Majdnem Phobos decryptor

A lengyel CERT (CERT Polska) hosszas tanulmányában tette közzé annak a közel két éves kutatásnak az eredményét, mely nem kisebb célt tűzött ki maga elé, mint egy decryptor kifejlesztése a Phobos ransomware családhoz.

Tanulmányában a CERT-Pl leírja, hogy bár mindent megtettek annak érdekében, hogy egy használható dekódert sikerüljün kifejleszteni, mégsem sikerült elérni céljukat; mindazonáltal a kutatással töltött idő nem számítható elfecsérelt időnek, hiszen részeredményeket sikerült felmutatniuk.

A cikk célja, hogy a kutatás során felhalmozott tudást közzétegyék abban a reményben, hogy más kutatók esetleg el tudják hárítani azokat az akadályokat, amelyekkel a lengyel elemzők szembesültek, és végül elérhetővé válik egy használható és megbízható eszköz a Phobos zsarolóvírussal titkosított állományok visszaállítására.

(forrás)