Centralne Biuro Zwalczania Cyberprzestępczości w Polsce opublikowało informację o nowym narzędziu, które umożliwia odzyskanie dostępu do danych zaszyfrowanych przez złośliwe oprogramowanie ransomware Phobos/8Base. Narzędzie to powstało dzięki współpracy z Europolem oraz japońską policją. Użytkownicy mogą bezpłatnie pobrać oprogramowanie, które ma na celu pomoc ofiarom tych cyberataków. Szczegóły dotyczące dostępności narzędzia oraz jego funkcji przedstawiamy poniżej.
Ransomware Phobos i 8Base zostały uznane za jedne z najaktywniejszych grup operujących w 2024 roku. Oprogramowanie Phobos, które po raz pierwszy wykryto w grudniu 2018 roku, okazało się skuteczną bronią cyberprzestępców, receptą na ataki wymierzone w różnorodne cele – od dużych firm po instytucje edukacyjne i organizacje non-profit. Model Ransomware-as-a-Service (RaaS) umożliwił łatwe uzyskanie dostępu do tego oprogramowania, co sprawiło, że stało się ono powszechnie stosowane, nawet przez osoby o ograniczonej wiedzy technicznej.
Prace nad stworzonym narzędziem deszyfrującym trwały ponad rok i obejmowały analizę technik szyfrowania stosowanych przez te grupy. W wyniku owocnej współpracy międzynarodowych organów ścigania, w tym japońskiej policji oraz FBI, udało się opracować skuteczny dekryptor, który teraz jest szeroko udostępniany. Przeciwdziałanie ransomware, zgodnie z komunikatem Europolu, ma na celu wspieranie ofiar w odbudowie po atakach oraz globalną promocję bezpieczeństwa w sieci. Narzędzie można znaleźć na stronie www.nomoreransom.org oraz na witrynie japońskiej policji, co stwarza nowe możliwości dla wszystkich, którzy padli ofiarą tego rodzaju cyberzagrożeń.
Źródło: Policja Myszków
Oceń: Nowe narzędzie do deszyfracji danych zainfekowanych przez ransomware Phobos/8Base
Zobacz Także
