Хорошие новости для тех, кто когда-то пострадал от шифровальщика Phobos: команда F6 из Лаборатории цифровой криминалистики и анализа вредоносного кода выпустила собственный бесплатный декриптор. Теперь российские компании и обычные пользователи могут восстановить зашифрованные файлы — безопасно и без выкупа.
Инструмент уже доступен на GitHub-странице F6 DFIR.
Ранее, 17 июля, был опубликован декриптор от японской полиции. Он действительно работает, но с рядом ограничений: не поддерживает старые версии Windows и местами может вести себя нестабильно. Утилита от F6 разрабатывалась с учётом таких нюансов — чтобы максимально закрыть потребности пострадавших в России.
Напомним, что за Phobos?
Phobos — один из самых долгоиграющих вымогателей. Впервые появился в 2017 году, а с 2019 стал активно распространяться через киберпреступные форумы как RaaS (ransomware-as-a-service) — то есть его могут арендовать любые желающие за выкуп и делиться прибылью с авторами.
Файлы, зашифрованные Phobos, чаще всего получают характерные расширения, вроде .phobos, .actin, .LIZARD и других. Инфраструктура у атакующих весьма живучая, и случаи заражения продолжаются до сих пор.
Если вы стали жертвой этой программы — теперь есть шанс вернуть данные без потерь.
