23.4 C
Warszawa
niedziela, 19 lipca, 2026
- Reklama -

Stworzono narzędzie do walki z oprogramowaniem ransomware

Centralne Biuro Zwalczania Cyberprzestępczości informuje, że w wyniku współpracy z Europolem oraz policją japońską powstało narzędzie umożliwiające odzyskanie dostępu do danych, które zostały zaszyfrowane w wyniku działalności oprogramowania złośliwego Phobos/8Base. 

Narzędzie deszyfrujące

Policja japońska we współpracy ze Stanami Zjednoczonymi (FBI) opracowała narzędzie do deszyfracji plików pochodzących z oprogramowania ransomware Phobos/8Base, w wyniku działalności, którego zostało dotkniętych co najmniej 2000 firm i organizacji na całym świecie. Prace nad deszyfratorem trwały ponad rok, polegały na analizowaniu mechanizmu szyfrowania przez ransomware Phobos/8Base oraz jego inżynierii wstecznej, co pozwoliło na stworzenie opisywanego narzędzia.

Decyzją Europol’u została rozpowszechniona informacja na temat stworzonego dekryptora przy jednoczesnym zachęceniu do jego wykorzystania, umożliwiając organizacjom pomagającym ofiarom na całym świecie proces odbudowy po przeprowadzonych atakach. Powyższemu przyświecała perspektywa promowania przeciwdziałania oprogramowaniu ransomware na skalę globalną.

Narzędzie zostało udostępnione nieodpłatnie dla wszystkich osób, firm i instytucji, które padły ofiarą oprogramowania ransomware Phobos/8Base i jest dostępne do pobrania na witrynie internetowej www.nomoreransom.org (https://www.nomoreransom.org/pl/decryption-tools.html#Phobos) oraz policji japońskiej (https://www.npa.go.jp/english/bureau/cyber/ransomdamagerecovery.html).

Ransomware Phobos/8Base

Przeprowadzona analiza zagrożeń pozwoliła na wykazanie grup ransomware Phobos i 8Base jako jednych z najbardziej aktywnych w 2024 r.

Wykryte po raz pierwszy w grudniu 2018 r. oprogramowanie ransomware Phobos stało się narzędziem wykorzystywanym przez cyberprzestępców w wielkoskalowych atakach wymierzonych w firmy i organizacje na całym świecie, które często nie posiadają wdrożonych systemów zapewniających wymagany poziom cyberbezpieczeństwa.

Przeczytaj także: Diamentowa Tarcza dla systemu optycznej kryptologii kwantowej >>

Jego model Ransomware-as-a-Service (RaaS) sprawił, że złośliwe oprogramowanie było dostępne dla szerokiego grona odbiorców, zarówno od pojedynczych osób po zorganizowane grupy w tym, 8Base. Łatwość w uzyskaniu dostępu oraz dostosowanie modelu oprogramowania pozwalała cyberprzestępcom na ich szerokie zastosowanie przy znikomej wiedzy technicznej, co sprawiło, że takie rozwiązanie zyskało na szerokiej popularności.

Wynikiem działalności oprogramowania ransomware jest uniemożliwienie dostępu do zawartości danych poprzez ich zaszyfrowanie, a następnie wymuszenie okupu w zamian za ich odszyfrowanie, którego zapłata najczęściej odbywa się w kryptowalutach.

Źródło: CBZC




Artykuły powiązane

- Reklama -
- Reklama -

Aktualności

Trwają przygotowania do uruchomienia Centrum Bezpieczeństwa Morskiego

0
W Morskim Oddziale Straży Granicznej rozpoczęły się przygotowania do uruchomienia Centrum Bezpieczeństwa Morskiego. Nowa struktura będzie odpowiadać za całodobowy monitoring sytuacji na polskich obszarach...

IX Międzynarodowy Kongres SAFE PLACE i II Warsztaty OLiOC – wakacyjna pula biletów na wyjątkowe wydarzenie!

0
W dniach 25-27 listopada 2026 r. w Hotelu Windsor w Jachrance k. Warszawy odbędzie się IX edycja Międzynarodowego Kongresu SAFE PLACE oraz II Warsztaty...

Międzynarodowa akcja przeciwko wykorzystywaniu seksualnemu dzieci

0
Funkcjonariusze Centralnego Biura Zwalczania Cyberprzestępczości wzięli udział w międzynarodowej operacji „TORCH”, wymierzonej w osoby korzystające z materiałów przedstawiających seksualne wykorzystywanie dzieci (CSAM). Działania prowadzone...

DKWOC rozwija system oceny kompetencji żołnierzy

0
Dowództwo Komponentu Wojsk Obrony Cyberprzestrzeni rozwija Wojskowy Kwestionariusz Kompetencji (WKK) – nowoczesną platformę informatyczną, która ma wspierać ocenę kompetencji, kwalifikację kandydatów oraz planowanie rozwoju...

CBA zatrzymało funkcjonariusza Służby Więziennej

0
Funkcjonariusze Centralnego Biura Antykorupcyjnego zatrzymali kolejnego funkcjonariusza Służby Więziennej w śledztwie dotyczącym przyjmowania korzyści majątkowych oraz naruszania przepisów prawa. Postępowanie prowadzi Delegatura CBA w...