IT-компании объединяют усилия для борьбы с шифровальщиками

Европол, полиция Нидерландов, «Лаборатория Касперского» и Intel Security запустили совместную инициативу для борьбы с программами-шифровальщиками и вымогателями. Проект получил название No More Ransom и представляет собой веб-портал (nomoreransom.org), на котором пользователи могут найти информацию о шифровальщиках и исходящих от них угрозах.

Также можно получить бесплатные инструменты для восстановления своих данных, если они были «обработаны» подобным вредоносным ПО.    

Программы-шифровальщики делают информацию, хранящуюся на устройствах пользователей, нечитаемой, после чего требуют заплатить выкуп за восстановление доступа к ней. При этом число таких зловредов и их жертв растет стремительно: по данным «Лаборатории Касперского», за последние два года количество пользователей, атакованных шифровальщиками, увеличилось в 5,5 раз.

На сегодняшний день не существует универсального инструмента для расшифровки данных, есть лишь отдельные ключи, подходящие для конкретных зловредов. Именно поэтому в качестве основной защиты сегодня рассматриваются меры, прежде всего не допускающие заражения шифровальщиками. И повышение осведомленности пользователей как об этих мерах, так и в целом об угрозах, исходящих от программ-шифровальщиков и вымогателей, как раз и является одной из главных задач инициативы No More Ransom.

Однако если пользователи уже столкнулись с этим типом вредоносного ПО, то на портале nomoreransom.org они могут найти инструменты, которые способны помочь им расшифровать данные. Сейчас в свободном доступе на ресурсе имеется четыре ключевых инструмента для дешифровки, подходящие для нескольких широко распространенных зловредов, в частности для семейства шифровальщиков Shade. 

Shade впервые был обнаружен в конце 2014 года. Он распространяется через вредоносные сайты и вложения к электронным письмам. При попадании в операционную систему зловред шифрует файлы, хранящиеся на устройстве, и создает документ в формате .txt, извещающий пользователя о том, что ему необходимо сделать, чтобы вернуть доступ к данным. Наибольшее число его жертв зафиксировано в России, Украине, Германии, Австрии и Казахстане. С 2014 года «Лаборатория Касперского» и IntelSecurity предотвратили более 27 тысяч попыток заражений этим зловредом. Совместными усилиями экспертов компаний и правоохранительных органов удалось обнаружить и перехватить командно-контрольный сервер, на котором злоумышленники хранили ключи для дешифровки. Теперь инструмент, содержащий более 160 тысяч этих ключей, доступен жертвам зловреда на портале NoMoreRansom.  

Вилберт Паулиссен (WilbertPaulissen), руководитель национального подразделения расследования преступлений полиции Нидерландов, так прокомментировал участие голландского ведомства в этой инициативе: «Полиция Нидерландов не может бороться с киберпреступностью, и в частности с шифровальщиками, в одиночку. Это задача, требующая совместных усилий правоохранительных органов, юристов, Европола и IT-компаний. И я очень рад, что мы сотрудничаем с «Лабораторией Касперского» и IntelSecurity. Вместе мы сможем сделать все возможное, для того чтобы помешать преступникам наживаться на мошеннических схемах и вернуть информацию законным владельцам, избавив их от необходимости платить выкуп».

«Основная проблема с шифровальщиками и вымогателями сегодня заключается в том, что зачастую жертвы соглашаются заплатить злоумышленникам, так как не видят другого способа вернуть доступ к своим ценным данным. И это подстегивает киберпреступную экономику: мы наблюдаем рост числа атак и фиксируем появление новых игроков на этом поле. Изменить ситуацию можно только путем координации действий всех заинтересованных сторон. Появление инструментов для дешифровки – лишь первый шаг в борьбе с вымогателями. Мы надеемся, что проект NoMoreRansom будет развиваться и вскоре к нему присоединятся другие компании и правоохранительные органы других стран», – заявил Федор Синицын, старший антивирусный аналитик «Лаборатории Касперского».

«Эта инициатива демонстрирует всю ценность сотрудничества частных компаний и государственных органов в принятии серьезных мер для борьбы с киберпреступностью, – считает Радж Самани (RajSamani), технический директор IntelSecurityв Европе, Африке и на Ближнем Востоке. – Наш проект – это нечто большее, чем обмен аналитическими данными, просвещение пользователей и помощь в восстановлении доступа к зашифрованным данным. Все это призвано показать людям, что они сами могут повлиять на ситуацию, предпринять спасительные меры и не платить выкуп, идя на поводу у злоумышленников».

В свою очередь, Виль ван Гемерт (Wil van Gemert), заместитель директора Европола по оперативным вопросам, отметил: «За последние несколько лет шифровальщики стали одной из основных проблем для европейских правоохранительных органов. Эту угроза затрагивает граждан и бизнес, компьютеры и мобильные устройства, а злоумышленники между тем продолжают разрабатывать все более сложные техники, для того чтобы оказать максимально негативное воздействие на пользовательские данные. Инициативы, подобные No More Ransom, подтверждают, что добиться успеха в борьбе с киберпреступностью можно только путем объединения усилий. Мы рассчитываем помочь многим людям восстановить контроль над своими файлами и объяснить им, как обеспечить сохранность данных и устройств».

Участники проекта No More Ransom подчеркивают, что при любых случаях столкновения с шифровальщиками пользователям стоит сообщать о случившемся правоохранительным органам. В случае если инцидент произошел в одной из стран Европейского союза, оповестить о нем полицию можно при помощи портала No More Ransom. Эксперты ни в коем случае не рекомендуют платить злоумышленникам выкуп за восстановление доступа к зашифрованным данным: это поддерживает киберпреступный бизнес и при этом не является гарантией того, что пользователь сможет вернуть свои файлы.