы, универсального средства помощи для тех, кто уже пострадал от действий программ-вымогателей, пока не существует. Поэтому пользователям необходимо понять, что предотвратить заражение гораздо легче, чем пытаться вернуть зашифрованные файлы.

Отличный вариант — регулярно делать резервные копии всех критически важных данных: документов со своими стихами, рисунков, семейных фото и видео, рабочих файлов и так далее — в общем, всего нужного и уникального, что будет сложно или невозможно восстановить. Впрочем, некоторые особо умные шифровальщики могут добраться и до бэкапов.

Поэтому в заключение мы напомним вам о том, как можно защититься от трояна-вымогателя. А именно о компоненте System Watcher, встроенном в Kaspersky Internet Security. Активировав его, вы сможете спать спокойно: System Watcher создает и защищает локальные копии важных файлов так, что шифровальщики не могут получить к ним доступ. Так что, если вы пользуетесь Kaspersky Internet Security, убедитесь, что компонент включен.