免费Phobos勒索软件解密工具发布

发布日期：2025年7月23日

遭受Phobos勒索软件攻击的组织迎来好消息：日本警方发布了一款免费解密工具，能够恢复被臭名昭著的Phobos勒索软件及其变种8Base加密的文件。

什么是Phobos勒索软件？

Phobos于2018年底首次出现，作为勒索软件即服务（RaaS）运营，通过与附属机构合作，在加密受害者文件后索要赎金。多年来，许多组织陷入被迫向Phobos勒索者支付赎金的困境——攻击者不仅要求支付解密费用，还可能威胁公开窃取的文件。

然而近期Phobos的运营并不顺利：

• 2024年11月，美国当局从韩国引渡一名俄罗斯公民，据称是该勒索软件团伙的管理员。
• 2025年2月，美国司法部（DOJ）对两名涉嫌作为Phobos附属机构的男子提起刑事指控，指控他们使用该勒索软件勒索超过1600万美元。这两名俄罗斯公民在泰国普吉岛被捕，据称五年来持续参与勒索软件攻击。
• 配合逮捕行动，执法机构查获了27台与Phobos变种8Base相关的服务器，摧毁了其运营体系。

解密工具与恢复希望

对于希望互联网更安全的任何人来说，这无疑都是重大利好消息。随着Phobos解密工具的发布，过往受害者现在有机会恢复他们可能认为已永久丢失的加密数据。

日本警方未公开解密工具的具体开发细节，但很可能是利用了打击Phobos团伙执法行动中获取的情报。

如何获取Phobos解密工具？

Phobos解密工具可从"No More Ransom"项目网站下载（该网站还提供数百种其他勒索软件解密工具）。该网站是个人或公司遭遇勒索软件攻击后的首选求助平台之一。

重要提示：运行任何解密工具前，务必备份重要数据（即使已加密）。