К проекту No More Ransom присоединились правоохранители 13 стран

Александр Панасенко 19 Октября 2016 - 14:04

Общее

Лаборатория Касперского

Кибербезопасность

Вредоносные программы

Трояны

Программы-шифровальщики

Кибербезопасность

...

К проекту No More Ransom присоединились правоохранители 13 стран

Проект No More Ransom, запущенный этим летом совместными усилиями Европола, полиции Нидерландов, «Лаборатории Касперского» и Intel Security, приобрел 13 новых партнеров в лице правоохранительных органов разных стран.

К активной борьбе с программами-шифровальщиками и вымогателями подключились полицейские ведомства Болгарии, Боснии и Герцеговины, Великобритании, Венгрии, Ирландии, Испании, Италии, Колумбии, Латвии, Литвы, Португалии, Франции и Швейцарии. В поддержку целей инициативы No More Ransom также высказались Европейская Комиссия и Евроюст. Ожидается, что в ближайшие месяцы к проекту присоединятся другие национальные и международные правоохранительные органы, а также организации из частного сектора.

Основная цель программы No More Ransom – повышать осведомленность пользователей об угрозах, исходящих от шифровальщиков, и предоставлять им бесплатные инструменты для восстановления данных, «обработанных» наиболее распространенными видами таких зловредов. За первые два месяца работы портала www.nomoreransom.org более 2500 пользователей смогли успешно расшифровать свои файлы, избежав необходимости платить выкуп злоумышленникам. В общей сложности благодаря этой инициативе киберпреступники уже недополучили более 1 миллиона долларов США.

При этом чем больше правоохранительных органов и частных компаний будут работать совместно в рамках программы No More Ransom, тем больше инструментов дешифровки будет доступно пользователям по всему миру. На данный момент на портале представлены утилиты, позволяющие вернуть доступ к данным, зашифрованным такими программами, как, например, CoinVault, WildFire, TeslaCrypt, Shade и Chimera.

«Один из наиболее эффективных способов борьбы с шифровальщиками – объединение усилий правоохранительных органов и частных компаний. Исследователи и эксперты по информационной безопасности анализируют вредоносное ПО и сервисы, используемые злоумышленниками, находят связь между различными данными и событиями. На основе этой информации правоохранительные органы могут определить местоположение серверов киберпреступников и остановить их работу. Кроме того, на этих перехваченных серверах нередко содержатся ключи для дешифровки, с помощью которых пострадавшие пользователи могут восстановить доступ к своим файлам без всяких выкупов, – рассказывает Антон Иванов, старший антивирусный аналитик «Лаборатории Касперского». – Чем проще и быстрее происходит обмен информацией между IT-экспертами и полицией, тем большего успеха мы добиваемся. Так что мы рады, что к инициативе No More Ransom присоединилось так много новых участников».

Следующая главная новость »

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 24 Апреля 2026 - 13:08

Бэкдоры Сетевые черви Трояны Целевые атаки Таргетированные атаки Корпорации Государство

Исследователи нашли кибероружие, нацеленное на инженерный софт

SentinelOne обнаружила необычный зловред, который могли создать для саботажа инженерных и физических расчётов. Исследователи считают, что он появился примерно в 2005 году, за несколько лет до Stuxnet, знаменитого червя, атаковавшего иранские центрифуги для обогащения урана.

О находке на конференции Black Hat Asia рассказал исследователь SentinelOne Виталий Камлюк.

По его словам, всё началось с попытки понять, были ли такие известные инструменты кибершпионажа, как Flame, Animal Farm и Project Sauron, первыми в своём роде. Все они использовали Lua и виртуальную машину, поэтому Камлюк решил поискать похожие образцы.

Так исследователи вышли на файл, загруженный в VirusTotal ещё в 2016 году. В нём упоминался идентификатор fast16. При анализе выяснилось, что методы авторов зловреда, совсем не похожи на типичные для 2016 года. Более того, ссылка на fast16 встречалась и в утечке Shadow Brokers, которую позже связывали с Агентством национальной безопасности США.

По оценкам SentinelOne, fast16 мог быть создан примерно в 2005 году. На это указывают особенности кода, а также тот факт, что зловред не работает на системах новее Windows XP и требует одноядерного процессора. Первые многоядерные потребительские процессоры Intel появились в 2006 году.

Исследователи выяснили, что fast16 пытается установить червя и загрузить драйвер fast16.sys. Самое интересное скрывается именно в драйвере: он содержит механизм, который изменяет результаты вычислений с плавающей точкой. Также зловред ищет инструменты точных расчётов, используемые в гражданском строительстве, физике и моделировании физических процессов.

По версии SentinelOne, целью fast16 могли быть три инженерные и симуляционные платформы, популярные в середине 2000-х: LS-DYNA 970, PKPM и гидродинамическая платформа MOHID. Такие решения применяются, например, для краш-тестов, анализа прочности конструкций и экологического моделирования.

Камлюк предположил, что fast16 мог незаметно вносить ошибки в расчёты инженерного софта. В теории это могло привести уже не просто к сбою на компьютере, а к реальным последствиям: ошибкам в проектах, моделях или испытаниях.

В SentinelOne называют fast16 своеобразным предшественником Stuxnet и считают его ранним примером кибероружия, нацеленного не на кражу данных, а на скрытое изменение работы критически важных систем.

Исследователи уже сообщили о находке разработчикам инженерного ПО, которое могло быть целью fast16. По словам Камлюка, поставщикам, возможно, стоит проверить старые результаты расчётов на признаки вмешательства.

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!