Check Point присоединился к глобальному проекту No More Ransom

Александр Панасенко 20 Января 2017 - 11:53

Общее

Check Point

Вредоносные программы

Трояны

Программы-вымогатели

Программы-шифровальщики

...

Check Point присоединился к глобальному проекту No More Ransom

Check Point стал партнером международного проекта No More Ransom — совместной инициативы правоохранительных агентств и компаний частного сектора против распространения вымогательского ПО. Check Point является членом консультационного совета по интернет-безопасности центра по борьбе с киберпреступностью Европола (Cybercrime Center Internet Security Advisory Board).

Среди участников проекта правоохранительные агентства из 22 стран Европы, Европейская комиссия и компании, специализирующиеся в области кибербезопасности.

На портале nomoreransom.org пользователи могут найти подробную информацию о том, как им защититься от программ-вымогателей, а также о наборе бесплатных инструментов, которые помогут им разблокировать устройства и без выкупа расшифровать данные, подвергшиеся атаке различных вариантов вымогательского ПО.

В рамках деятельности против ransomware Check Point также объявил о своем сотрудничестве с Европолом, полицейским агентством Европейского союза, чтобы предоставлять организациям и индивидуальным пользователям необходимую информацию об этой растущей угрозе. Check Point и Европол опубликовали совместный отчет о программах-вымогателях «Ransomware: What You Need to Know», в котором показана стремительная эволюция ransomware от ранних вариантов типа Cryptolocker 2013 года, до современных резонансных угроз семейств Locky, CryptXXX, TorrentLocker, Jigsaw и Cerber.

В отчете описываются конкретные методы атак для программ из каждого семейства, а также доступные инструменты дешифровки, которые помогут подвергшимся нападению компаниям и владельцам ПК разблокировать свои данные. Он также дает подробные практические рекомендации, которые позволят предотвратить заражение компьютеров программами-вымогателями, а также инструкции о том, как реагировать на атаку и устранить ее последствия.

Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ, комментирует: «Тесное сотрудничество между ИБ-компаниями и международными правоохранительными агентствами критически важно в борьбе с ransomware — оно поможет смягчить последствия крупномасштабных атак. В рамках проекта No More Ransom и сотрудничества с Европолом Check Point помогает разрабатывать новые решения для нейтрализации программ-вымогателей, передавая свой опыт работы и техническую компетенцию в сфере кибербезопасности».

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 02 Июня 2026 - 13:29

Корпорации Системы для анализа защищенности информационных систем Аудит информационной безопасности Сканеры исходного кода Positive Technologies

Positive Technologies научила ИИ замечать подозрительные сценарии в коде

Positive Technologies сообщила о разработке нейросети MOLOT, предназначенной для поиска вредоносного кода в проектах на Python, JavaScript и TypeScript. Технология уже используется в составе анализатора исходного кода PT Application Inspector версии 6.0.

В отличие от традиционных инструментов статического анализа, которые ищут опасные конструкции по заранее заданным правилам, новая модель анализирует последовательность действий, выполняемых программой.

Нейросеть оценивает не отдельные фрагменты кода, а их совокупность и пытается определить, формируют ли они подозрительный сценарий.

Проблема, которую пытаются решить разработчики, связана с так называемым намеренно внедрённым вредоносным кодом. В отличие от обычных уязвимостей, такой код не содержит ошибок, которые можно эксплуатировать извне. Он работает как легитимная часть приложения и использует те же права доступа, что и остальная программа.

По словам специалистов, именно поэтому многие подобные закладки остаются незамеченными при стандартных проверках безопасности.

Отдельные действия вредоносного кода сами по себе обычно не вызывают подозрений. Чтение файла, обращение к сети, шифрование данных или запуск процесса встречаются в тысячах обычных приложений. Однако если программа, например, считывает логины и пароли, кодирует их и затем отправляет на внешний сервер, такая последовательность уже может указывать на вредоносную активность.

Для анализа MOLOT строит цепочку действий программы — обращений к файлам, сетевых запросов, запуска процессов, использования криптографических функций и других операций. Затем эта последовательность передаётся в нейросеть, которая обучена отличать типичные сценарии работы приложений от поведения, характерного для вредоносного кода.

В компании утверждают, что тестирование проводилось на вредоносных пакетах из репозиториев PyPI и npm. По словам разработчиков, в ряде тестов модель показала более высокую точность по сравнению с существующими аналогами с открытым исходным кодом.

Одной из особенностей системы стала возможность объяснять свои выводы. Помимо самого вердикта нейросеть показывает строки кода, которые повлияли на решение. Это позволяет специалисту быстро перейти к подозрительному фрагменту и самостоятельно проверить результаты анализа.

Интерес к подобным инструментам растёт на фоне увеличения числа атак через цепочки поставок ПО, вредоносные пакеты в публичных репозиториях и распространения ИИ-инструментов для генерации программного кода.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!