Ataki ransomware. Polska policja współtwórcą deszyfratora plików
Nowe narzędzie ma umożliwiać odszyfrowanie plików, do których utracono dostęp po ataku złośliwego oprogramowania Phobos/8base. CBZC bierze udział w jego tworzeniu.
Centralne Biuro Zwalczania Cyberprzestepczości we współpracy z Europolem oraz japońską policją stworzyło narzędzie do odzyskiwania danych po ataku Phobos i grupy 8base. Zostało ono udostępnione wszystkim podmiotom, które padły ofiarą ataku, a także jest dostępne na stronie www.nomoreransom.org.
Czytaj też
Narzędzie jest wynikiem współpracy służb
Jak informuje CBZC, w czerwcu 2025 roku w siedzibie Szwajcarskiej Policji Federalnej zorganizowano warsztaty, w których m.in. brał udział polski funkcjonariusz CBZC. Na spotkaniu omówiono metody przeciwdziałania Ransomware Phobos, a wymiana doświadczeń i współpraca między Stanami Zjednoczonymi, Wielką Brytanią, Niemcami, Belgią, Japonią, Singapurem, Hiszpanią, Francją oraz Europolem umożliwiła opracowanie narzędzia do deszyfrowania danych.
Autor. CyberDefence24.pl
Czytaj też
Projekt Policji japońskiej oraz FBI
Prace nad narzędziem zostały zainicjowane przez Japonię oraz Stany Zjednoczone i trwały ponad rok. Według komunikatu CBZC, Ransomware Phobos dotknęło „co najmniej 2000 firm i organizacji na świecie”. Skala zagrożenia sprawiła, że konieczne stało się podjęcie działań mających na celu wsparcie ofiar w usuwaniu skutków ataku.
Czytaj też
Charakterystyka Phobos i 8base
Phobos zostało po raz pierwszy wykryte w grudniu 2018 roku.
„W przeciwieństwie wysoko sprofilowanego oprogramowania atakującego duże korporacje, Phobos atakowała na dużą skalę małe i średnie firmy, które często nie posiadają stosownych systemów zapewniających wystarczający poziom cyberbezpieczeństwa.’’ – opisuje CBZC.
Grupa 8base zmodyfikowała już istniejący Phobos i stworzyła własny wariant złośliwego oprogramowania. Cyberprzestępcy ci wyróżniali się wyjątkowo agresywnym podejściem. Ponadto stosowali taktykę podwójnego szantażu, blokując dostęp do danych ofiary oraz grożąc, że dane zostaną upublicznione, jeśli nie otrzymają okupu.
„ W lutym 2025 r. w wyniku międzynarodowej akcji organów ścigania zostały zatrzymane osoby narodowości rosyjskiej kierujące grupą 8Base oraz została zabezpieczona infrastruktura wykorzystywana do ataków’’ - zauważa CBZC.
🚨A new powerful decryption tool has been developed against Phobos/8Base ransomware, and is now available on the No More Ransom website.
— EC3 (@EC3Europol) July 17, 2025
💡NMR is a global initiative for #ransomware victims to recover their data without paying criminals.
Learn more on https://t.co/5jxZ2lkEvn https://t.co/3brN8I3kaq pic.twitter.com/rpQMJr3FwW
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:*[email protected].*
WYCIEKI DANYCH z firm. JAK ZAPOBIEGAĆ wynoszeniu danych przez pracowników?
Materiał sponsorowany