Инициатива No More Ransom, благодаря которой жертвы программ-шифровальщиков могут восстановить свои данные, подводит итоги работы за шесть лет
С момента создания количество партнёров программы выросло с четырёх до 188, а на сайте стали доступны 136 инструментов для расшифровки файлов. Всего с помощью No More Ransom более чем 1,5 миллиона пользователей по всему миру смогли восстановить свои данные — проект доступен на 37 языках.
«Лаборатория Касперского» как одна из компаний партнёров-основателей внесла свой вклад в разработку 9 инструментов дешифровки, которые помогают восстанавливать данные, зашифрованные 38 семействами программ-вымогателей. За последние 12 месяцев только в России эти утилиты были скачаны более восьми тысяч раз. Всего, начиная с 2018 года, пользователи по всему миру скачали их более 300 тысяч раз.
Как правило, программа-вымогатель шифрует ценную информацию на устройстве, делая её недоступной для пользователя. Заражение может произойти вследствие посещения небезопасных и мошеннических веб-сайтов, загрузки программного обеспечения, открытия вредоносных вложений, а также через протокол удалённого доступа (RDP) или эксплуатацию уязвимостей на серверах, подключённых к интернету. Затем злоумышленники требуют выкуп у жертвы, обещая взамен вернуть данные в первоначальном виде, зачастую также угрожая их публикацией. Этот тип атак развивается уже много лет и затрагивает как частных пользователей, так и организации, а сами злоумышленники создают целые экосистемы.
Инициативу по борьбе с программами-шифровальщиками в 2016 году запустили Европол, полиция Нидерландов, «Лаборатория Касперского» и другие партнёры. На официальном сайте участники проекта публикуют инструменты для расшифровки, руководства и инструкции о том, как и кому сообщить о киберпреступлениях. Эти утилиты и материалы уже помогли жертвам 165 видов программ-вымогателей бесплатно вернуть свои данные. Проект также призван повышать осведомлённость пользователей о том, как работают такие программы и какие меры можно предпринять, чтобы предотвратить заражение.
«Программы-вымогатели по-прежнему остаются одной из серьёзных проблем кибербезопасности. Только за первые три месяца 2022 года более 74 тысяч пользователей столкнулись с атаками шифровальщиков, и все они были успешно предотвращены. Здорово, что проект помогает людям и компаниям восстанавливать их цифровые активы без уплаты выкупов злоумышленникам. Таким образом, мы наносим удар по их уязвимому месту — самой бизнес-модели, которая предполагает заработок на расшифровке данных. Мы намерены продолжать бороться с вымогателями вместе с нашими партнёрами и будущими участниками проекта» — отмечает Дмитрий Галов, эксперт по кибербезопасности «Лаборатории Касперского».
Узнать подробнее о том, как бороться с программами-вымогателями, а также прочитать больше об инициативе No More Ransom можно на сайте.