Nuevo descifrador para los ransomware Phobos y 8base recupera archivos gratis

Iniciado por AXCESS, Julio 18, 2025, 11:58:45 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Julio 18, 2025, 11:58:45 PM


La policía japonesa ha lanzado un descifrador de ransomware Phobos y 8-Base que permite a las víctimas recuperar sus archivos de forma gratuita. BleepingComputer ha confirmado que descifra los archivos con éxito.

Phobos es una operación de ransomware como servicio que se lanzó en diciembre de 2018 y que permite a otros actores de amenazas unirse como afiliados y utilizar su herramienta de cifrado en sus ataques. A cambio, el pago del rescate se dividía entre el afiliado y los operadores.

Si bien esta operación de ransomware no recibió tanta atención mediática como otras, Phobos se considera una de las más distribuidas, responsable de numerosos ataques a empresas en todo el mundo.

En 2023, un grupo de afiliados lanzó la operación 8-Base utilizando un cifrador Phobos modificado. A diferencia de otros afiliados, este grupo realizó una doble extorsión: cifraban archivos y robaban datos, amenazando con liberarlos si no se pagaba un rescate.

En 2024, un ciudadano ruso sospechoso de ser el administrador de la operación de ransomware Phobos fue extraditado de Corea del Sur a Estados Unidos para enfrentar 13 cargos.

Este año, la operación Phobos sufrió una grave interrupción, con una operación internacional coordinada de las fuerzas del orden que desmanteló e incautó 27 servidores. Como parte de esta operación, cuatro ciudadanos rusos sospechosos de liderar el grupo de ransomware 8Base fueron arrestados.

Descifrador gratuito de Phobos

La policía japonesa ha lanzado un descifrador gratuito para organizaciones y personas cuyos archivos fueron cifrados por los ransomware Phobos y 8Base.

Aunque no está claro cómo lograron crear el descifrador, se cree que fue posible gracias a la información obtenida durante la desmantelación de la banda de ransomware este año.

El descifrador se puede descargar del sitio web de la policía japonesa, con instrucciones en inglés:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

También está disponible en la plataforma NoMoreRansom de Europol y está siendo promocionado por Europol y el FBI para demostrar su carácter oficial.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cabe destacar que navegadores web como Google Chrome y Mozilla Firefox detectan el descifrador como malware, lo que dificulta su descarga y uso. Sin embargo, BleepingComputer ha probado el descifrador y no solo no es malicioso, sino que también descifra con éxito archivos cifrados de cifradores recientes.

Actualmente, el descifrador admite archivos cifrados con las siguientes extensiones: ".phobos", ".8base", ".elbie", ".faust" y ".LIZARD".

Sin embargo, la policía japonesa afirma que es posible que se admitan otras extensiones, por lo que conviene probar el descifrador incluso si sus archivos no tienen las extensiones indicadas.

A modo de prueba, BleepingComputer infectó una máquina virtual con una variante reciente del ransomware Phobos que añade la extensión .LIZARD a los nombres de los archivos cifrados, como se muestra a continuación.



Para descifrar archivos, inicie el descifrador y acepte su contrato de licencia. Si Windows no está configurado para admitir nombres de archivo largos, le solicitará que habilite esta opción y que reinicie el descifrador.

Una vez iniciado, puede especificar la ruta de sus archivos cifrados y seleccionar la carpeta de salida donde se crearán los archivos descifrados. Cuando esté listo, haga clic en el botón Descifrar y el descifrador intentará recuperar sus archivos en la carpeta seleccionada.

Tenga en cuenta que puede seleccionar la raíz de una unidad y el descifrador descifrará los archivos recursivamente, recreando la misma estructura de carpetas en la carpeta de destino.

Una vez completado, el descifrador mostrará el número de archivos descifrados correctamente.



BleepingComputer puede confirmar que el descifrador descifró con éxito los 150 archivos cifrados por la variante LIZARD del ransomware Phobos.



Las víctimas del ransomware Phobos y 8Base deberían probar este descifrador, incluso si sus archivos cifrados no tienen una de las extensiones enumeradas, ya que aún puede funcionar.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Imprimir
Ir Arriba Páginas1
Acciones del Usuario