IT-компании объединяют усилия для борьбы с шифровальщиками

IT-компании объединяют усилия для борьбы с шифровальщиками

IT-компании объединяют усилия для борьбы с шифровальщиками

Европол, полиция Нидерландов, «Лаборатория Касперского» и Intel Security запустили совместную инициативу для борьбы с программами-шифровальщиками и вымогателями. Проект получил название No More Ransom и представляет собой веб-портал (nomoreransom.org), на котором пользователи могут найти информацию о шифровальщиках и исходящих от них угрозах.

Также можно получить бесплатные инструменты для восстановления своих данных, если они были «обработаны» подобным вредоносным ПО.    

Программы-шифровальщики делают информацию, хранящуюся на устройствах пользователей, нечитаемой, после чего требуют заплатить выкуп за восстановление доступа к ней. При этом число таких зловредов и их жертв растет стремительно: по данным «Лаборатории Касперского», за последние два года количество пользователей, атакованных шифровальщиками, увеличилось в 5,5 раз.

На сегодняшний день не существует универсального инструмента для расшифровки данных, есть лишь отдельные ключи, подходящие для конкретных зловредов. Именно поэтому в качестве основной защиты сегодня рассматриваются меры, прежде всего не допускающие заражения шифровальщиками. И повышение осведомленности пользователей как об этих мерах, так и в целом об угрозах, исходящих от программ-шифровальщиков и вымогателей, как раз и является одной из главных задач инициативы No More Ransom.

Однако если пользователи уже столкнулись с этим типом вредоносного ПО, то на портале nomoreransom.org они могут найти инструменты, которые способны помочь им расшифровать данные. Сейчас в свободном доступе на ресурсе имеется четыре ключевых инструмента для дешифровки, подходящие для нескольких широко распространенных зловредов, в частности для семейства шифровальщиков Shade. 

Shade впервые был обнаружен в конце 2014 года. Он распространяется через вредоносные сайты и вложения к электронным письмам. При попадании в операционную систему зловред шифрует файлы, хранящиеся на устройстве, и создает документ в формате .txt, извещающий пользователя о том, что ему необходимо сделать, чтобы вернуть доступ к данным. Наибольшее число его жертв зафиксировано в России, Украине, Германии, Австрии и Казахстане. С 2014 года «Лаборатория Касперского» и IntelSecurity предотвратили более 27 тысяч попыток заражений этим зловредом. Совместными усилиями экспертов компаний и правоохранительных органов удалось обнаружить и перехватить командно-контрольный сервер, на котором злоумышленники хранили ключи для дешифровки. Теперь инструмент, содержащий более 160 тысяч этих ключей, доступен жертвам зловреда на портале NoMoreRansom.  

Вилберт Паулиссен (WilbertPaulissen), руководитель национального подразделения расследования преступлений полиции Нидерландов, так прокомментировал участие голландского ведомства в этой инициативе: «Полиция Нидерландов не может бороться с киберпреступностью, и в частности с шифровальщиками, в одиночку. Это задача, требующая совместных усилий правоохранительных органов, юристов, Европола и IT-компаний. И я очень рад, что мы сотрудничаем с «Лабораторией Касперского» и IntelSecurity. Вместе мы сможем сделать все возможное, для того чтобы помешать преступникам наживаться на мошеннических схемах и вернуть информацию законным владельцам, избавив их от необходимости платить выкуп».

«Основная проблема с шифровальщиками и вымогателями сегодня заключается в том, что зачастую жертвы соглашаются заплатить злоумышленникам, так как не видят другого способа вернуть доступ к своим ценным данным. И это подстегивает киберпреступную экономику: мы наблюдаем рост числа атак и фиксируем появление новых игроков на этом поле. Изменить ситуацию можно только путем координации действий всех заинтересованных сторон. Появление инструментов для дешифровки – лишь первый шаг в борьбе с вымогателями. Мы надеемся, что проект NoMoreRansom будет развиваться и вскоре к нему присоединятся другие компании и правоохранительные органы других стран», – заявил Федор Синицын, старший антивирусный аналитик «Лаборатории Касперского».

