نماد سایت اتاق خبر شبکه گستر

انتشار ابزار رمزگشایی برای باج‌افزارهای Phobos و 8Base

روابط عمومی

پلیس ژاپن یک ابزار رمزگشایی برای باج‌افزارهای Phobos و 8Base منتشر کرده که به قربانیان اجازه می‌دهد فایل‌های رمزشده خود را به‌صورت رایگان بازیابی کنند.

نخستین نسخه از باج‌افزار Phobos در سال 2018 منتشر شد. Phobos از جمله باج‌افزارهایی است که در قالب خدمات موسوم به “باج‌افزار به‌عنوان سرویس” (RaaS) ارائه می‌شده است. مدلی که به دیگر مهاجمان سایبری امکان می‌دهد به‌عنوان همکار (Affiliate) به این شبکه بپیوندند و از ابزار رمزگذاری آن برای حملات خود استفاده کنند. در این ساختار، مبالغ باج بین همکار و گردانندگان اصلی تقسیم می‌شود.

همچنین، Phobos یکی از گسترده‌ترین باج‌افزارهای توزیع‌شده در سطح جهان محسوب می‌شود و مسئول حملات زیادی به کسب‌وکارها در سراسر دنیا از جمله ایران بوده است.

در سال ۲۰۲۳، گروهی از همکاران عملیات جدیدی به نام 8Base راه‌اندازی کردند که از نسخه‌ای تغییر‌یافته از رمزگذار Phobos استفاده می‌کرد. برخلاف سایر همکاران، این گروه از روش “باج‌گیری مضاعف” (Double Extortion) بهره می‌بردند؛ به این صورت که علاوه بر رمزگذاری فایل‌ها، اقدام به سرقت داده‌ها نیز می‌نمودند و در ادامه قربانی را تهدید می‌کردند که در صورت عدم پرداخت باج، اطلاعات سرقت‌شده را منتشر خواهند کرد.

در سال میلادی جاری، با همکاری بین‌المللی مشترک چندین نهاد امنیتی ضربه سنگینی به زیرساخت Phobos وارد شد و ۲۷ سرور مرتبط با این گروه شناسایی، از کار انداخته و مصادره شد. در جریان همین عملیات، چهار شهروند روسی که مظنون به رهبری گروه باج‌افزاری 8Base بودند نیز دستگیر شدند.

پلیس ژاپن اکنون یک ابزار رمزگشایی رایگان برای سازمان‌ها و افرادی که فایل‌هایشان توسط باج‌افزارهای Phobos و 8Base رمزگذاری شده منتشر کرده است.

اگرچه هنوز مشخص نیست که پلیس ژاپن چگونه موفق به ساخت این ابزار شده، اما گمان می‌رود اطلاعات به‌دست‌آمده از عملیات امسال برای سرکوب این باند باج‌افزاری نقش کلیدی در تولید این رمزگشا داشته‌اند.

این ابزار از طریق وب‌سایت رسمی پلیس ژاپن قابل دانلود است و راهنمای استفاده به زبان انگلیسی نیز در دسترس قرار دارد. همچنین، ابزار رمزگشا روی وب‌سایت NoMoreRansom هم منتشر است.

در حال حاضر، ابزار رمزگشای منتشرشده توسط پلیس ژاپن از فایل‌هایی با پسوندهای زیر پشتیبانی می‌کند:

.phobos, .8base, .elbie, .faust, .LIZARD

با این حال، پلیس ژاپن اعلام کرده است که ممکن است پسوندهای بیشتری نیز توسط این ابزار پشتیبانی شوند؛ بنابراین، حتی اگر فایل‌های شما دارای این پسوندها نباشند، توصیه می‌شود که ابزار را آزمایش کنید، چون احتمال دارد موفق به رمزگشایی آن‌ها شود.

خروج از نسخه موبایل