Centralne Biuro Zwalczania Cyberprzestępczości wspólnie z Europolem oraz japońską policją opracowało nowe narzędzie służące do deszyfracji plików złośliwego oprogramowania ransomware Phobos/8Base. Oprogramowanie to stało się jednym z głównych narzędzi cyberprzestępców, którzy przeprowadzili tysiące efektywnych ataków na firmy i organizacje na całym świecie. Zaprezentowane narzędzie ma na celu pomoc ofiarom, które straciły dostęp do danych w wyniku działalności wspomnianego ransomware. Użytkownicy mogą je pobrać bezpłatnie z dedykowanej strony internetowej.
Phobos i 8Base to grupy ransomware, które zyskały na znaczeniu w ostatnich latach, stając się jednymi z najaktywniejszych w 2024 roku. Oprogramowanie Phobos, wykryte po raz pierwszy w grudniu 2018 roku, jest stosowane do przeprowadzania ataków na niewielkie oraz duże przedsiębiorstwa, które często nie dysponują odpowiednim zabezpieczeniem przed cyberzagrożeniami. Dzięki modelowi Ransomware-as-a-Service, oprogramowanie to stało się dostępne dla szerokiego kręgu cyberprzestępców, co przyczyniło się do jego popularyzacji w atakach grupowych i indywidualnych.
W wyniku analiz przeprowadzonych przez organy ścigania, ujawniono, że działalność grupy Phobos doprowadziła do ponad 2000 ataków na całym świecie, przynosząc ich członkom znaczne zyski w wysokości 16 milionów dolarów. Sukcesy akcji przeciwko tej grupie, w tym zatrzymanie jej kluczowych liderów, przyczyniły się do stworzenia deszyfratora, który ma na celu wspieranie ofiar oprogramowania ransomware. Opracowane narzędzie dostępne jest do pobrania na stronie nomoreransom.org oraz na stronach japońskiej policji, co ma ułatwić proces odbudowy po cyberatakach, wzmacniając tym samym globalną walkę z cyberprzestępczością.
Źródło: Policja Płock
Oceń: Narzędzie do deszyfracji plików z ransomware Phobos/8Base dostępne dla ofiar ataków
Zobacz Także
