Security
🔓 Decryptor Baru Ransomware Phobos Dirilis, Korban Kini Bisa Pulihkan File Secara Gratis
Kabar baik datang bagi korban ransomware Phobos — kini tersedia decryptor gratis yang memungkinkan pemulihan file terenkripsi tanpa membayar tebusan. Alat ini dirilis oleh ahli keamanan dari Kaspersky dan mencakup berbagai varian Phobos yang aktif sejak 2019.
Phobos adalah salah satu keluarga ransomware yang paling persisten, sering digunakan oleh pelaku kejahatan siber tingkat menengah (mid-tier actors) dan dijual sebagai Ransomware-as-a-Service (RaaS). Ribuan sistem korban telah dilaporkan, terutama dari sektor bisnis kecil-menengah dan institusi pemerintahan.
Tentang Decryptor Phobos:
- 🔓 Dirilis oleh: Kaspersky (melalui NoMoreRansom.org)
- 📂 Mendukung varian: Phobos, Eking, 8Base, dan lainnya
- 🧪 Teknologi: Berdasarkan analisis kelemahan enkripsi yang digunakan oleh pelaku
- 🖥️ Tersedia untuk Windows: Mudah digunakan lewat antarmuka grafis
Cara Menggunakannya:
- Unduh decryptor dari situs resmi NoMoreRansom atau Kaspersky.
- Jalankan di sistem yang terinfeksi (direkomendasikan dari salinan drive, bukan sistem live).
- Pilih direktori tempat file terenkripsi berada.
- Mulai proses dekripsi dan simpan salinan file hasil restore.
Mengapa Ini Penting:
- Korban dapat memulihkan data tanpa membayar uang tebusan kepada pelaku.
- Mengurangi pendanaan bagi ekosistem ransomware.
- Menunjukkan bahwa kerja sama antara peneliti keamanan bisa berdampak langsung bagi publik.
Rekomendasi:
- 🧰 Backup data sebelum mencoba dekripsi
- 🔐 Periksa titik masuk infeksi, lakukan patching dan audit sistem
- 🧯 Segera isolasi jaringan jika ada tanda-tanda infeksi aktif
