Centralne Biuro Zwalczania Cyberprzestępczości poinformowało o uruchomieniu nowego narzędzia do deszyfracji plików zaszyfrowanych przez ransomware Phobos/8Base. Stworzenie tego oprogramowania było możliwe dzięki współpracy z Europolem oraz japońskimi służbami. Narzędzie jest dostępne nieodpłatnie i ma na celu pomoc wszystkim, którzy padli ofiarą tego złośliwego oprogramowania.
Phobos i 8Base to jedne z najaktywniejszych grup zajmujących się ransomware, które w ostatnich latach zdołały przeprowadzić tysiące ataków na różnorodne instytucje. Oprogramowanie Phobos, wykryte po raz pierwszy w grudniu 2018, wykorzystywane jest w dużych atakach, efektownie szkodząc firmom i organizacjom na całym świecie, które często nie dysponują odpowiednimi systemami zabezpieczeń. Cyberprzestępcy, korzystając z modelu Ransomware-as-a-Service, znacznie uprościli proces atakowania potencjalnych ofiar, co przyczynia się do wzrostu liczby ataków.
Ostatnie doniesienia wskazują na globalne działania mające na celu zwalczanie oprogramowania ransomware. W wyniku międzynarodowych akcji zatrzymano członków grup Phobos i 8Base, a ich infrastruktura wspierająca ataki została zlikwidowana. To zdarzenie przyczyniło się do stworzenia narzędzia deszyfrującego, a jego publikacja na stronie nomoreransom.org oraz na stronie japońskiej policji ma na celu umożliwienie poszkodowanym odzyskania dostępu do utraconych danych. W czerwcu 2025 r. odbyły się również warsztaty dotyczące walki z ransomware, na których omawiano mechanizmy obronne i wspólne działania przeciwko tej formie przestępczości.”
Źródło: Policja Gniezno
Oceń: Narzędzie do deszyfracji plików złośliwego oprogramowania ransomware Phobos/8Base dostępne dla poszkodowanych
Zobacz Także
