Не так давно четыре основателя запустил в работу сайт, позволяющий не только определить, какое программное обеспечение (далее ПО) использовали вымогатели, но и предоставляющий свыше сотни декрипторов, так называемых "лекарств".
По данным центра Европола по борьбе с киберпреступностью , в настоящее время вымогательское ПО является одной из главных киберугроз в мире. Операторы программ–вымогателей постоянно находят новые векторы для своих атак и сейчас ведут себя намного агрессивнее, чем раньше. Например, злоумышленники не просто шифруют файлы своих жертв, но также похищают и публикуют их конфиденциальную информацию. В связи с этим Европол запустил новый проект под названием No More Ransom, призванный помочь жертвам вымогательского ПО восстановить свои данные без уплаты выкупа.
В рамках проекта был запущен сайт, позволяющий не только определить, какую программу–вымогатель использовали злоумышленники, но и предоставляющий свыше сотни бесплатных утилит–декрипторов, полученных Европолом от более чем 150 партнеров из правоохранительных органов, научных организаций и ИБ–компаний по всему миру. Арсенал утилит постоянно пополняется по мере появления новых семейств вымогателей и декрипторов для них.
Для того чтобы получить "лекарство", жертва вымогательского ПО сначала должна заполнить специальную форму на сайте, которая позволит определить, какой программой пользовались киберпреступники. Если "лекарство" для данного ПО доступно на сайте, пользователю сразу же будет предоставлен доступ для его загрузки.
«Общая рекомендация – не платить выкуп. Отправляя деньги киберпреступникам, вы подтверждаете, что троянцы–вымогатели делают свое дело, и нет гарантии, что в ответ вы получите необходимый вам ключ для расшифровки данных», – советует Европол.