Phobos és 8Base ransomware decryptor
A Phobos és 8Base ransomware incidensek áldozatai mostantól hozzáférhetnek egy dekódolóhoz a japán National Police Agency-nek köszönhetően. A japán tisztviselők által közzétett ingyenes dekódoló eszközhöz közzétett az ügynökség egy angol nyelvű útmutatót is. Egy nemzetközi bűnüldözési művelet keretében leállították az 8Base ransomware csoport szivárogtató oldalát 2025. február 10-én. A weboldal megjelenő bannert órákkal azután tették közzé, hogy thaiföldi hírügynökségek arról számoltak be, hogy letartóztattak négy személyet, akik a gyanú szerint részt vettek az 8Base ransomware műveletben. A gyanú szerint a letartóztatott személyek kapcsolatba hozhatók a Phobos ransomware-rel.
Az 8Base 2023-ban tűnt fel jelentős ransomware szereplőként. A csoport korábban a Phobos ransomware elemeket épített be pénzügyileg motivált kibertámadásaikba. A VMware korábbi kutatása felfedett egy Phobos mintát, amely .8base fájlkiterjesztést használt a titkosított fájlokon. A 8Base és a RansomHouse között is találtak átfedéseket, különösen a váltságdíjfizetési feljegyzések és a dark web infrastruktúra tekintetében.
A Phobos ransomware a Dharma/Crysis ransomware továbbfejlesztése, és a 2019-es első megfigyelése óta csak minimális fejlődésen ment keresztül, annak ellenére, hogy népszerű a kiberbűnözői csoportok körében. A Cisco Talos korábbi jelentésében a VirusTotalban található minták mennyisége alapján a Phobos ransomware család öt változatát azonosította.
Amerikai ügyészek korábban azt mondták, hogy a két ransomware törzs üzemeltetői 2019-től kezdve világszerte mintegy 1000 áldozattól gyűjtöttek be több mint 16 millió USD-t. A Phobos leginkább arról ismert, hogy lényegesen kisebb váltságdíjakat követelt a támadásokért, sokszor 100 000 dollár alatti összeget.
Az amerikai hatóságok 2024 februárjában arra figyelmeztettek, hogy a Phobos támadások állami, helyi, törzsi és területi önkormányzatokat érintenek – kárt okozva a városi és megyei önkormányzatoknak, a sürgősségi szolgálatoknak, az oktatásnak, az állami egészségügyi ellátásnak és más kritikus infrastruktúráknak.
