W ostatnich dniach Centralne Biuro Zwalczania Cyberprzestępczości ogłosiło wprowadzenie nowego narzędzia do deszyfracji plików, które zostały zagrożone przez złośliwe oprogramowanie ransomware Phobos/8Base. Inicjatywa ta powstała w wyniku współpracy z Europolem oraz policją japońską. Narzędzie jest dostępne dla osób i instytucji, które padły ofiarą tego rodzaju cyberataków, umożliwiając im odzyskanie dostępu do danych bez konieczności płacenia okupu.
Do tej pory zobaczyć można było wzrost liczby ataków związanych z ransomware Phobos oraz 8Base, które stały się jednymi z najaktywniejszych w minionym roku. Oprogramowanie to zostało po raz pierwszy zidentyfikowane w grudniu 2018 roku, a jego popularność wzrosła, dzięki modelowi Ransomware-as-a-Service, który udostępnił jego użycie szerokiemu gronu użytkowników, w tym organizacjom przestępczym. Te ataki zaowocowały znacznymi stratami finansowymi, a także zniszczeniem infrastruktury informacyjnej w wielu firmach i instytucjach.
Opracowanie narzędzia deszyfrującego zajęło ponad rok i było możliwe dzięki szczegółowej analizie metod szyfrowania stosowanych przez Phobos i 8Base. Warto dodać, że Europol promuje jego wykorzystanie, aby wspierać ofiary w procesie odbudowy po atakach. Istotne są także europejskie oraz międzynarodowe inicjatywy mające na celu współpracę w walce z cyberprzestępczością, jak na przykład warsztaty zorganizowane w Szwajcarii, które zgromadziły przedstawicieli z wielu krajów. Takie działania mają na celu nie tylko poprawę strategii reakcji na ataki, ale także budowanie silniejszych mechanizmów obronnych w przyszłości.
Źródło: Policja Cieszyn
Oceń: Narządzanie zagrożeniem ransomware: Nowe narzędzie do deszyfracji Phobos/8Base
Zobacz Także
