Policia de Japón lanzó desencriptador de ransomware para Phobos y 8Base

Recuperá archivos cifrados sin pagar rescate: herramienta oficial y confiable

By Alexia
Posted on July 25, 2025

La policía nacional de Japón (NPA) acaba de lanzar, junto con la Europol y el FBI, una herramienta gratuita de desencriptado para las víctimas del ransomware Phobos y su variante 8Base. Esta herramienta, acompañada por una guía en inglés muy clara, busca ayudar a recuperar archivos bloqueados por estos grupos criminales sin pagar rescate.

¿De qué se trata Phobos y por qué importa?

Phobos es un ransomware activo desde 2019, responsable de extorsionar más de 16 millones de dólares a unas 1.000 víctimas en todo el mundo, según autoridades de EE.UU. Se hizo conocido porque pedía rescates “pequeños” (a veces menos de USD 100.000), por lo que afectó especialmente a organizaciones chicas, municipios y hospitales.

En febrero de 2025, arrestaron a dos ciudadanos rusos vinculados a estas operaciones. A pesar de los golpes policiales, el FBI alertó este año que Phobos sigue atacando infraestructuras críticas, como servicios de emergencia y salud pública.

La variante 8Base, surgida en 2023, también tiene un historial de ataques a organizaciones internacionales de alto perfil, incluyendo agencias de la ONU y servicios públicos en Canadá.

¿Dónde descargar el decryptor?

La herramienta está disponible de forma gratuita en la web oficial de la Policía de Japón, junto con una guía en inglés fácil de seguir:

➡️ Descargar el decryptor Phobos/8Base y guía oficial (sitio NPA Japón)

¿Cómo funciona y para quién sirve?

  • Recupera archivos cifrados por variantes conocidas de Phobos y 8Base
  • No requiere pagar rescate ni enviar muestras a delincuentes
  • Es una herramienta oficial, desarrollada con ayuda de Europol y el FBI
  • Viene acompañada de instrucciones en inglés paso a paso
  • Ideal para sysadmins, personal IT y cualquier organización afectada por estos ransomware

Recomendaciones finales

  • Si sos víctima de Phobos/8Base, no pagues rescate y probá primero esta herramienta.
  • Hacé siempre backup antes de ejecutar cualquier software sobre archivos comprometidos.
  • Compartí esta información con otros colegas para ayudar a frenar la cadena del ransomware.

La cooperación internacional y la divulgación de herramientas abiertas es clave para que el ransomware deje de ser un negocio rentable.

Fuente:
Policía Nacional de Japón – Decryptor Phobos/8Base

Tags: seguridad ransomware phobos sysadmin herramientas japon
Share: Twitter Facebook LinkedIn