Centralne Biuro Zwalczania Cyberprzestępczości ogłosiło powstanie narzędzia do deszyfracji plików, które padły ofiarą oprogramowania ransomware Phobos/8Base. Dzięki współpracy z Europolem oraz japońską policją, narzędzie to jest teraz dostępne bezpłatnie dla osób oraz instytucji dotkniętych tym zagrożeniem. Podczas gdy działalność tego ransomware stała się powszechna, nowe rozwiązanie ma na celu wspieranie ofiar i przywracanie dostępu do ich danych. Oprogramowanie jest dostępne do pobrania na stronach internetowych organów ścigania.
Złośliwe oprogramowanie Phobos/8Base jest jednym z najaktywniejszych ransomware w ostatnich latach, przede wszystkim w 2024 roku, kiedy to wykryto jego szeroką obecność w atakach na różne organizacje i przedsiębiorstwa. Model Ransomware-as-a-Service (RaaS) sprawił, że mümkliwe stało się użycie tego oprogramowania przez mniej zaawansowanych użytkowników, co przyczyniło się do jego masowego wykorzystania. W wyniku ataków, dane wielu firm zostały zaszyfrowane, a cyberprzestępcy wymusili od swoich ofiar okupy, przeważnie w kryptowalutach.
Świeżo opublikowane informacje wskazują na blisko 2000 podmiotów, które zostały dotknięte atakami związanymi z Phobos/8Base. Narzędzie deszyfrujące zostało opracowane po ponad rocznych pracach, obejmujących inżynierię wsteczną oraz analizę mechanizmu szyfrowania, co pozwoliło na efektywne stworzenie dekryptora. Władze, w tym Europol, zachęcają do korzystania z tego narzędzia, aby wspierać proces odbudowy i ochrony przed kolejnymi atakami złośliwego oprogramowania, co dowodzi rosnącej współpracy międzynarodowej w walce z cyberprzestępczością.
Źródło: Policja Cieszyn
Oceń: Narzędzie do deszyfracji plików złośliwego oprogramowania Phobos/8Base dostępne dla ofiar
Zobacz Także
