W wyniku współpracy Centralnego Biura Zwalczania Cyberprzestępczości z Europolem oraz policją japońską, stworzono nowe narzędzie do deszyfracji plików zaszyfrowanych przez złośliwe oprogramowanie ransomware Phobos/8Base. Narzędzie to jest dostępne nieodpłatnie i ma na celu pomoc wszystkim, którzy stali się ofiarami tych cyberataków. Dzięki temu rozwiązaniu, możliwe jest odzyskanie dostępu do utraconych danych. Artykuł przedstawia szczegóły zarówno dotyczące nowego narzędzia, jak i aktualnej sytuacji związanej z aktywnością grup przestępczych związanych z tym ransomware.
Analiza zagrożeń wskazuje, że Phobos oraz 8Base stały się jednymi z najaktywniejszych grup ransomware w ostatnich latach. Oprogramowanie to, które pojawiło się na rynku w grudniu 2018 roku, zyskało na popularności dzięki modelowi Ransomware-as-a-Service, który umożliwił dostęp do narzędzia zarówno pojedynczym osobom, jak i zorganizowanym grupom. Skala ataków była znacząca, dotykając zarówno dużych korporacji, jak i instytucji publicznych, w tym szkół czy szpitali, co skutkowało wysokim finansowym szkodom dla ofiar.
W wyniku międzynarodowych działań służb ścigania, w lutym 2025 roku zatrzymano kluczowe osoby związane z grupą 8Base oraz zlikwidowano infrastrukturę wykorzystywaną do przeprowadzania cyberataków. Prace nad nowym narzędziem deszyfrującym trwały ponad rok i koncentrowały się przede wszystkim na analizie metod szyfrowania zastosowanych przez obie grupy. Policja oraz agencje międzynarodowe, takie jak Europol oraz FBI, intensyfikują współpracę, aby skuteczniej przeciwdziałać zagrożeniom związanym z ransomware i wspierać ofiary tych przestępstw.
Źródło: Policja Cieszyn
Oceń: Nowe narzędzie do deszyfracji plików zaszyfrowanych przez ransomware Phobos/8Base
Zobacz Także
