Centralne Biuro Zwalczania Cyberprzestępczości informuje, że w wyniku współpracy z Europolem oraz policją japońską powstało narzędzie umożliwiające odzyskanie dostępu do danych, które zostały zaszyfrowane w wyniku działalności oprogramowania złośliwego Phobos/8Base.
Narzędzie deszyfrujące
Policja japońska we współpracy ze Stanami Zjednoczonymi (FBI) opracowała narzędzie do deszyfracji plików pochodzących z oprogramowania ransomware Phobos/8Base, w wyniku działalności, którego zostało dotkniętych co najmniej 2000 firm i organizacji na całym świecie. Prace nad deszyfratorem trwały ponad rok, polegały na analizowaniu mechanizmu szyfrowania przez ransomware Phobos/8Base oraz jego inżynierii wstecznej, co pozwoliło na stworzenie opisywanego narzędzia.
Decyzją Europol’u została rozpowszechniona informacja na temat stworzonego dekryptora przy jednoczesnym zachęceniu do jego wykorzystania, umożliwiając organizacjom pomagającym ofiarom na całym świecie proces odbudowy po przeprowadzonych atakach. Powyższemu przyświecała perspektywa promowania przeciwdziałania oprogramowaniu ransomware na skalę globalną.
Narzędzie zostało udostępnione nieodpłatnie dla wszystkich osób, firm i instytucji, które padły ofiarą oprogramowania ransomware Phobos/8Base i jest dostępne do pobrania na witrynie internetowej www.nomoreransom.org (https://www.nomoreransom.org/pl/decryption-tools.html#Phobos) oraz policji japońskiej (https://www.npa.go.jp/english/bureau/cyber/ransomdamagerecovery.html).
Ransomware Phobos/8Base
Przeprowadzona analiza zagrożeń pozwoliła na wykazanie grup ransomware Phobos i 8Base jako jednych z najbardziej aktywnych w 2024 r.
Wykryte po raz pierwszy w grudniu 2018 r. oprogramowanie ransomware Phobos stało się narzędziem wykorzystywanym przez cyberprzestępców w wielkoskalowych atakach wymierzonych w firmy i organizacje na całym świecie, które często nie posiadają wdrożonych systemów zapewniających wymagany poziom cyberbezpieczeństwa.
Przeczytaj także: Diamentowa Tarcza dla systemu optycznej kryptologii kwantowej >>
Jego model Ransomware-as-a-Service (RaaS) sprawił, że złośliwe oprogramowanie było dostępne dla szerokiego grona odbiorców, zarówno od pojedynczych osób po zorganizowane grupy w tym, 8Base. Łatwość w uzyskaniu dostępu oraz dostosowanie modelu oprogramowania pozwalała cyberprzestępcom na ich szerokie zastosowanie przy znikomej wiedzy technicznej, co sprawiło, że takie rozwiązanie zyskało na szerokiej popularności.
Wynikiem działalności oprogramowania ransomware jest uniemożliwienie dostępu do zawartości danych poprzez ich zaszyfrowanie, a następnie wymuszenie okupu w zamian za ich odszyfrowanie, którego zapłata najczęściej odbywa się w kryptowalutach.
Źródło: CBZC













