Phobos_8Base終被破解_360國內(nèi)率先支持

2025-07-25 10:58:04
我要分享


微信掃碼分享

概述

近日，國際執(zhí)法機構(gòu)公布了Phobos及其變種8Base的解密信息。360反病毒團隊第一時間對該勒索家族樣本展開深入分析，并基于獲取的14個RSA私鑰，在國內(nèi)率先實現(xiàn)了對該勒索家族的解密支持，同時開發(fā)工具對多個Phobos及8Base變種實現(xiàn)有效解密。目前，360解密大師是國內(nèi)支持勒索軟件解密最為全面的勒索解密工具。

如有被Phobos或8Base勒索家族加密數(shù)據(jù)的用戶，歡迎聯(lián)系360獲取免費的解密協(xié)助。另外，對于以下一些不常見的擴展名也可以聯(lián)系我們嘗試進行解密：

勒索家族危害與背景

Phobos是2018年興起的勒索軟件即服務(wù)（RaaS）家族。雖然Phobos的知名度不如其他主流勒索軟件，但其傳播范圍極為廣泛，曾在2019年底躍居全球最活躍勒索軟件第三位，僅次于Ryuk和Sodinokibi。2023年，黑客組織基于Phobos的加密程序進行改造，衍生出8Base勒索軟件變種。該變種延續(xù)了Phobos的高傳播性，并在2024年成功入侵丹麥聯(lián)合國機構(gòu)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，竊取了大量員工檔案等內(nèi)部敏感信息。

據(jù)媒體報道，Phobos勒索軟件家族對美國境內(nèi)超過1000家機構(gòu)發(fā)起過攻擊，累計攫取超過1600萬美元的贖金收益，引起美國司法部的高度關(guān)注。2024年底，一名涉嫌參與Phobos勒索軟件運營的人員被逮捕。2025年，Phobos遭受了大規(guī)模的沖擊，國際聯(lián)合執(zhí)法機構(gòu)搗毀并扣押了與其相關(guān)的27臺服務(wù)器，將4名涉嫌參與該勒索組織的人員逮捕。

1.?廣泛地在野傳播

lPhobos自2018年以勒索即服務(wù)（RaaS）模式運營，迅速發(fā)展成為全球傳播最廣泛的勒索軟件家族之一，贖金分成機制吸引大量黑客組織加盟。

l其變種8Base于2023年升級雙重勒索，采用“加密文件+竊取數(shù)據(jù)”的形式進行攻擊，受害者若拒付贖金則會被公開機密數(shù)據(jù)。

2.?遭遇司法重拳

l2024年，該勒索軟件核心管理人員被從韓國引渡至美國，面臨13項重罪指控。

l2025年的國際聯(lián)合執(zhí)法行動“關(guān)鍵行動”，搗毀了其27臺服務(wù)器，同時逮捕了4名8Base頭目，徹底瓦解其基礎(chǔ)設(shè)施及組織。

360解密

360依托于強大的云端大數(shù)據(jù)、先進的AI分析能力以及專業(yè)的安全團隊人員，結(jié)合當(dāng)前獲取到的Phobos和8Base相關(guān)私鑰數(shù)據(jù)，成為國內(nèi)首家支持該勒索軟件家族解密的安全企業(yè)。目前，我們可以通過工具協(xié)助受害用戶進行數(shù)據(jù)恢復(fù)方面的嘗試，實際的解密工作也驗證了這些工具的有效性。

如有需要，歡迎受害用戶聯(lián)系360獲取免費的解密協(xié)助。

安全提醒

雖然此次通過執(zhí)法行動獲取的密鑰，實現(xiàn)了解密突破，但這種解密屬于小概率事件。絕大多數(shù)勒索軟件攻擊中，很難直接獲取私鑰，受害者也很難獲得有效的解密手段。

因此，我們強烈建議：

l加強防護：部署完善的靠譜的網(wǎng)絡(luò)安全防護體系

l數(shù)據(jù)備份：建立多重備份機制，定期通過離線存儲備份重要數(shù)據(jù)

**核心提醒：預(yù)防勝于治療**

即使有解密工具，遭受勒索攻擊仍會造成業(yè)務(wù)中斷、數(shù)據(jù)風(fēng)險等嚴(yán)重損失。最好的防護就是提前預(yù)防，確保重要數(shù)據(jù)的安全備份。

熱點排行

Phobos_8Base終被破解_360國內(nèi)率先支持

熱點排行

關(guān)注我們