«Эта инициатива демонстрирует всю ценность сотрудничества частных компаний и государственных органов в принятии серьезных мер для борьбы с киберпреступностью, – считает Радж Самани (RajSamani), технический директор IntelSecurityв Европе, Африке и на Ближнем Востоке. – Наш проект – это нечто большее, чем обмен аналитическими данными, просвещение пользователей и помощь в восстановлении доступа к зашифрованным данным. Все это призвано показать людям, что они сами могут повлиять на ситуацию, предпринять спасительные меры и не платить выкуп, идя на поводу у злоумышленников».

В свою очередь, Виль ван Гемерт (Wil van Gemert), заместитель директора Европола по оперативным вопросам, отметил: «За последние несколько лет шифровальщики стали одной из основных проблем для европейских правоохранительных органов. Эту угроза затрагивает граждан и бизнес, компьютеры и мобильные устройства, а злоумышленники между тем продолжают разрабатывать все более сложные техники, для того чтобы оказать максимально негативное воздействие на пользовательские данные. Инициативы, подобные No More Ransom, подтверждают, что добиться успеха в борьбе с киберпреступностью можно только путем объединения усилий. Мы рассчитываем помочь многим людям восстановить контроль над своими файлами и объяснить им, как обеспечить сохранность данных и устройств».

 

Участники проекта No More Ransom подчеркивают, что при любых случаях столкновения с шифровальщиками пользователям стоит сообщать о случившемся правоохранительным органам. В случае если инцидент произошел в одной из стран Европейского союза, оповестить о нем полицию можно при помощи портала No More Ransom. Эксперты ни в коем случае не рекомендуют платить злоумышленникам выкуп за восстановление доступа к зашифрованным данным: это поддерживает киберпреступный бизнес и при этом не является гарантией того, что пользователь сможет вернуть свои файлы.  

Прибыль разработчиков ПО в России упала на 34% при выручке 2,8 трлн

Российские разработчики ПО в 2025 году заработали 2,8 трлн рублей — на 14% больше, чем годом ранее. Звучит бодро, пока не посмотреть на остальную статистику. В 2024-м рынок рос на 24%, продажи внутри страны прибавляли 28%, а теперь темп замедлился до 17,8%.

Самое неприятное — прибыль. Она рухнула сразу на 34%, а ее доля в обороте сократилась с 16,7 до 9,9%. Малому бизнесу досталось сильнее всех: у компаний с выручкой менее 375 млн рублей чистая прибыль просела на 49%.

Главный двигатель последних лет — импортозамещение — начал сбрасывать обороты. Заказчики больше не хватают российский софт только потому, что он российский. Теперь им нужны понятная экономика, быстрый эффект и доказательство, что внедрение не превратится в дорогой эксперимент.

На маржинальность одновременно давят рост расходов, налоги, укрепление рубля, санкционные риски и пиратское зарубежное ПО, которое до сих пор спокойно живет во многих компаниях.

В 2026 году разработчики, похоже, продолжат считать деньги особенно внимательно. Инвестиции станут точечными, новые идеи будут чаще проверять через пилоты и MVP, а проекты без внятной окупаемости отправятся в корзину.

Кадровый рынок тоже может стать жестче. Компании будут сокращать слабых специалистов и делать ставку на миддл+ и сеньор-разработчиков. ИИ поможет убрать часть рутины, но заменить сильных инженеров пока не сможет.

Спасение отрасль ищет за рубежом. В 2025 году экспорт российского ПО вырос до $6,3 млрд. Но массового похода по миру пока не получается: мешают санкции, расчеты, местные законы и необходимость договариваться с партнерами на каждом рынке.

RSS: Новости на портале Anti-Malware.ru