Все больше стран и организаций вступают в борьбу с шифровальщиками

Все больше стран и организаций вступают в борьбу с шифровальщиками

Более 30 организаций, ведущих борьбу с интернет-угрозами и киберпреступностью, присоединились к международному проекту No More Ransom, инициированному совместными усилиями «Лаборатории Касперского», полиции Нидерландов, Европола и Intel Security с целью защиты пользователей от программ-шифровальщиков и вымогателей.

Проект был запущен в июле этого года, и к настоящему моменту портал www.nomoreransom.org помог почти 6000 людей во всем мире вернуть свои личные файлы без уплаты выкупа злоумышленникам. В свою очередь, информация на портале No More Ransom теперь представлена на 6 разных языках, включая русский.   

В числе новых партнеров проекта No More Ransom компании Bitdefender, Emsisoft, Check Point и Trend Micro – благодаря им пользователям стали доступны новые инструменты дешифровки. Также свой вклад в борьбу с шифровальщиками согласились внести правоохранительные органы Австрии, Дании, Мальты, Румынии, Словении, Сингапура, Финляндии и Хорватии. Кроме того, проект поддержали центры реагирования на компьютерные инциденты (CERT) разных стран, в частности Франции, Люксембурга, Ирландии и ЕС в целом. Полный список партнеров можно найти на сайте проекта.

«Шифровальщики стали по-настоящему масштабным бедствием. Наши исследования показывают, что за последний год атаки этих зловредов как на бизнес, так и на индивидуальных пользователей стали происходить значительно чаще. И все это сопровождается появлением новых типов шифровальщиков, – рассказывает Федор Синицын, старший антивирусный аналитик «Лаборатории Касперского». – При этом слишком много людей сегодня продолжают думать, что единственный способ вернуть свои данные – заплатить выкуп. И это даже несмотря на то что большое число пользователей так и не получили назад свои файлы, переведя деньги злоумышленникам. Проект No More Ransom дает людям альтернативную возможность вернуть контроль над своими данными без необходимости платить выкуп».   

Основная цель программы No More Ransom – повышать осведомленность пользователей об угрозах, исходящих от шифровальщиков, и предоставлять им бесплатные инструменты для восстановления данных, «обработанных» наиболее распространенными видами таких зловредов.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Microsoft в ноябре проигнорировала 0-day, слитую в Twitter в октябре

Вчера Microsoft выпустила очередной набор обновлений безопасности для своей операционной системы. На этот раз корпорация устранила 62 проблемы безопасности. Среди этих уязвимостей также присутствовала 0-day, которая активно эксплуатировалась злоумышленниками до выхода ноябрьских патчей. Удивительно, но в Редмонде проигнорировали другую zero-day, сведения о которой опубликовали в Twitter.

Исправленная уязвимость нулевого дня отслеживается под идентификатором CVE-2018-8589, она затрагивает Win32k, компонент системы Windows. Сама Microsoft классифицировала эту брешь как «проблему повышения привилегий в системе».

В корпорации объяснили, что атакующий мог использовать эту дыру для эскалации привилегий только в том случае, если он первым делом заразил систему и запустил вредоносный код.

Microsoft также отметила, что за обнаружение этой проблемы стоит сказать спасибо исследователям антивирусной компании «Лаборатория Касперского». Эксперты, в свою очередь, утверждают, что наблюдали использование этого бага серьезными киберпреступными группами.

0-day можно было использовать на 32-битных системах Windows 7. Корпорация обещала выпустить сегодня подробный анализ этой уязвимости, а также способов ее использования. Это уже вторая по счету брешь нулевого дня, которую Microsoft патчит за последние месяцы — обе были обнаружены экспертами «Лаборатории Касперского».

Эксперты, однако, отметили, что Microsoft в этом месяце не устранила другую серьезную проблему — 0-day эксплойт для последних версий Windows, слитый в Twitter в октябре.

Уязвимость нулевого дня затрагивает Microsoft Data Sharing (dssvc.dll), локальный сервис, обеспечивающий обмен данными между приложениями. По словам нескольких специалистов, которые проанализировали PoC-код, атакующий может использовать брешь для повышения привилегий в системах, к которым у него уже есть доступ.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru