Centralne Biuro Zwalczania Cyberprzestępczości ogłosiło powstanie nowego narzędzia, które ma na celu pomoc osobom i instytucjom dotkniętym działaniem złośliwego oprogramowania ransomware Phobos/8Base. Narzędzie to umożliwia odzyskanie dostępu do danych, które zostały zaszyfrowane przez to oprogramowanie. Zostało ono stworzone dzięki współpracy z Europolem oraz policją japońską, a jego pobranie jest możliwe bezpłatnie na stronie internetowej przeznaczonej dla ofiar ransomware. W tym artykule przedstawiono szczegóły dotyczące jego opracowania oraz kontekstu, w jakim powstało.
Ransomware Phobos pojawiło się na scenie cyberprzestępczości pod koniec 2018 roku i od tego czasu stało się narzędziem wykorzystywanym w licznych atakach na firmy i instytucje na całym świecie. W 2024 roku, dzięki przeprowadzonym analizom, zidentyfikowano tę grupę jako jedną z najbardziej aktywnych. Wykorzystanie modelu Ransomware-as-a-Service sprawiło, że oprogramowanie to zyskało na popularności, umożliwiając przestępcom atakowanie systemów bez potrzeby posiadania zaawansowanej wiedzy technicznej.
W międzynarodowych działaniach przeciwko tej formie cyberprzestępczości aresztowano osoby prowadzące grupę oprogramowania 8Base oraz zabezpieczono ich infrastrukturę, co stanowiło znaczący krok w walce z takimi zagrożeniami. Po blisko rocznym okresie pracy organy ścigania były w stanie opracować efektywne narzędzie deszyfrujące, które pomoże tysiącom ofiar odzyskać dostęp do ich danych. Dodatkowo, współpraca międzynarodowa w tej kwestii, jak pokazują zorganizowane warsztaty w Szwajcarii, jest kluczowym elementem w walce z ransomware w przyszłości.
Źródło: Policja Lubin
Oceń: Narzędzie do deszyfracji plików złośliwego oprogramowania ransomware Phobos/8Base dostępne dla ofiar
Zobacz Także
