A polícia japonesa disponibilizou uma ferramenta de desencriptação gratuita para as vítimas dos ransomware Phobos e 8-Base, permitindo-lhes recuperar os seus ficheiros sem custos.
Esta é uma excelente notícia para inúmeras empresas e utilizadores individuais afetados por uma das operações de ransomware mais disseminadas a nível global.
O que são os ransomware Phobos e 8-Base?
O Phobos surgiu em dezembro de 2018 como uma operação de Ransomware-as-a-Service (RaaS). Este modelo de negócio permitia que outros cibercriminosos (afiliados) utilizassem a sua ferramenta de encriptação para realizar ataques, dividindo depois os lucros dos resgates com os operadores principais. Embora não tenha recebido a mesma atenção mediática de outros grupos, o Phobos foi responsável por um vasto número de ataques em todo o mundo.
Em 2023, um grupo de afiliados lançou a operação 8-Base, utilizando uma versão modificada do encriptador do Phobos. Este grupo elevou a fasquia ao praticar a "dupla extorsão": para além de encriptarem os ficheiros, também roubavam os dados das vítimas, ameaçando publicá-los caso o resgate não fosse pago.
Operação policial internacional foi a chave para o sucesso
A criação deste desencriptador terá sido possível graças a informações obtidas durante uma série de ações policiais coordenadas a nível internacional que visaram o grupo. Em 2024, um cidadão russo suspeito de ser o administrador do Phobos foi extraditado da Coreia do Sul para os Estados Unidos para enfrentar uma acusação de 13 crimes.
Mais recentemente, a operação Phobos sofreu um duro golpe com a desativação e apreensão de 27 servidores. Como parte desta mesma operação, foram detidos quatro cidadãos russos suspeitos de liderarem o grupo 8-Base.
Como obter e usar o desencriptador gratuito
A ferramenta que permite reaver os ficheiros pode ser descarregada diretamente do site da polícia japonesa, que também fornece as instruções de utilização em inglês. Para reforçar a sua legitimidade, o desencriptador está igualmente disponível na plataforma NoMoreRansom da Europol e é promovido pela própria Europol e pelo FBI.
É importante notar que alguns navegadores, como o Google Chrome e o Mozilla Firefox, estão a detetar incorretamente o ficheiro como malware. No entanto, os testes confirmaram não só que a ferramenta é segura, como também que consegue desencriptar com sucesso ficheiros afetados por variantes recentes destes ataques.
Atualmente, o desencriptador suporta oficialmente ficheiros com as seguintes extensões: ".phobos", ".8base", ".elbie", ".faust", e ".LIZARD".
Ainda assim, a polícia japonesa refere que outras extensões poderão ser compatíveis, pelo que vale a pena testar a ferramenta mesmo que a extensão dos seus ficheiros não conste na lista. O processo é simples: basta executar a aplicação, indicar a pasta com os ficheiros encriptados e uma pasta de destino para os ficheiros recuperados. A ferramenta encarregar-se-á do resto.
Nenhum comentário
Seja o primeiro!