Centralne Biuro Zwalczania Cyberprzestępczości ogłosiło udostępnienie nowego narzędzia, które pozwala na odzyskanie danych zaszyfrowanych przez oprogramowanie ransomware Phobos/8Base. Narzędzie to powstało w wyniku współpracy z Europolem oraz organami ścigania w Japonii i USA. Jest ono bezpłatnie dostępne dla wszystkich, którzy padli ofiarą tego złośliwego oprogramowania
Ransomware Phobos/8Base stał się jednym z najbardziej aktywnych zagrożeń cybernetycznych w roku 2024. Oprogramowanie to, które zadebiutowało w grudniu 2018 roku, wykorzystywane było przez cyberprzestępców do przeprowadzania licznych ataków na różnorodne organizacje na całym świecie. Model Ransomware-as-a-Service (RaaS) pozwalił na szerokie rozpowszechnienie tego narzędzia, umożliwiając nawet osobom bez zaawansowanej wiedzy technicznej jego wykorzystanie w działaniach przestępczych
Wśród skutków działalności Phobos/8Base znalazło się wiele ataków na firmy, szkoły i organizacje non-profit, w wyniku których wyłudzono znaczne sumy w okupach. W listopadzie 2024 roku oskarżono obywatela Rosji o kierowanie grupą odpowiedzialną za kilka tysięcy ataków. Dzięki międzynarodowej współpracy organów ścigania, w tym z udziałem FBI, stworzono narzędzie deszyfrujące, a także zatrzymano osoby związane z grupą 8Base, co jest krokiem naprzód w walce z tym rodzajem cyberprzestępczości
Opracowane narzędzie deszyfrujące to efekt ponad rocznych prac badawczych nad mechanizmami szyfrowania stosowanymi przez oprogramowanie Phobos/8Base. Policja japońska, wspierana przez amerykańskie instytucje, wykazała, że działalność tego złośliwego oprogramowania dotknęła co najmniej 2000 organizacji globalnie. W ramach współpracy między krajami, w czerwcu 2025 roku zorganizowano konferencję, gdzie omawiano sposoby przeciwdziałania ransomware, co przyczyniło się do efektywniejszej obrony przed zagrożeniami w przyszłości
Źródło: Policja Jawor
Oceń: Narzędzie do deszyfracji plików złośliwego oprogramowania ransomware Phobos/8Base dostępne dla ofiar
Zobacz Także
