Intel и Kaspersky Lab объединились с правоохранительными органами для борьбы с вымога
Intel и Kaspersky Lab объединились с правоохранительными органами для борьбы с вымогателями
Intel Security, Kaspersky Lab, Национальная полиция Нидерландов и Европол объединили усилия в борьбе с онлайн-вымогателями. Совместный проект под вывеской No More Ransom является частью более широкой инициативы по противодействию преступной деятельности в киберпространстве.
Цель проекта предельна простая: затруднить жизнь киберпреступников, использующих различные программы-вымогатели. Помимо образовательной части, которая будет включать в себя разъяснительную работу о том, как не стать жертвой сетевых преступников, организаторы планируют и практические действия. Среди таковых присутствует раздача пользователям ключей расшифровки.
Программа-вымогатель может заблокировать компьютер и зашифровать данные, а в обмен на контроль над пораженным устройством или файлами хакеры, как правило, требуют выкуп в биткоинах.
«Самая большая проблема с такими программами в том, что, когда у пользователей блокируют ценную информацию, они действительно платят преступникам выкуп. Это стимулирует криминальную экономику», — сказал Йорнт ван дер Вил, исследователь безопасности Kaspersky Lab.
Случаи поражения компьютеров программами-вымогателями увеличились более чем на 500% в период с 2014 по 2015 год и, как убеждены участники проекта, сотрудничество государственных и частных структур по борьбе с этим видом преступности просто необходимо.
«Голландская полиция не в состоянии бороться с киберпреступностью и онлайн-вымогателями в одиночку, — заявил директор Управления по расследованию уголовных дел Национальной полиции Нидерландов Вилберт Паулисссон. – Это совместная ответственность полиции, министерства юстиции, Европола и ИТ-компаний, и она требует общих усилий».
На сайте nomoreransom.org пользователи могут ознакомиться с детальной информацией о том, как работают программы-вымогатели и как защитить себя от них.
На начальном этапе проект содержит в себе четыре инструмента дешифрования для различных типов вредоносных программ. В общей сложности они могут остановить угрозу около двух десятков вредоносов, включая Cryptxxx, Shade Trojan и Coinvault.
Так, разработанный в прошлом месяце инструмент по борьбе с Shade Trojan предлагает 160 тысяч ключей и уже остановил около 27 тысяч попыток заражения компьютеров. Вирус распространяет вредоносное ПО через веб-сайты и зараженные вложения электронной почты.
Участники проекта No More Ransom надеются, что в ближайшем будущем к ним присоединятся государственные структуры других стран, а также другие специалисты в области безопасности. Кроме того, пользователям напоминают, что выкуп лучше не платить, поскольку таким образом вы поддерживаете киберпреступников, и нет гарантии того, что вам восстановят утерянный контент.
Ранее в этом году был обнаружен вредонос Trojan.Coinbitclip, способный совершить физическую кражу криптовалюты, подменяя используемые пользователями адреса.
Источник:
forklog