Centralne Biuro Zwalczania Cyberprzestępczości ogłosiło udostępnienie nowego narzędzia, które pozwala na odzyskanie danych zaszyfrowanych przez złośliwe oprogramowanie ransomware Phobos/8Base. Narzędzie zostało opracowane w wyniku współpracy z Europolem oraz policją japońską i jest dostępne nieodpłatnie dla osób, firm oraz instytucji, które stały się ofiarami tego typu ataków. Jego publikacja następuje po intensywnych pracach analitycznych oraz badawczych trwających ponad rok. To znaczący krok w walce z rosnącym problemem cyberprzestępczości.
Ransomware Phobos i 8Base, uznawane za jedne z najbardziej aktywnych zagrożeń w 2024 roku, zaatakowały tysiące organizacji na całym świecie. Oprogramowanie to, wykorzystywane od grudnia 2018 roku, prowadzi do szyfrowania danych i wymuszania okupu na ofiarach, co najczęściej odbywa się w kryptowalutach. Tylko w Stanach Zjednoczonych zarejestrowano ponad 2000 ataków, które skutkowały wyłudzeniem milionów dolarów od różnych instytucji, w tym także szkół i szpitali.
Opracowane narzędzie deszyfrujące jest dostępne na stronie www.nomoreransom.org, a także na stronach policji japońskiej. Prace nad jego powstaniem obejmowały inżynierię wsteczną i analizę mechanizmów szyfrowania stosowanych przez złośliwe oprogramowanie, co przyczyniło się do efektywnego odzyskiwania danych. Policja oraz Europol zachęcają ofiary do skorzystania z tego wsparcia, co przyczyni się do poprawy sytuacji osób dotkniętych skutkami cyberataków na całym świecie.
W czerwcu 2025 roku zorganizowano także warsztaty, w których uczestniczyli przedstawiciele różnych krajów oraz instytucji zajmujących się zwalczaniem cyberprzestępczości. Celem spotkania było omówienie działań w zakresie przeciwdziałania oprogramowaniu ransomware Phobos i wymiana doświadczeń, co prowadzi do budowy skuteczniejszych mechanizmów ochrony. Współpraca międzynarodowa w tej dziedzinie staje się kluczowa w obliczu rosnącej liczby ataków cybernetycznych oraz ich coraz bardziej wyrafinowanej formy.
Źródło: Policja Myszków
Oceń: Narzędzie do deszyfracji plików złośliwego oprogramowania Phobos/8Base dostępne dla ofiar cyberprzestępczości
Zobacz Także
