2025-07-25 18:30 北京
勒索克星大升级!360终端安全智能体国内首解Phobos及变种8Base
近日,国际执法机构公开了针对勒索软件Phobos及其变种8Base的解密信息。360数字安全集团依托终端安全智能体的全面赋能,基于获取的14个RSA私钥实现国内首个对该勒索家族的解密支持,并开发出能有效解密多个变种的工具。
目前,作为国内支持解密范围最广的勒索解密工具,360终端安全智能体可为广大政企机构提供Phobos及8Base勒索家族的免费解密协助,也受理针对其他不常见加密扩展名的解密请求,建议广大政企机构尽快部署,联系解密。
Phobos勒索软件家族自2018年12月首次现身,便以勒索软件即服务(RaaS)模式迅速扩张,成为全球传播最广泛的网络威胁之一。其曾在2019年底跃居全球最活跃勒索软件第三位,仅次于Ryuk和Sodinokibi。据媒体报道,Phobos勒索软件家族曾对美国境内超过1000家机构发起过攻击,累计攫取超过1600万美元的赎金收益,引起美国司法部的高度关注。
2023年,黑客组织基于Phobos的加密程序进行改造,衍生出8Base勒索软件变种。该变种延续了Phobos的高传播性,采用“加密文件+窃取数据”模式,若受害者拒付赎金则公开机密数据。2024年,该变种成功入侵丹麦联合国机构的网络基础设施,窃取了大量员工档案等内部敏感信息。
2024年,该勒索软件核心管理人员被从韩国引渡至美国,面临13项重罪指控。2025年,国际联合执法行动“关键行动”捣毁Phobos相关27台服务器,逮捕4名8Base头目,彻底瓦解其基础设施。此次行动标志着全球网络安全合作的重要突破,彰显了跨国执法对网络犯罪的震慑力。
三
作为国内唯一兼具数字安全和人工智能双重能力的企业,360自2023年起就专注于安全智能体的研发与应用,提出用AI重塑安全并推出国内首个实战应用的终端安全智能体。
360终端安全智能体,以AI为核心,强势领跑新一代终端安全管理与运营赛道。依托360二十余年来积累的海量威胁样本库,以及在终端安全领域深耕细作形成的1200余项核心技术,融合自研大模型与智能体技术,对杀毒、主动防御、EDR(终端威胁检测分析与响应)、桌管、准入、DLP(数据防泄漏)、安全桌面等40余项核心能力模块进行了全面MCP化升级。
在本次针对Phobos与8Base勒索软件的解密行动中,360依托终端安全智能体的强大能力,深度融合云端大数据分析、AI技术与安全专家经验,并结合获取的关键私钥数据,成为国内首家支持该勒索软件家族解密的安全企业,并已成功协助受害用户恢复数据,再次验证了360在终端威胁深度检测、分析与响应(EDR)领域的领先实力。
在勒索威胁层出不穷的当下,360终端安全智能体无疑是广大政企机构构筑数字安全防线的首选。此外,360基于本次攻击的特点,特别提出以下几点安全建议:
1. 加强安全防护工作,尽快部署360终端安全智能体,构建更为全面的数字安全防护体系;
2. 重视数据备份工作,可建立多重备份机制,定期通过离线存储备份重要数据。
END
如需咨询相关服务
请联系电话
400-0309-360
往期推荐
