Проект No More Ransom, основанный совместными усилиями «Лаборатории Касперского», Intel Security, Европолом и правоохранительными органами Нидерландов, за пару месяцев своего существования помог расшифровать файлы более чем на 2,5 тыс. зараженных компьютеров.

На сайте проекта выложены тысячи ключей и инструментов, которые помогут восстановить файлы, не выплачивая выкуп злоумышленникам. В частности, имеются дешифраторы для таких широко распространенных семейств, как Shade, CoinVault, Rannoh, WildFire, Chimera и Rakhni. Участники планируют пополнять эту «коллекцию» по мере появления новых декрипторов.

Альянс No More Ransom — успешная попытка объединить несколько инициатив по борьбе с ransomware-атаками с целью более эффективной помощи пострадавшим пользователям. ИБ-исследователи давно борются с главной угрозой 2016 года, которая приобрела масштаб пандемии. Например, исследователь Утку Сен (Utku Sen), чей исходный код стал основой множества образцов вымогательских программ, сам опубликовал способ обхода шифрования в своих «детищах».

По словам представителя центра изучения угроз GReAT при «Лаборатории Касперского» Йорнта ван дер Виля (Jornt v.d. Wiel), No More Ransom помог расшифровать 822 компьютера, пораженных CoinVault, и 941 машину, которые стали жертвами Shade. Учитывая еще 700 расшифрованных компьютеров, общее количество пользователей, сумевших избежать уплаты выкупа, достигло 2463. В противном случае ущерб мог бы достичь сотен тысяч долларов.

Самым последним пополнением на сайте стал дешифратор для зловреда Wildfire; на No More Ransom доступны более 1600 ключей.

Категории: Вредоносные программы, Главное, Кибероборона