8 млн евро сэкономил жертвам кибервымогателей проект No More Ransom

8 млн евро сэкономил жертвам кибервымогателей проект No More Ransom

Год назад, в конце июля 2016 года, был запущен сайт No More Ransom — совместная международная инициатива «Лаборатории Касперского», McAfee, Европола и полиции Нидерландов, направленная на борьбу с троянцами-вымогателями.

В качестве основных итогов первого года работы проекта компания приводит следующие цифры: расшифровано более 28 тысяч зараженных вредоносным ПО устройств, а сумма сэкономленных на выкупе денег составила 8 миллионов евро.

Сейчас на сайте www.nomoreransom.org можно найти 54 утилиты для расшифровки файлов, разработанные «Лабораторией Касперского» и другими участниками проекта. Эти инструменты успешно борются со 104 семействами вымогателей. За год сайт No More Ransom посетили 1,3 миллиона уникальных пользователей, из них 150 тысяч пришлось на 14 мая этого года — пик эпидемии шифровальщика WannaCry. Платформа No More Ransom доступна уже на 26 языках.

За прошедший год проект поддержали более ста партнеров, среди которых как частные компании, так и правоохранительные органы разных стран. Из недавно присоединившихся — банковский конгломерат Barclays, бельгийский CERT (CERT.BE), и Глобальный форум по киберэкспертизе (Global Forum on Cyber Expertise, GFCE), а также правоохранительные органы Чехии, Греции, Гонконга и Ирана.

«С каждым днем от программ-вымогателей страдает все больше пользователей и организаций. Жертвами заражений WannaCry всего за несколько дней стали более 300 тысяч пользователей в 150 странах мира, включая коммерческие предприятия и объекты критической инфраструктуры. От последствий атаки шифровальщика ExPetr некоторые организации не могут оправиться до сих пор. Эти эпидемии лишь подтверждают тенденцию. Общее количество столкнувшихся с вымогателями тоже растет: за последний год оно увеличилось на 11% и превысило уже 2,5 миллиона человек. В таких условиях очень важно бороться с угрозой совместно, ведь глобальные проблемы можно решить только глобальными усилиями», — отметил Антон Иванов, антивирусный эксперт «Лаборатории Касперского».

Правоохранители по всему миру расследуют киберпреступления, связанные с программами-вымогателями, однако предотвращать инциденты всегда легче, чем лечить последствия. Поэтому пользователи Интернета в первую очередь должны знать, как не стать жертвой преступления. Рекомендации, как предотвратить атаку вымогателя, можно найти по ссылке www.nomoreransom.org/ru/prevention-advice.html.

Однако если вы все-таки стали жертвой вредоносного ПО, эксперты советуют ни в коем случае не платить выкуп и обязательно оповестить о заражении полицию. Это также можно сделать с помощью No More Ransom: www.nomoreransom.org/ru/report-a-crime.html.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Activision изучает вредоносную программу, ворующую пароли геймеров

Компания Activision, разрабатывающая крупные игровые проекты, изучает киберпреступную кампанию, в ходе которой злоумышленники утаскивают пароли геймеров с помощью неидентифицированного вредоноса.

Пока не очень понятно, как именно, но атакующим удаётся установить в системы игроков вредоносную программу, собирающую учётные данные от аккаунтов в системе Activision, а также криптовалютные кошельки.

Слова анонимного источника передаёт издание TechCrunch:

«Игровой гигант пытается помочь пользователям удалить вредонос с компьютеров и параллельно вычисляет затронутые кампанией аккаунты. На данный момент мало данных относительно вектора проникновения зловреда, однако есть мысль, что пострадавшие геймеры устанавливали сторонние инструменты».

В пресс-службе Activision подчеркнули, что компания в курсе кражи паролей ряда игроков. Отдельно отмечается, что серверы Activision никак не затронуты вредоносной активностью.

Судя по всему, первым на атаки указал специалист под ником Zeebler, разрабатывающий и продающий читы для Call of Duty. По его словам, вредоносная программа устанавливается на компьютеры геймеров, использующих именно инструменты читинга.

Как объясняет Zeebler, вредоносная программа маскируется под легитимный софт. Кстати, одним из пострадавших стал клиент Zeebler, после чего девелопер начал изучать кампанию и вышел на базу со скомпрометированными учётными данными.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru