Centralne Biuro Zwalczania Cyberprzestępczości opracowało nowatorskie narzędzie do odzyskiwania danych zaszyfrowanych przez oprogramowanie ransomware Phobos/8Base. Powstało ono w wyniku współpracy z Europolem oraz japońską policją, a jego celem jest pomoc wszystkim, którzy padli ofiarą tego złośliwego oprogramowania. Narzędzie jest dostępne do pobrania bezpłatnie na specjalistycznych stronach internetowych, takich jak No More Ransom oraz strona policji japońskiej. Działania te są wynikiem rosnącej liczby ataków ransomware, które zagrażają firmom i instytucjom na całym świecie.
Ransomware Phobos/8Base jest jednym z najaktywniejszych zagrożeń w 2024 roku. Oprogramowanie to, które po raz pierwszy zaobserwowano w grudniu 2018 roku, wykorzystywane jest do przeprowadzania ataków na instytucje, często nieposiadające odpowiednich zabezpieczeń cyfrowych. Model Ransomware-as-a-Service (RaaS) pozwala cyberprzestępcom na łatwy dostęp do tego złośliwego oprogramowania, co przyczynia się do jego popularyzacji oraz zastosowania nawet przez osoby z minimalnymi umiejętnościami technicznymi. Skutkiem takich działań jest nie tylko utrata dostępu do danych, ale też wymuszanie okupu, który zazwyczaj płacony jest w kryptowalutach.
W ostatnich miesiącach zintensyfikowały się działania służb ścigania w walce z grupami stojącymi za ransomware Phobos i 8Base. W lutym 2025 roku udało się zatrzymać osoby odpowiedzialne za tę działalność, a w listopadzie 2024 roku w USA postawiono zarzuty liderowi grupy Phobos. Międzynarodowa współpraca organów ścigania, w tym warsztaty z udziałem wielu krajów, sprzyja wymianie doświadczeń i skutecznej walce z cyberprzestępczością. Dzięki temu powstało narzędzie deszyfrujące, które zyskuje na znaczeniu w celu odbudowy po atakach ransomware.
Źródło: Policja Cieszyn
Oceń: Nowe narzędzie do deszyfracji plików z ransomware Phobos/8Base
Zobacz Także
