IT-компании объединяют усилия для борьбы с шифровальщиками

IT-компании объединяют усилия для борьбы с шифровальщиками

Европол, полиция Нидерландов, «Лаборатория Касперского» и Intel Security запустили совместную инициативу для борьбы с программами-шифровальщиками и вымогателями. Проект получил название No More Ransom и представляет собой веб-портал (nomoreransom.org), на котором пользователи могут найти информацию о шифровальщиках и исходящих от них угрозах.

Также можно получить бесплатные инструменты для восстановления своих данных, если они были «обработаны» подобным вредоносным ПО.    

Программы-шифровальщики делают информацию, хранящуюся на устройствах пользователей, нечитаемой, после чего требуют заплатить выкуп за восстановление доступа к ней. При этом число таких зловредов и их жертв растет стремительно: по данным «Лаборатории Касперского», за последние два года количество пользователей, атакованных шифровальщиками, увеличилось в 5,5 раз.

На сегодняшний день не существует универсального инструмента для расшифровки данных, есть лишь отдельные ключи, подходящие для конкретных зловредов. Именно поэтому в качестве основной защиты сегодня рассматриваются меры, прежде всего не допускающие заражения шифровальщиками. И повышение осведомленности пользователей как об этих мерах, так и в целом об угрозах, исходящих от программ-шифровальщиков и вымогателей, как раз и является одной из главных задач инициативы No More Ransom.

Однако если пользователи уже столкнулись с этим типом вредоносного ПО, то на портале nomoreransom.org они могут найти инструменты, которые способны помочь им расшифровать данные. Сейчас в свободном доступе на ресурсе имеется четыре ключевых инструмента для дешифровки, подходящие для нескольких широко распространенных зловредов, в частности для семейства шифровальщиков Shade. 

Shade впервые был обнаружен в конце 2014 года. Он распространяется через вредоносные сайты и вложения к электронным письмам. При попадании в операционную систему зловред шифрует файлы, хранящиеся на устройстве, и создает документ в формате .txt, извещающий пользователя о том, что ему необходимо сделать, чтобы вернуть доступ к данным. Наибольшее число его жертв зафиксировано в России, Украине, Германии, Австрии и Казахстане. С 2014 года «Лаборатория Касперского» и IntelSecurity предотвратили более 27 тысяч попыток заражений этим зловредом. Совместными усилиями экспертов компаний и правоохранительных органов удалось обнаружить и перехватить командно-контрольный сервер, на котором злоумышленники хранили ключи для дешифровки. Теперь инструмент, содержащий более 160 тысяч этих ключей, доступен жертвам зловреда на портале NoMoreRansom.  

Вилберт Паулиссен (WilbertPaulissen), руководитель национального подразделения расследования преступлений полиции Нидерландов, так прокомментировал участие голландского ведомства в этой инициативе: «Полиция Нидерландов не может бороться с киберпреступностью, и в частности с шифровальщиками, в одиночку. Это задача, требующая совместных усилий правоохранительных органов, юристов, Европола и IT-компаний. И я очень рад, что мы сотрудничаем с «Лабораторией Касперского» и IntelSecurity. Вместе мы сможем сделать все возможное, для того чтобы помешать преступникам наживаться на мошеннических схемах и вернуть информацию законным владельцам, избавив их от необходимости платить выкуп».

«Основная проблема с шифровальщиками и вымогателями сегодня заключается в том, что зачастую жертвы соглашаются заплатить злоумышленникам, так как не видят другого способа вернуть доступ к своим ценным данным. И это подстегивает киберпреступную экономику: мы наблюдаем рост числа атак и фиксируем появление новых игроков на этом поле. Изменить ситуацию можно только путем координации действий всех заинтересованных сторон. Появление инструментов для дешифровки – лишь первый шаг в борьбе с вымогателями. Мы надеемся, что проект NoMoreRansom будет развиваться и вскоре к нему присоединятся другие компании и правоохранительные органы других стран», – заявил Федор Синицын, старший антивирусный аналитик «Лаборатории Касперского».

