Centralne Biuro Zwalczania Cyberprzestępczości (CBZC) ogłosiło udostępnienie bezpłatnego narzędzia do deszyfracji plików zaszyfrowanych przez ransomware Phobos/8Base.
Centralne Biuro Zwalczania Cyberprzestępczości (CBZC), we współpracy z Europolem oraz japońską policją, ogłosiło udostępnienie bezpłatnego narzędzia umożliwiającego odzyskanie danych zaszyfrowanych przez złośliwe oprogramowanie ransomware Phobos/8Base.
Narzędzie deszyfrujące jest dostępne do pobrania na stronie internetowej www.nomoreransom.org oraz na witrynie japońskiej policji. Jego powstanie jest wynikiem ponad rocznych prac analitycznych i inżynierii wstecznej mechanizmów szyfrowania stosowanych przez Phobos/8Base.
Policja udostępnia oprogramowanie odszyfrowujące. Czym jest ransomware Phobos/8Base?
Phobos to oprogramowanie ransomware, które po raz pierwszy wykryto w grudniu 2018 roku i od tego czasu stało się jednym z najbardziej aktywnych narzędzi cyberprzestępczych. Oprogramowanie działa w modelu Ransomware-as-a-Service (RaaS), co oznacza, iż jest łatwo dostępne dla szerokiego grona cyberprzestępców, od pojedynczych osób po zorganizowane grupy. Ta dostępność i możliwość dostosowania sprawiły, iż Phobos zyskał na popularności, umożliwiając przeprowadzanie ataków choćby osobom z niewielką wiedzą techniczną.
Na bazie infrastruktury Phobosa, grupa ransomware 8Base opracowała własny wariant złośliwego oprogramowania, wykorzystując jego mechanizmy szyfrowania i przesyłania, w celu maksymalizacji siły ataku. Grupa była szczególnie agresywna w kontekście taktyki podwójnego szantażu, nie tylko poprzez szyfrowanie/ blokownie danych pokrzywdzonych, ale także grożąc upublicznieniem przejętych informacji w przypadku niezapłacenia okupu.
Ataki Phobos/8Base polegają na zaszyfrowaniu danych ofiar, uniemożliwiając do nich dostęp, a następnie żądaniu okupu, najczęściej w kryptowalutach, w zamian za ich odszyfrowanie. Grupy te często celują w małe i średnie przedsiębiorstwa oraz organizacje, które mogą nie posiadać wystarczających zabezpieczeń cybernetycznych.
Międzynarodowa kooperacja kluczem do sukcesu
Powstanie narzędzia deszyfrującego jest efektem intensywnej współpracy międzynarodowej. Japońska policja, we współpracy z amerykańskim FBI, odegrała kluczową rolę w jego opracowaniu. Decyzją Europolu informacja o dekryptorze została szeroko rozpowszechniona, aby umożliwić organizacjom na całym świecie wspieranie ofiar w procesie odbudowy po atakach.
Walka z ransomware to proces wymagający ciągłej kooperacji służb. W czerwcu 2025 roku w siedzibie Szwajcarskiej Policji Federalnej odbyły się warsztaty z udziałem funkcjonariuszy z Centralnego Biura Zwalczania Cyberprzestępczości oraz przedstawicieli organów ścigania ze Stanów Zjednoczonych, Wielkiej Brytanii, Niemiec, Belgii, Japonii, Singapuru, Hiszpanii i Francji, a także Europolu. Spotkanie to było platformą do wymiany doświadczeń i wypracowania skutecznych mechanizmów obronnych, których efektem jest m.in. udostępniony deszyfrator.
Udostępnienie narzędzia do deszyfracji Phobos/8Base podkreśla rosnącą skuteczność międzynarodowych działań w walce z cyberprzestępczością i stanowi istotną wiadomość dla wszystkich, którzy padli ofiarą tego typu ataków.
Może zainteresować cię także:
![Czy państwom UE wystarczy gazu na zimę? Znamy najnowszy stan zapasów [DANE]](data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAAIAAAACCAYAAABytg0kAAAAFElEQVQYV2N8+vTpfwYGBgZGGAMAUNMHXwvOkQUAAAAASUVORK5CYII=)
