Nuevo Descifrador Gratis Recupera Archivos del Ransomware Phobos
Alexander Chapellin 07/18/2025 Ciberseguridad, Malware
4 Minutos

La policía japonesa ha sorprendido con una excelente noticia: acaba de lanzar un descifrador gratuito para el ransomware Phobos y su variante 8-Base, permitiendo que las víctimas puedan recuperar sus archivos sin pagar ni un centavo. Lo mejor de todo es que ya hay reportes de usuarios que han logrado restaurar sus datos con éxito.

 

Historia y caída del ransomware Phobos y su variante 8Base

 

Para quienes no estén familiarizados, el ransomware Phobos es una de esas amenazas silenciosas pero peligrosas. Surgió en 2018 como un modelo de ransomware-as-a-service, donde los desarrolladores proporcionaban la herramienta y otros delincuentes (afiliados) la usaban para lanzar ataques. Cuando una víctima pagaba el rescate, el dinero se repartía entre ambos.

Aunque no ha tenido tanta visibilidad como otros grupos de ransomware, Phobos ha estado muy presente, ejecutando miles de ataques a empresas en todo el mundo durante los últimos años. De hecho, es considerado uno de los ransomware más extendidos en la actualidad.

Ahora, con esta herramienta gratuita, muchas víctimas tienen por fin una oportunidad real de recuperar su información sin ceder al chantaje digital.

Luego en 2023, surgió un nuevo actor en el panorama del ransomware: 8Base, un grupo de afiliados que decidió ir un paso más allá. Usando una versión modificada del cifrador Phobos, no solo secuestraban archivos, sino que también robaban información confidencial. Su técnica era clara: doble extorsión. Si no pagabas, no solo perdías el acceso a tus datos, sino que además amenazaban con hacerlos públicos.

Un año después, en 2024, la presión sobre estos grupos empezó a dar frutos. Un ciudadano ruso, presuntamente vinculado como administrador de Phobos, fue extraditado desde Corea del Sur a Estados Unidos, donde enfrenta una larga lista de cargos relacionados con actividades de ransomware.

Pero eso no fue todo. Este mismo año, Phobos recibió un duro golpe: una operación internacional coordinada por agencias de seguridad logró desmantelar gran parte de su infraestructura. En total, incautaron 27 servidores y detuvieron a cuatro ciudadanos rusos que estarían al frente de 8Base. Un avance enorme en la lucha contra este tipo de cibercrimen.

 

Nota de rescate Phobos

Fragmento de la nota de rescate de ransomware Phobos (Fuente: Malwarebytes)

 

Descifrador gratuito de Phobos y 8Base: Cómo recuperar tus archivos sin pagar

 

Recientemente la policía japonesa ha lanzado un descifrador gratuito que permite recuperar los archivos cifrados sin necesidad de pagar un rescate.

Aunque no se ha revelado oficialmente cómo lograron desarrollar esta herramienta, todo apunta a que fue posible gracias a la información recabada tras la intervención policial que desmanteló parte de la red de Phobos en 2024.

El descifrador ya está disponible para descargar directamente desde el sitio oficial de la policía japonesa, con instrucciones detalladas en inglés. Además, también se encuentra en la plataforma NoMoreRansom de Europol, y cuenta con el respaldo de instituciones como Europol y el FBI, lo que garantiza su legitimidad y seguridad.

Algunos navegadores como Google Chrome o Firefox pueden marcar el archivo como malicioso. Esto ocurre por la forma en que el programa interactúa con los archivos cifrados, pero no se trata de un virus. De hecho, múltiples pruebas han confirmado que el descifrador funciona y es seguro.

 

¿Qué tipos de archivos puede desbloquear?

 

Actualmente, el descifrador es compatible con archivos que hayan sido cifrados con las siguientes extensiones:

 

  1. .phobos

  2. .8base

  3. .elbie

  4. .faust

  5. .LIZARD

     

Aun así, la policía japonesa asegura que otras variantes podrían estar cubiertas, por lo que si tus archivos tienen una extensión diferente, igual vale la pena intentarlo. En pruebas realizadas, el descifrador logró recuperar archivos de versiones recientes del ransomware Phobos, incluyendo aquellas que añadían la extensión .LIZARD a los nombres.

 

archivos cifrados lizard

Archivos cifrados por la variante de ransomware "Lizard" Phobos (Fuente: BleepingComputer)

 

Podría interesarte leer: Policía Desmantela Banda de Ransomware DiskStation

 

¿Cómo usar el descifrador para recuperar tus archivos cifrados?

