После запуска проекта No More Ransom, учрежденного «Лабораторией Касперского», Intel Security и полицией Нидерландов, прошло всего три месяца, но организаторы охотно рапортуют о его успехе. Не так давно участники подвели итоги первых двух месяцев работы: более 2500 пользователей смогли расшифровать свои файлы бесплатно, что лишило злоумышленников потенциального дохода в размере 1,35 млн евро.

Альянс No More Ransom — успешная попытка объединить несколько инициатив по борьбе с ransomware-атаками с целью более эффективной помощи пострадавшим пользователям. ИБ-исследователи давно борются с главной угрозой 2016 года, которая приобрела масштаб пандемии. Например, исследователь Утку Сен (Utku Sen), чей исходный код стал основой множества образцов вымогательских программ, сам опубликовал способ обхода шифрования в своих «детищах».

Сегодня Европол объявил о том, что к инициативе присоединились правоохранительные органы 13 стран.

Новыми участниками No More Ransom стали ведомства Боснии и Герцеговины, Болгарии, Колумбии, Франции, Венгрии, Ирландии, Италии, Латвии, Литвы, Португалии, Испании, Швейцарии и Великобритании. В ближайшие месяцы, заверяют учредители, количество соратников в борьбе против кибервымогательства продолжит расти. Благодаря этому на сайте станут доступны новые дешифраторы, жертвы атак смогут восстановить файлы, избежав выкупа. Это нанесет чувствительный удар по кошельку киберпреступников.

Вымогатели стали серьезной проблемой для различных стран. Учитывая, какой разрушительный эффект может иметь заражение шифровальщиком (всем известны случаи, когда зловред парализовал работу больницы или учебного заведения), власти охотно поддерживают проект, Евроюст и Европейская комиссия в их числе.

В настоящее время на сайте имеются дешифраторы для пяти распространенных семейств шифровальщиков. С момента запуска проекта к уже имевшимся на тот момент дешифраторам добавился WildfireDecryptor, а дешифратор для семейств RannohDecryptor и RakhniDecryptor был обновлен, чтобы противостоять вымогателям MarsJoke/Polyglot и Chimera соответственно.

В данный момент сайт переводится на разные языки; компании частного сектора выражают готовность участвовать в инициативе.

По данным «Лаборатории Касперского», за последние два года количество жертв зловредов-шифровальщиков выросло в пять с половиной раз. Также исследование компании обнаружило, что в Канаде и США 43% пользователей понятия не имеют о том, что такое вымогатели и как они действуют.

Категории: Вредоносные программы, Кибероборона