Инструменти за дешифриране спестиха 600 млн. паунда на жертви на ransomware

28 юли, 2020

Няма коментари

Изминаха четири години от създаването на инициативата на Европол, No More Ransom, през които повече от четири милиона жертви на ransomware атаки успяха да възстановят файловете си безплатно. Общата спестена сума възлиза на 600 милиона паунда, които в противен случай биха попаднали в ръцете на кибер престъпниците.

Това става чрез разработването и осигуряването на безплатни инструменти за дешифриране на файлове. Ето, че No More Ransom вече има над 160 партньори в областта на киберсигурността, финансови услуги и законоприлагащи институции.

Инструментите могат да дешифрират повече от 140 различни ransomware атаки и са предоставени от някои от партньорите на инициативата на Европол, сред които са Emsisoft, Kaspersky, Trend Micro, Avast, Bitdefender, Check Point, ESET, както и McAfee. Едвардас Шилерис, начело на Европейския център за борба с киберпрестъпленията към Европол, споделя, че всъщност спестените пари от ransomware атаките не са толкова от значение, колкото броят на хората, успели да възвърнат контрол върху файловете си.

“Еднакво важно е за един родител да възстанови снимките на своите близки, колкото и за една компания да възстанови своята корпоративна мрежа,” споделя той.

Но въпреки постиженията от No More Ransom, все пак от Европол не отричат, че най-добрата превенция е добрата защита и повишеното внимание, тъй като ransomware атаките постоянно еволюират и има прекалено много, срещу които няма безплатен инструмент, а може и никога да не се появи такъв. Поради тази причина използването на back-up за важна информация е една от добрите стъпки на превенция, а също така от Европейската полицейска служба съветват потребителите, компании и служители на компании, да не изтеглят програми от съмнителни източници, както и да не отварят прикачени файлове, защото може да става дума за атака чрез имейл.

Това са логични превенции и вероятно повечето хора ги усвояват, но както вече знаем, ransomware атаките са се повишили със 72% от началото на пандемията. Повечето хора работят от вкъщи и тези с по-задълбочено познание не биха изтеглили програма от недостоверен източник, например. Но дори един служител да направи грешна стъпка, чрез него може лесно да се достигне до мрежата на организацията и това да доведе до по-големи щети. No More Ransom предупреждават, че ransomware атаките са изключително ефективен начин за правене на пари и дори от една пробита система, могат да бъдат изкарани милиони долари.

“Инициатива е като предпазен колан – от критична необходимост за сигурността ни е да използваме колани. Но все пак е най-добре да се подчиняваме на правилата за движение по пътищата, защото така ще намалим необходимостта от колан. Атаките стават все по-изискани и тези, които стоят зад тях все повече навлизат в голямата игра,” споделя Брет Келоу, анализатор на заплахи в Emsisoft.