• admin@kibc
• 18 lipca 2025
• Brak komentarzy

Mamy dobrą wiadomość dla ofiar ataków ransomware Phobos i jego wariantu 8Base – powstał właśnie darmowy deszyfrator plików. Centralne Biuro Zwalczania Cyberprzestępczości, Europol, policja japońska i FBI przez ponad rok analizowali mechanizm szyfrowania tych wirusów. Ich wspólna praca zakończyła się opracowaniem narzędzia umożliwiającego odzyskanie dostępu do danych zaatakowanych komputerów.

Ransomware Phobos pierwszy raz wykryto w grudniu 2018 roku. Dzięki modelowi RaaS (Ransomware-as-a-Service) narzędzie to trafiło w ręce zarówno zorganizowanych grup, jak i indywidualnych cyberprzestępców. W 2024 roku grupa 8Base wprowadziła własną wersję oprogramowania, wykorzystując techniki podwójnego szantażu – nie tylko blokowała dostęp do danych, ale groziła ich ujawnieniem.

Według CBZC, Phobos i 8Base to jedne z najaktywniejszych ransomware w 2024 roku. Ponad 2000 ataków było kierowanych zarówno przeciw dużym firmom, jak i instytucjom takim jak szkoły czy szpitale. Na skutek działań grup przestępczych przestępcy wymusili ponad 16 milionów dolarów w kryptowalutach !

Jak donosi CBZC, rok intensywnych testów i inżynierii wstecznej doprowadził do stworzenia narzędzia, które jest już dostępne i bezpłatne dla wszystkich ofiar ransomware Phobos/8Base – zarówno osoby prywatne, jak i przedsiębiorstwa mogą je pobrać z portalu https://www.nomoreransom.org/pl/decryption-tools.html#Phobos oraz ze strony policji japońskiej.

Powstanie tego deszyfratora to również efekt warsztatów, które w czerwcu 2025 odbyły się w Bernie, organizowane przez Szwajcarską Policję Federalną. Wydarzenie zgromadziło przedstawicieli wielu krajów – m.in. z Polski, USA, Japonii, Singapuru, Niemiec, Francji i Europolu. Dzięki wymianie doświadczeń udało się wypracować skuteczny mechanizm obrony przed ransomware.