«Эта инициатива демонстрирует всю ценность сотрудничества частных компаний и государственных органов в принятии серьезных мер для борьбы с киберпреступностью, – считает Радж Самани (RajSamani), технический директор IntelSecurityв Европе, Африке и на Ближнем Востоке. – Наш проект – это нечто большее, чем обмен аналитическими данными, просвещение пользователей и помощь в восстановлении доступа к зашифрованным данным. Все это призвано показать людям, что они сами могут повлиять на ситуацию, предпринять спасительные меры и не платить выкуп, идя на поводу у злоумышленников».

В свою очередь, Виль ван Гемерт (Wil van Gemert), заместитель директора Европола по оперативным вопросам, отметил: «За последние несколько лет шифровальщики стали одной из основных проблем для европейских правоохранительных органов. Эту угроза затрагивает граждан и бизнес, компьютеры и мобильные устройства, а злоумышленники между тем продолжают разрабатывать все более сложные техники, для того чтобы оказать максимально негативное воздействие на пользовательские данные. Инициативы, подобные No More Ransom, подтверждают, что добиться успеха в борьбе с киберпреступностью можно только путем объединения усилий. Мы рассчитываем помочь многим людям восстановить контроль над своими файлами и объяснить им, как обеспечить сохранность данных и устройств».

 

Участники проекта No More Ransom подчеркивают, что при любых случаях столкновения с шифровальщиками пользователям стоит сообщать о случившемся правоохранительным органам. В случае если инцидент произошел в одной из стран Европейского союза, оповестить о нем полицию можно при помощи портала No More Ransom. Эксперты ни в коем случае не рекомендуют платить злоумышленникам выкуп за восстановление доступа к зашифрованным данным: это поддерживает киберпреступный бизнес и при этом не является гарантией того, что пользователь сможет вернуть свои файлы.  

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Екатеринбурге лжемастера с сайтами на нейросетях берут втрое больше

В Екатеринбурге орудуют лжемастера, взимающие в два-три раза больше за ремонт бытовой техники. Они работают через онлайн-площадки и активно используют нейросети. Благодаря приёмам поисковой оптимизации эти ресурсы попадают в топ поисковой выдачи. Также мошенники размещают свои объявления на профильных классифайдах.

Как выяснило издание 66.RU, в городе действуют десятки мошеннических сервисов, которые завлекают клиентов рассказами о многолетнем опыте работы. Контент для таких сайтов зачастую создаётся с помощью нейросетевых инструментов.

Один из читателей издания обратился за ремонтом посудомоечной машины через сайт, найденный в поиске. Приехавший мастер выполнил работу, но потребовал 34 тысячи рублей — более чем в два раза выше среднерыночной стоимости.

Позже выяснилось, что указанный на сайте адрес не существует. Затем он был заменён на другой — в торговом центре, где никакой сервисной компании нет и никогда не было. Более того, лица сотрудников на сайте оказались сгенерированы нейросетью.

Журналисты обнаружили, что в верхней части поисковой выдачи по запросам о ремонте бытовой техники находятся сайты компаний, которые заявляют о многолетнем опыте, но зарегистрированы только в 2024–2025 годах. Это явное несоответствие указывает на мошеннический характер таких организаций.

На классифайдах также нашлись десятки однотипных объявлений с шаблонными положительными отзывами. Часто используются одни и те же фотографии — причём те же изображения встречаются в аналогичных объявлениях из других городов. В ряде случаев администрации сайтов уже начали блокировать такие публикации.

«Привлечь к ответственности или вернуть деньги в таких случаях крайне сложно. Фактически наказать человека, взявшего деньги, можно только в том случае, если ремонт не был проведён. Зная это, недобросовестные мастера формально выполняют какие-либо действия — иногда даже не связанные с реальной проблемой — или берут оплату наличными, чтобы было невозможно доказать сам факт передачи денег», — объяснил изданию адвокат Георгий Краснов.

Юрист рекомендует заранее согласовывать все условия и никогда не вносить предоплату. В случае завышения стоимости следует ссылаться на ранее достигнутые договорённости. Также важно проверять документы мастера.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru