Powstało darmowe narzędzie do odzyskiwania danych po atakach ransomware Phobos i 8Base

Cyberprzestępcy nie mają już tak łatwo! Dzięki międzynarodowej współpracy powstało narzędzie, które pozwala odzyskać dane zaszyfrowane przez groźne oprogramowanie ransomware Phobos/8Base. To ważna wiadomość dla firm i instytucji dotkniętych atakami, które do tej pory musiały zmagać się z żądaniami okupu.

• Nowoczesne narzędzie antyransomware dostępne dla mieszkańców Krakowa i okolic
• Międzynarodowe działania służb przynoszą realne efekty dla lokalnych przedsiębiorców

Nowoczesne narzędzie antyransomware dostępne dla mieszkańców Krakowa i okolic

W odpowiedzi na rosnącą falę cyberataków w Polsce i na świecie, Centralne Biuro Zwalczania Cyberprzestępczości wraz z Europolem oraz policją japońską opracowało innowacyjne rozwiązanie umożliwiające odszyfrowanie plików zaatakowanych przez ransomware Phobos i 8Base. Te złośliwe programy od lat stanowią poważne zagrożenie dla przedsiębiorstw i instytucji, a ich działalność w 2024 roku była wyjątkowo intensywna.

Phobos, który pojawił się na rynku cyberzagrożeń w grudniu 2018 roku, szybko zdobył popularność dzięki modelowi Ransomware-as-a-Service (RaaS). Umożliwia on nawet osobom bez specjalistycznej wiedzy technicznej przeprowadzanie skutecznych ataków, co znacząco zwiększyło skalę problemu. W efekcie wiele firm, także tych z regionu Małopolski, padło ofiarą wymuszeń okupowych realizowanych najczęściej w kryptowalutach.

Międzynarodowe działania służb przynoszą realne efekty dla lokalnych przedsiębiorców

W listopadzie 2024 roku amerykański sąd okręgowy postawił zarzuty obywatelowi Rosji, który kierował grupą odpowiedzialną za ponad 2000 ataków ransomware na całym świecie, w tym na szkoły, szpitale i organizacje non-profit. Łączna suma wyłudzonych okupów przekroczyła 16 milionów dolarów.

Z kolei w lutym 2025 roku międzynarodowa akcja organów ścigania doprowadziła do zatrzymania kolejnych osób związanych z grupą 8Base oraz zabezpieczenia infrastruktury wykorzystywanej do cyberataków. To przełomowe wydarzenie otworzyło drogę do stworzenia deszyfratora – narzędzia pozwalającego ofiarom odzyskać dostęp do swoich danych bez konieczności płacenia przestępcom.

Prace nad tym rozwiązaniem trwały ponad rok i opierały się na szczegółowej analizie mechanizmów szyfrowania stosowanych przez Phobos i 8Base. Policja japońska wraz z FBI oraz Europolem zdecydowały się udostępnić to narzędzie bezpłatnie wszystkim poszkodowanym podmiotom.

W czerwcu 2025 roku w siedzibie Szwajcarskiej Policji Federalnej Fedpol odbyły się warsztaty poświęcone przeciwdziałaniu ransomware Phobos. Uczestniczyli w nich przedstawiciele Centralnego Biura Zwalczania Cyberprzestępczości oraz delegacje z USA, Wielkiej Brytanii, Niemiec, Belgii, Japonii, Singapuru, Hiszpanii i Francji. Spotkanie umożliwiło wymianę doświadczeń oraz wypracowanie skuteczniejszych metod walki z cyberprzestępczością.

“Decyzją Europolu została rozpowszechniona informacja na temat stworzonego dekryptora przy jednoczesnym zachęceniu do jego wykorzystania, umożliwiając organizacjom pomagającym ofiarom na całym świecie proces odbudowy po przeprowadzonych atakach.” – Centralne Biuro Zwalczania Cyberprzestępczości

Dzięki tym działaniom mieszkańcy Krakowa oraz lokalne firmy mogą liczyć na wsparcie w walce z groźnymi cyberatakami. To krok milowy w zapewnieniu bezpieczeństwa cyfrowego i ochrony przed stratami spowodowanymi przez ransomware.

Na podstawie: KWP Opole