Вредоносные программы

No More Ransom: за год преступники «недополучили» 8 миллионов евро

Проект, посвященный борьбе с кибермошенничеством, отметил годовщину работы. No More Ransom объединяет усилия правоохранителей, программистов и частных компаний, которые совместно противостоят мошенничеству с вымогательством.

Что такое кибермошенничество с вымогательством? Подразумевается рассылка злоумышленниками вредоносного программного обеспечения. Попадая в компьютер, вредоносная программа зашифровывает все файлы, а пользователь получает сообщение (на экране компьютера), что за расшифровку данных ему придется заплатить. Как правило, даже перевод денежных средств по указанному счету ничего не дает – мошенники просто получают деньги, а ключ не высылают. В любом случае, соглашаясь на требования вымогателей, пользователь невольно поддерживает развитие киберпреступности в мире.

Бесплатные инструменты для дешифрования файлов

No More Ransom (в переводе – «никакого выкупа») – это проект, предоставляющий ключи для расшифровки зараженных вирусом файлом. Любой пользователь может бесплатно получить ключ. На сегодняшний день это 54 инструмента для дешифрования, которые охватывают различные модификации 104 «семейств» вредоносного программного обеспечения. Чтобы получить ключ для дешифровки, следует зайти на официальную страницу проекта No More Ransom. Кстати, сегодня проект переведен на 26 языков. Есть страница на украинском и русском языках.

История проекта

Проект создан год назад по инициативе полиции Нидерландов, поддержанный Европолом, а также компанией McAfee и «Лабораторией Касперского». Сегодня, всего год спустя, инициатива объединяет 109 компаний и организаций (в том числе общегосударственных, крупнейших в IT-сфере и т.д.) всего мира.

Среди тех, кто присоединился недавно: Abelssoft, Ascora GmbH, Barclays, Bitsight, Bournemouth University (BU), CERT.BE, Claranet, CERT PSE, Агентство кибербезопасности Сингапура (CSA), ESTSecurity, Fortinet, Глобальный форум по кибер-экспертизе (GFCE ), InterWorks, IPA (Агентство по содействию развитию информационных технологий, Япония), KISA (Корейское агентство по вопросам Интернета и безопасности), Munich Re, TWCERT / CC, LLC, Университет Порту и vpnMentor.

Украина в лице Украинской Межбанковской Ассоциации членов платежных систем «ЕМА» и Департамента Киберполиции Национальной Полиции Украины стали партнерами  проекта год назад, поддержав инициативу еще на этапе  его создания.  Украинская страница проекта была  запущена в апреле текущего года после ее языковой адаптации Руководителем ЕМА Academy  Ассоциации “ЕМА”  Раисой Федоровской.

Потребность в появлении некого союза сил правоохранительных и других организаций для совместного противостоянию мошенничеству давно назрела. Начиная с 2012 года, эксперты отмечают только рост количества случаев заражения вредоносным шифрующим программным обеспечением во всем мире.

Повсеместная поддержка проекта No More Ransom говорит сама за себя. Учитывая, что новости о мошеннических атаках стали появляться все чаще, ни одна компания больше не может ощущать себя в безопасности. Тем более, что мошенников никак не сдерживают географические границы – атаки происходят по всему миру.

Между тем, уже очевидно, что основной жертвой вымогателей все чаще становятся именно корпорации, так как это более «доходно» для преступников.

Последние наиболее масштабные атаки это:

• неизбирательная атака WannaCry весной текущего года; пострадало 300 тысяч компаний в ста пятидесяти странах мира;
• атака 27 июня 2017 года, при которой вирус-шифровальщик служил прикрытием для распространения ПО, безвозвратно разрушающего файлы на компьютерах компаний как в Украине, так и за ее границами (в компаниях, сотрудничающих с Украиной – по данным CyS Centrum LLC).

Статистика мошенничества

Согласно подсчетам Европола, за год количество пользователей, лично столкнувшихся с кибермошенничеством с вымогательством, выросло на 11,4% (это 2 миллиона 581 тысяча 26 пользователей по всему миру!).

Благодаря работе проекта No More Ransom, пользователи получают ключи для расшифровки и могут спасти файлы, не пытаясь «купить» ключ у мошенника. Ведущие специалисты IT-сферы разрабатывают программы-дешифраторы. Количество инструментов постоянно растет – как и количество успешных операций по спасению файлов.

Так, при помощи существующих 54 инструментов уже удалось расшифровать данные на 28 тысячах устройств. Таким образом, мошенники не смогли «заработать» на выкупах около 8 миллионов евро!

Профилактика – лучшее «лечение»

Создатели проекта призывают пользователей соблюдать правила профилактики мошенничества с вымогательством. Для этого, в первую очередь, нужно ответственно относиться к защите своего персонального компьютера:

• Установить антивирусную защиту и своевременно обновлять, в соответствии с выходом обновлений (ведь они рассчитаны на наиболее современные угрозы и выходят именно потому, что мошенники бросают все новые вызовы разработчикам антивирусной защиты – и эти вызовы надо принимать, а защиту совершенствовать).
• Создавать резервное копирование всех данных с компьютера. Использовать для этого облачные технологии, а также – носители, которые не подсоединены к Интернет. В таком случае, при заражении компьютера вредоносным ПО, у пользователя остаются все нужные данные, расшифровка не потребуется.
• Проявлять осторожность относительно той информации, которая загружается на компьютер: не открывать письма от неизвестных адресатов; убеждаться, что адрес отправителя письма в точности соответствует настоящему; не переходить по ссылкам и не загружать файлы, пришедшие от сомнительных ресурсов (неизвестные сайты, социальные сети, рассылки).
• В ситуации, если было открыто письмо, загружен файл и работа компьютера была нарушена (вирус начал «действовать») – срочно отключить компьютер от Интернет. В некоторых случаях это помогает остановить заражение и спасти часть файлов.

Если в устройство было загружено опасное ПО, а файлы оказались зашифрованы – не нужно платить выкуп. Это не спасет данные, а только поможет преступникам заполучить ваши деньги. Вместо уплаты выкупа следует обратиться в полицию, а инструмент-дешифратор подобрать через проект No More Ransom.