Проект No More Ransom пополнился новыми партнерами, среди которых онлайн-издание Bleeping Computer, компании Cisco и ESET. Поддержку в борьбе с вымогателями согласились оказывать Microsoft, Symantec, Coveware и Northwind Data Recovery, которые будут предоставлять мощности для расшифровки данных.

О расширении круга участников инициативы рассказал Европол. В сообщении также говорится, что за прошедший год к No More Ransom присоединились правоохранительные органы Кипра, Эстонии, Шотландии и Швеции. В результате общее количество участвующих в проекте служб превысило 40.

ИБ-проект No More Ransom был запущен в рамках борьбы с вымогательским ПО, шифрующим файлы жертв, более двух лет назад; в настоящее время он насчитывает свыше 130 партнеров. Портал доступен на 35 языках и предлагает 59 бесплатных декрипторов, способных восстановить данные, зашифрованные представителями 90 вредоносных семейств.

Эксперты не списывают угрозу шифровальщиков со счетов, несмотря на отсутствие в 2018 году громких эпидемий наподобие WannaCry и NotPetya. Сегодня пользователи страдают от атак таких вымогателей, как GandCrab и SamSam, чьи авторы быстро создают новые версии ПО по мере появления дешифраторов.

По данным специалистов, No More Ransom уже помог 72 тыс. жертв вымогателей сохранить $22 млн. Инициатива не осталась без внимания организаторов вредоносных кампаний. Как рассказал основатель Bleeping Computer Лоуренс Абрамс (Lawrence Abrams), преступники нередко появляются на форуме издания, где публикуются средства расшифровки, с угрозами в адрес пользователей, ИБ-экспертов и журналистов.

ransomware-author-taunting-victims-Bleeping-Computer-forum

Автор одного из шифровальщиков угрожает пользователю на форуме Bleeping Computer

За прошедшие годы издание столкнулось и с DDoS-атаками, которые следовали за публикацией дешифраторов на его форуме. Некоторые вымогатели сами публикуют на этом портале мастер-ключи, когда прекращают преступную деятельность или бросают свой продукт. Именно так произошло с вредоносами Dharma и Crysis.

По словам экспертов, современные вымогатели отказались от массовых эпидемий в пользу таргетированных атак. Это означает, что шифровальщики реже попадают в новости, однако для крупных компаний угроза становится все актуальнее.

Европол приглашает к участию в No More Ransom все компании, которые могут поделиться экспертизой для борьбы с вымогателями. Рядовым пользователям следует помнить основные правила безопасности:

  • Регулярно делать резервные копии своих данных.
  • Использовать актуальное антивирусное ПО.
  • Не скачивать файлы из подозрительных источников, не открывать вложения в электронных письмах от неизвестных отправителей.
  • Если атака все же произошла, не поощрять преступников выкупом.

Категории: Вредоносные программы, Главное, Кибероборона