Лаборатория Касперского поможет бороться с шифровальщиками

«Лаборатория Касперского», полиция Нидерландов, Европол и Intel Security будут совместно работать в сфере борьбы с программами-шифровальщиками. В последнее время многие люди по всему миру стали жертвами вымогателей-шифровальщиков.

Лаборатория Касперского поможет бороться с шифровальщиками

Лаборатория Касперского поможет бороться с шифровальщиками

Участники проекта вчера запустили сайт www.nomoreransom.org, где размещена информация о программах-вымогателях. Они шифруют файлы и требуют выкуп за дешифровку, угрожая сделать их нечитаемыми. «Лаборатория Касперского» и Intel Security выложили в бесплатный доступ на сайте инструменты для дешифровки наиболее распространенных шифровальщиков, в том числе более 160 тыс. ключей для вирусов семейства Shade. Они были перехвачены ранее на командно-контрольном сервере, распространявшем Shade, активность которого зафиксирована в России, на Украине, в Германии, Австрии, Казахстане, Франции, Чехии, Италии и США. На сайте также есть ссылки, чтобы сообщить о заражении устройства в полицию Нидерландов, Европол и в ФБР.
Подробнее: http://kommersant.ru/doc/3047589

Вирусы-шифровальщики делают информацию пользователя нечитаемой. После этого злоумышленники требуют заплатить за восстановление доступа к ней.

По данным «Лаборатории Касперского», с апреля 2015 года по март 2016 года шифровальщики атаковали 718,5 тыс. компьютеров, что в 5,5 раза больше, чем в 2014-2015 годах. Участники инициативы будут рады новым партнерам, правоохранительным органам РФ и компаниям, работающим в сфере информационной безопасности, сообщили в «Лаборатории Касперского». В управлении «К» МВД РФ на запрос «Ъ» не ответили.

Распространение программ-вымогателей приобрело характер эпидемии, считает Михаил Кондрашин, технический директор Trend Micro Россия: «Только за первые пять месяцев текущего года нашими системами в мире было заблокировано 66 млн угроз, связанных с программами-вымогателями (в том числе 1,6 млн — в России)». По его словам, современные программы-вымогатели используют надежную криптографию, и если программе удалось запуститься на компьютере жертвы, то, скорее всего, восстановить информацию без ключа шифрования не получится, но даже ключи способны помочь только небольшому числу «жертв». «Методов «лечения» заражения немного. В некоторых случаях возможна расшифровка файлов — таковых немного, к сожалению»,— соглашается глава представительства ESET в России и СНГ Денис Матеев. По его словам, в некоторых случаях ESET рекомендует пользователям обратиться в полицию, потому что некоторые действия вирусописателей попадают под определения, описанные в статьях 159.6, 163, 165, 272, 273 УК РФ. Однако успешных расследований единицы: 90% пострадавших в полицию не обращаются, также процессу расследования мешают особенности законодательства. Кроме того, искать киберпреступника будут, только если он предположительно находится в России.

Так же по теме:
Google борется с хакерами постквантовым шифрованием
Microsoft предупреждает о приложении-вымогателе ZCryptor
Ключ для рассшифровки TeslaCrypt опубликован