Phobos_8Base终被破解_360国内率先支持

概述

近日，国际执法机构公布了Phobos及其变种8Base的解密信息。360反病毒团队第一时间对该勒索家族样本展开深入分析，并基于获取的14个RSA私钥，在国内率先实现了对该勒索家族的解密支持，同时开发工具对多个Phobos及8Base变种实现有效解密。目前，360解密大师是国内支持勒索软件解密最为全面的勒索解密工具。

如有被Phobos或8Base勒索家族加密数据的用户，欢迎联系360获取免费的解密协助。另外，对于以下一些不常见的扩展名也可以联系我们尝试进行解密：

勒索家族危害与背景

Phobos是2018年兴起的勒索软件即服务（RaaS）家族。虽然Phobos的知名度不如其他主流勒索软件，但其传播范围极为广泛，曾在2019年底跃居全球最活跃勒索软件第三位，仅次于Ryuk和Sodinokibi。2023年，黑客组织基于Phobos的加密程序进行改造，衍生出8Base勒索软件变种。该变种延续了Phobos的高传播性，并在2024年成功入侵丹麦联合国机构的网络基础设施，窃取了大量员工档案等内部敏感信息。

据媒体报道，Phobos勒索软件家族对美国境内超过1000家机构发起过攻击，累计攫取超过1600万美元的赎金收益，引起美国司法部的高度关注。2024年底，一名涉嫌参与Phobos勒索软件运营的人员被逮捕。2025年，Phobos遭受了大规模的冲击，国际联合执法机构捣毁并扣押了与其相关的27台服务器，将4名涉嫌参与该勒索组织的人员逮捕。

1. 广泛地在野传播

lPhobos自2018年以勒索即服务（RaaS）模式运营，迅速发展成为全球传播最广泛的勒索软件家族之一，赎金分成机制吸引大量黑客组织加盟。

l其变种8Base于2023年升级双重勒索，采用“加密文件+窃取数据”的形式进行攻击，受害者若拒付赎金则会被公开机密数据。

2. 遭遇司法重拳

l2024年，该勒索软件核心管理人员被从韩国引渡至美国，面临13项重罪指控。

l2025年的国际联合执法行动“关键行动”，捣毁了其27台服务器，同时逮捕了4名8Base头目，彻底瓦解其基础设施及组织。

360解密

360依托于强大的云端大数据、先进的AI分析能力以及专业的安全团队人员，结合当前获取到的Phobos和8Base相关私钥数据，成为国内首家支持该勒索软件家族解密的安全企业。目前，我们可以通过工具协助受害用户进行数据恢复方面的尝试，实际的解密工作也验证了这些工具的有效性。

如有需要，欢迎受害用户联系360获取免费的解密协助。

安全提醒

虽然此次通过执法行动获取的密钥，实现了解密突破，但这种解密属于小概率事件。绝大多数勒索软件攻击中，很难直接获取私钥，受害者也很难获得有效的解密手段。

因此，我们强烈建议：

l加强防护：部署完善的靠谱的网络安全防护体系

l数据备份：建立多重备份机制，定期通过离线存储备份重要数据

**核心提醒：预防胜于治疗**

即使有解密工具，遭受勒索攻击仍会造成业务中断、数据风险等严重损失。最好的防护就是提前预防，确保重要数据的安全备份。