Европол предоставил более ста бесплатных утилит для расшифровки файлов
По данным центра Европола по борьбе с киберпреступностью (EC3), в настоящее время вымогательское ПО является одной из главных киберугроз в мире. Операторы программ-вымогателей постоянно находят новые векторы для своих атак и сейчас ведут себя намного агрессивнее, чем раньше. Например, злоумышленники не просто шифруют файлы своих жертв, но также похищают и публикуют их конфиденциальную информацию. В связи с этим Европол запустил новый проект под названием No More Ransom, призванный помочь жертвам вымогательского ПО восстановить свои данные без уплаты выкупа.
В рамках проекта был запущен сайт, позволяющий не только определить, какую программу-вымогатель использовали злоумышленники, но и предоставляющий свыше сотни бесплатных утилит-декрипторов, полученных Европолом от более чем 150 партнеров из правоохранительных органов, научных организаций и ИБ-компаний по всему миру. Арсенал утилит постоянно пополняется по мере появления новых семейств вымогателей и декрипторов для них.
Для того чтобы получить декриптор, жертва вымогательского ПО сначала должна заполнить специальную форму на сайте, которая позволит определить, какой программой пользовались киберпреступники. Если декриптор для данного ПО доступен на сайте, пользователю сразу же будет предоставлена ссылка для его загрузки.
"Общая рекомендация - не платить выкуп. Отправляя деньги киберпреступникам, вы подтверждаете, что троянцы-вымогатели делают свое дело, и нет гарантии, что в ответ вы получите необходимый вам ключ для расшифровки данных", - советует Европол.