Наш проект по борьбе с вымогателями нашел союзников еще в 13 странах

Рассказываем, как развивается проект No More Ransom и чего хорошего нам удалось добиться.

Наш проект по борьбе с вымогателями нашел союзников еще в 13 странах

Как вы, возможно, знаете, в «Лаборатории Касперского» мы не только пишем антивирусные решения, но и помогаем ловить преступников, а также создаем дешифраторы для жертв троянов-вымогателей. Все созданные нами инструменты можно бесплатно скачать с сайта проекта No More Ransom.

Сегодня мы хотим рассказать, как развивается проект и чего нам удалось добиться за прошедшие с его запуска несколько месяцев.

Европол, Intel Security, голландская полиция и «Лаборатория Касперского» создали No More Ransom 25 июля 2016 года. За первые два месяца существования проекта мы помогли 2500 человекам успешно расшифровать свои файлы и, таким образом, избежать уплаты выкупа. Если умножить это число на средний размер выкупа, то получится, что в результате мы уменьшили прибыль злоумышленников более чем на $1 млн.

Конечно, это хорошие результаты, но киберпреступники не дремлют, так что и нам нельзя расслабляться. Чем больше разных организаций присоединится к проекту, тем легче нам всем будет бороться со злоумышленниками. Каждый дешифратор — это своего рода супероружие, которое атакует самое уязвимое место преступников — их кошелек.

Поэтому мы очень рады тому, что полиция еще 13 стран решила поддержать эту инициативу: проект No More Ransom нашел новых союзников в Боснии и Герцеговине, Болгарии, Колумбии, Франции, Венгрии, Ирландии, Италии, Латвии, Литве, Португалии, Испании, Швейцарии и Великобритании.

Кроме того, агентство Евроюст и Европейская комиссия также высказались в поддержку No More Ransom. В ближайшие месяцы к проекту присоединятся правоохранительные органы и частные организации еще из нескольких стран.

И еще одна хорошая новость: пока сайт проекта No More Ransom доступен только на английском, но скоро мы добавим несколько других языков, чтобы людям из разных стран мира, пострадавшим от действий вымогателей, было проще получить помощь.

Йорнт ван дер Виль, эксперт нашей глобальной команды исследователей и аналитиков (GReAT), считает, что обмен информацией и активное сотрудничество между правоохранительными органами и частными компаниями — это ключ к успеху.

«Специалисты по информационной безопасности могут собирать и анализировать данные и давать полиции наводку, — объясняет Йорнт. — Это позволяет правоохранительным органам обнаруживать и конфисковать сервера, которые преступники используют для атаки. В некоторых случаях информация от исследователей помогает поймать и самих преступников. Если полиция находит на конфискованных серверах ключи для расшифровки файлов, частные компании могут их использовать, чтобы создать «лекарство», которое поможет жертвам вернуть свои данные без уплаты выкупа».

Трояны-вымогатели стали общепризнанной угрозой, которая беспокоит весь мир. С каждым годом эти зловреды встречаются чаще: в 2015–2016 годах количество шифровальщиков выросло в пять раз по сравнению с тем, что наблюдалось в 2014–2015 годах. Тем не менее мы надеемся, что совместными усилиями у нас получится уменьшить ущерб, который приносит эта напасть.

Самое эффективное оружие против троянов-вымогателей — знания. Каждый, кто знает о существующей угрозе и о методах защиты, помогает одолеть эту заразу. Поскольку предупредить заражение проще, чем пытаться восстановить файлы, мы просим всех наших читателей ознакомиться с этими советами и следовать им. Так ваши данные будут в большей безопасности.

Атаки на банкоматы: мини-компьютер и несегментированная сеть

Корень проблемы кроется в том, что, во-первых, сетевой кабель слишком легкодоступен. Кроме того, при обмене данными между банкоматом и инфраструктурой банка не производится проверки подлинности оборудования.

Советы