У «Лаборатории Касперского» нашелся код
Компания расшифрует данные компьютерных злоумышленников
«Лаборатория Касперского» и Intel Security запустили совместно с Европолом и полицией Нидерландов проект по борьбе с программами-шифровальщиками, которые требуют деньги за восстановление доступа к информации на зараженных компьютерах. Софтверные компании будут бесплатно предоставлять инструменты для дешифровки данных и помогут пострадавшим пользователям обратиться в полицию.
Европол, «Лаборатория Касперского», Intel Security и полиция Нидерландов запустили совместный проект No More Ransom по борьбе с программами-шифровальщиками, которые заражают компьютеры и мобильные устройства пользователей и делают информацию на них нечитаемой, а за восстановление доступа к данным требуют деньги. По адресу www.nomoreransom.org пользователи смогут найти информацию об исходящих угрозах, получить бесплатный доступ к четырем ключевым инструментам для дешифровки, подходящим для нескольких широко распространенных программ-шифровальщиков, а также оповестить полицию о заражении устройства данным вредоносным ПО, в случае если инцидент произошел в одной из стран Евросоюза.
Число пользователей, атакованных с помощью шифровальщиков, за 12 месяцев, с апреля 2015 года по март 2016 года, выросло в 5,5 раза по сравнению с предыдущим аналогичным периодом и составило 718,5 тыс. человек, говорится в данных «Лаборатории Касперского». Наиболее активно распространялись программы-шифровальщики TeslaCrypt, CTB-Locker, Scatter и Cryakl, которые были ответственны за атаки на 79,21% всех пострадавших пользователей.
«Основная проблема с шифровальщиками и вымогателями сегодня заключается в том, что зачастую жертвы соглашаются заплатить злоумышленникам, так как не видят другого способа вернуть доступ к своим ценным данным»,— сообщил старший антивирусный аналитик «Лаборатории Касперского» Федор Синицын. По его словам, это приводит к появлению новых игроков на этом поле и в целом подстегивает киберпреступную экономику. «Появление инструментов для дешифровки — лишь первый шаг в борьбе с вымогателями»,— говорит он. Замдиректора Европола по оперативным вопросам Виль ван Гемерт отметил, что злоумышленники постоянно разрабатывают все более сложные техники, и данная угроза затрагивает и простых пользователей, и бизнес, а также не только компьютеры, но и мобильные устройства.
«Лаборатория Касперского» уже несколько лет сотрудничает с Европолом. В июне 2014 года компания сообщала, что оказывала содействие Европолу, ФБР и Центру правительственной связи Великобритании в операции по обезвреживанию преступников, атаковавших системы онлайн-банкинга с помощью троянца Shylock. В феврале 2015 года компания сообщала о совместном с Европолом и Интерполом расследовании в отношении группировки Carbanak, которая похищала деньги из банков и платежных систем по всему миру.