 

Usar el descifrador gratuito es más sencillo de lo que parece. Solo sigue estos pasos y en pocos minutos podrías tener tus archivos de vuelta:

 

  1. Abre el descifrador y acepta el acuerdo de licencia.

  2. Si tu sistema Windows no tiene habilitado el soporte para nombres de archivo largos (algo común), la herramienta te pedirá activarlo. Solo confirma y reinicia el programa para continuar.

 

Una vez que se reinicie:

 

  1. Selecciona la carpeta donde están tus archivos cifrados.

  2. Luego elige una carpeta de destino donde se guardarán los archivos ya descifrados.

 

Cuando tengas todo listo, haz clic en el botón “Descifrar” y deja que la herramienta haga su magia.

 

descifrador

Descifrador que descifra con éxito todos los archivos de la carpeta

 

Tip útil: Puedes seleccionar incluso la raíz de una unidad (por ejemplo, todo el disco D:), y el programa buscará archivos cifrados en todas las subcarpetas. Además, mantendrá la misma estructura de carpetas en el destino, así todo quedará bien organizado.

Al final del proceso, verás un resumen con el número total de archivos que se recuperaron correctamente. Una forma práctica y segura de restaurar tu información sin tener que ceder al chantaje de los ciberdelincuentes.

 

archivos descifrados

Archivos descifrados (Fuente: BleepingComputer)

 

Conclusión: Una oportunidad para recuperar tus archivos

 

Si has sido afectado por el ransomware Phobos o su variante 8Base, esta es tu oportunidad. No importa si los archivos tienen extensiones poco comunes o si no estás seguro de qué variante te infectó.

Recuerda: este avance no sustituye la prevención. Mantén tus sistemas actualizados, realiza copias de seguridad con frecuencia y forma a tu equipo en buenas prácticas digitales. Porque aunque hoy tengamos esta herramienta poderosa, el ransomware sigue presente.

En TecnetOne, sabemos lo importante que es adelantarse a las amenazas. Por eso ofrecemos a las empresas TecnetProtect Backup, una solución avanzada de respaldo con protección activa contra ransomware, impulsada por la tecnología de Acronis.

Entre sus principales características destacan:

 

  1. Protección antiransomware en tiempo real, que detecta y bloquea procesos sospechosos antes de que puedan cifrar archivos.

  2. Recuperación instantánea de archivos afectados sin necesidad de pagar rescates.

  3. Copias de seguridad automáticas y cifradas, con almacenamiento local, en la nube o híbrido.

  4. Verificación automática de integridad, que asegura que cada copia de seguridad esté libre de amenazas.

  5. Restauración granular, permitiendo recuperar desde archivos individuales hasta sistemas completos, en minutos.

  6. Gestión centralizada desde una consola intuitiva, ideal para entornos corporativos.

 

Con TecnetProtect Backup, no solo recuperas tu información en caso de ataque, sino que también previenes pérdidas, minimizas el impacto y garantizas la continuidad del negocio. Porque en ciberseguridad, la mejor defensa siempre será estar preparado.

 

Prueba TecnetProtect Backup 30 Días Gratis

Tag:

Ciberseguridad Malware

El Lado Oscuro de tus Contraseñas: ¿Cómo terminan en la dark web?

Artículo Anterior
  • No hay sugerencias porque el campo de búsqueda está vacío.

Categorías

Artículos más leídos

Gustavo Sánchez 05/23/2023 Ciberseguridad, Riesgos informaticos, Ciberpatrullaje
Descubriendo los canales en Telegram de la Dark Web
Alexander Chapellin 02/26/2025 Ciberseguridad, Riesgos informaticos, Ciberpatrullaje, Malware, Ciberataque
10 Principales Grupos y Canales de Telegram en la Dark Web
Gustavo Sánchez 04/01/2024 Microsoft Office 365, Microsoft, CoPilot
Guía para Activar y Usar Copilot en Word Eficazmente
Alexander Chapellin 03/27/2024 Ciberseguridad, Riesgos informaticos
Top 5 de Foros Rusos en la Dark Web

Artículos Relacionados

Ciberseguridad, Malware
Adrian León 07/17/2025

Apps Falsas de Telegram infectan Android desde Sitios de Phishing

Si descargaste Telegram fuera de Play Store, podrías estar infectado. Investigadores de PreCrime

Leer más
Ciberseguridad, Malware, Ciberataque
Adriana Aguilar 07/15/2025

Nueva Variante del Malware Konfety en Android: ¿Cómo funciona?

Recientemente se descubrió una nueva variante del malware Konfety para Android, que utiliza

Leer más
Malware, Ciberataque
Alexander Chapellin 07/14/2025

Ransomware Interlock Adopta el Método FileFix para Distribuir Malware

El grupo de ransomware Interlock está subiendo de nivel. Ahora están usando una nueva táctica

Leer más