Centralne Biuro Zwalczania Cyberprzestępczości ogłosiło, że dzięki współpracy z Europolem oraz organami ścigania z Japonii stworzono nowe narzędzie, które pozwala na odzyskanie danych zaszyfrowanych przez złośliwe oprogramowanie ransomware Phobos/8Base. Oprogramowanie, które wykryto po raz pierwszy w 2018 roku, stało się narzędziem wykorzystywanym przez przestępców do przeprowadzania ataków na firmy i instytucje na całym świecie. Narzędzie do deszyfracji jest dostępne do pobrania bez opłat dla wszystkich poszkodowanych.
Analiza zagrożeń wykazała, że ransomware Phobos oraz jego pochodna 8Base są jednymi z najaktywniejszych grup cyberprzestępczych w ostatnich latach. Przestępcy przeprowadzali ataki na różnorodne instytucje, w tym szkoły i szpitale, co skutkowało wyłudzeniem znacznych kwot okupu. Dzięki modelowi Ransomware-as-a-Service, złośliwe oprogramowanie stało się dostępne dla szerszej grupy odbiorców, co ułatwiło przeprowadzanie ataków nawet przez osoby z ograniczoną wiedzą techniczną.
W odpowiedzi na rosnące zagrożenie, międzynarodowe działania prowadzone przez zespół organów ścigania doprowadziły do zatrzymań osób odpowiedzialnych za działalność grup ransomware Phobos i 8Base. Prace nad nowym narzędziem deszyfrującym trwały ponad rok, a jego udostępnienie ma na celu wsparcie ofiar ransomware oraz promocję przeciwdziałania cyberprzestępczości w skali globalnej. Narzędzie można pobrać z witryny www.nomoreransom.org, co daje nadzieję na odbudowę utraconych danych przez licznych użytkowników, którzy padli ofiarą tych ataków.
Źródło: Policja Tomaszów Mazowiecki
Oceń: Narzędzie do deszyfracji plików złośliwego oprogramowania ransomware Phobos/8Base dostępne dla ofiar
Zobacz Także
