Przestępcy zaszyfrowali twój komputer? Pomoże ci polska policja

Centralne Biuro Zwalczania Cyberprzestępczości (CBZC), we współpracy z Europolem oraz japońską policją, ogłosiło udostępnienie bezpłatnego narzędzia umożliwiającego odzyskanie danych zaszyfrowanych przez złośliwe oprogramowanie ransomware Phobos/8Base.

Narzędzie deszyfrujące jest dostępne do pobrania na stronie internetowej www.nomoreransom.org oraz na witrynie japońskiej policji. Jego powstanie jest wynikiem ponad rocznych prac analitycznych i inżynierii wstecznej mechanizmów szyfrowania stosowanych przez Phobos/8Base.

Phobos to oprogramowanie ransomware, które po raz pierwszy wykryto w grudniu 2018 roku i od tego czasu stało się jednym z najbardziej aktywnych narzędzi cyberprzestępczych. Oprogramowanie działa w modelu Ransomware-as-a-Service (RaaS), co oznacza, że jest łatwo dostępne dla szerokiego grona cyberprzestępców, od pojedynczych osób po zorganizowane grupy. Ta dostępność i możliwość dostosowania sprawiły, że Phobos zyskał na popularności, umożliwiając przeprowadzanie ataków nawet osobom z niewielką wiedzą techniczną.

Na bazie infrastruktury Phobosa, grupa ransomware 8Base opracowała własny wariant złośliwego oprogramowania, wykorzystując jego mechanizmy szyfrowania i przesyłania, w celu maksymalizacji siły ataku. Grupa była szczególnie agresywna w kontekście taktyki podwójnego szantażu, nie tylko poprzez szyfrowanie/ blokownie danych pokrzywdzonych, ale także grożąc upublicznieniem przejętych informacji w przypadku niezapłacenia okupu.

Ataki Phobos/8Base polegają na zaszyfrowaniu danych ofiar, uniemożliwiając do nich dostęp, a następnie żądaniu okupu, najczęściej w kryptowalutach, w zamian za ich odszyfrowanie. Grupy te często celują w małe i średnie przedsiębiorstwa oraz organizacje, które mogą nie posiadać wystarczających zabezpieczeń cybernetycznych.

Powstanie narzędzia deszyfrującego jest efektem intensywnej współpracy międzynarodowej. Japońska policja, we współpracy z amerykańskim FBI, odegrała kluczową rolę w jego opracowaniu. Decyzją Europolu informacja o dekryptorze została szeroko rozpowszechniona, aby umożliwić organizacjom na całym świecie wspieranie ofiar w procesie odbudowy po atakach.

Walka z ransomware to proces wymagający ciągłej kooperacji służb. W czerwcu 2025 roku w siedzibie Szwajcarskiej Policji Federalnej odbyły się warsztaty z udziałem funkcjonariuszy z Centralnego Biura Zwalczania Cyberprzestępczości oraz przedstawicieli organów ścigania ze Stanów Zjednoczonych, Wielkiej Brytanii, Niemiec, Belgii, Japonii, Singapuru, Hiszpanii i Francji, a także Europolu. Spotkanie to było platformą do wymiany doświadczeń i wypracowania skutecznych mechanizmów obronnych, których efektem jest m.in. udostępniony deszyfrator.

Udostępnienie narzędzia do deszyfracji Phobos/8Base podkreśla rosnącą skuteczność międzynarodowych działań w walce z cyberprzestępczością i stanowi ważną wiadomość dla wszystkich, którzy padli ofiarą tego typu ataków.

Może zainteresować cię także: