Centralne Biuro Zwalczania Cyberprzestępczości ogłosiło uruchomienie narzędzia do deszyfracji plików zarażonych złośliwym oprogramowaniem ransomware Phobos/8Base. Umożliwia ono odzyskanie dostępu do danych, które zostały zaszyfrowane przez cyberprzestępców. Narzędzie, opracowane we współpracy z Europolem oraz japońską policją, jest dostępne nieodpłatnie dla wszystkich poszkodowanych. Można je pobrać z oficjalnych stron internetowych.
W wyniku analizy zagrożeń, Phobos oraz 8Base zostały zidentyfikowane jako jedne z najaktywniejszych grup ransomware w 2024 roku. Oprogramowanie Phobos, obecne na rynku od grudnia 2018 roku, skupiło się na atakach na firmy i organizacje, które często nie posiadają odpowiednich systemów ochrony przed cyberatakami. Jego model Ransomware-as-a-Service (RaaS) pozwalał wielu cyberprzestępcom na przeprowadzanie ataków nawet bez zaawansowanej wiedzy technicznej.
Proces deszyfracji, który zajął ponad rok, obejmował analizę mechanizmu szyfrowania oraz inżynierię wsteczną. Działania te miały na celu stworzenie narzędzia dla przynajmniej dwóch tysięcy firm i organizacji, które ucierpiały na skutek ataków ransomware. Podejmowane na całym świecie działania przeciwko tego typu cyberprzestępczości mają na celu wspieranie ofiar i promowanie globalnych wysiłków w zakresie ochrony przed tego rodzaju zagrożeniami.
W czerwcu 2025 roku odbyły się także warsztaty z udziałem funkcjonariuszy służb z różnych krajów, które miały na celu koordynację działań w walce z oprogramowaniem ransomware. Spotkanie odbyło się w siedzibie Szwajcarskiej Policji Federalnej i przyciągnęło przedstawicieli krajów takich jak Stany Zjednoczone, Wielka Brytania, Niemcy czy Japonia. Wymiana doświadczeń miała na celu wypracowanie skutecznych strategii obrony przed cyberprzestępczością oraz dalsze poszukiwanie sposobów ochrony przed atakami ransomware.
Źródło: Policja Myszków
Oceń: Narzędzie do deszyfracji oprogramowania ransomware Phobos/8Base dostępne dla ofiar
Zobacz Także
