Uma excelente notícia na luta contra o cibercrime: um novo descriptografador gratuito foi lançado para ajudar vítimas de duas das mais perigosas e persistentes famílias de ransomware: Phobos e 8base. A ferramenta foi criada pela polícia japonesa, com apoio de organizações internacionais como a Europol e o FBI, e já está disponível publicamente para download.
Este artigo apresenta todos os detalhes sobre essa novidade, explicando como a ferramenta funciona, quem pode se beneficiar dela, e trazendo um guia prático passo a passo para recuperar arquivos criptografados com segurança. Trata-se de uma vitória importante na repressão ao crime cibernético — e, principalmente, um recurso real e eficaz para as vítimas.
O lançamento é resultado direto de uma operação policial internacional bem-sucedida, que resultou na apreensão de servidores usados pelos criminosos e, com isso, no desenvolvimento de uma solução para reverter os danos causados por esses malwares devastadores. A seguir, entenda tudo o que você precisa saber.
O que são os ransomware Phobos e 8base?
Phobos é uma das mais conhecidas famílias de ransomware como serviço (RaaS), uma modalidade em que os desenvolvedores vendem ou alugam o malware para afiliados que realizam os ataques. Ativo desde 2018, o Phobos se espalhou amplamente em campanhas globais, afetando pequenas e médias empresas, órgãos públicos e até usuários domésticos.
Seus ataques geralmente começam por meio de phishing ou serviços expostos na internet, como conexões RDP mal configuradas. Ao infectar a máquina, o ransomware criptografa todos os arquivos e adiciona uma extensão própria, como .phobos, .faust, .elbie ou .LIZARD, exigindo resgate em criptomoedas para a liberação da chave.
Já o 8base é uma variante mais recente, que se tornou ativa em meados de 2022. Ele é baseado no Phobos, mas implementa táticas de extorsão dupla: além de criptografar os arquivos da vítima, os atacantes também roubam dados confidenciais e ameaçam publicá-los caso o resgate não seja pago. Esse tipo de abordagem aumenta a pressão sobre as vítimas e, infelizmente, tem se mostrado eficaz para os criminosos.
A virada de jogo: Polícia japonesa lança descriptografador gratuito
A polícia do Japão deu um passo marcante na luta contra o ransomware ao lançar uma ferramenta oficial e gratuita capaz de descriptografar arquivos afetados pelas variantes Phobos e 8base. O projeto contou com apoio da Europol, do FBI e de especialistas em segurança digital, que colaboraram no desenvolvimento e validação da solução.
Como a ferramenta foi criada?
A criação da ferramenta foi possível graças a uma operação internacional coordenada, que resultou na prisão de indivíduos envolvidos com a distribuição do Phobos e na apreensão de servidores usados pelos grupos criminosos. A análise detalhada desses sistemas permitiu aos peritos acessar as chaves de criptografia usadas pelos malwares, possibilitando o desenvolvimento de um descriptografador funcional.
Essa ação reforça a importância da cooperação entre forças policiais internacionais e demonstra como investigações eficazes podem não apenas interromper a atividade criminosa, mas também fornecer reparação real às vítimas.
Onde baixar e quem pode usar?
A ferramenta está disponível gratuitamente no portal oficial da polícia japonesa e também foi publicada na plataforma NoMoreRansom — uma iniciativa global de combate ao ransomware.
O descriptografador Phobos suporta atualmente os seguintes tipos de extensão de arquivos criptografados:
- .phobos
- .8base
- .elbie
- .faust
- .LIZARD
Mesmo que a sua extensão de arquivo não esteja listada, as autoridades recomendam testar a ferramenta, pois pode haver compatibilidade com outras variações do Phobos ainda não documentadas.
Guia passo a passo: Como usar o descriptografador para recuperar seus arquivos
A seguir, um guia prático e seguro para usar a nova ferramenta de descriptografia e recuperar seus dados sem precisar pagar resgate:
Passo 1: Faça o download da ferramenta de uma fonte confiável
Acesse o site da polícia japonesa ou a plataforma NoMoreRansom. Certifique-se de baixar a versão oficial e mais recente do descriptografador Phobos.
Passo 2: Cuidado com o alerta do navegador ou antivírus
Por se tratar de um aplicativo que interage diretamente com arquivos criptografados, alguns navegadores e antivírus podem apresentar alertas de segurança falsos positivos. Confirme que você está usando uma fonte oficial e prossiga com cautela, desativando temporariamente o antivírus apenas durante o uso da ferramenta, se necessário.
Passo 3: Configuração inicial
Após abrir o arquivo, aceite os termos de uso e, se solicitado, habilite o suporte para nomes de arquivos longos (comum em arquivos criptografados por ransomware). A interface é simples e objetiva.
Passo 4: Selecione os arquivos criptografados e o destino para recuperação
Escolha a pasta onde estão os arquivos com extensões como .phobos ou .8base. Em seguida, defina uma pasta de destino segura onde os arquivos descriptografados serão salvos. Nunca execute o processo na mesma pasta dos arquivos criptografados.
Passo 5: Inicie o processo e monitore os resultados
Clique em “Start Decryption” ou equivalente. O programa analisará os arquivos e iniciará a recuperação. O tempo do processo pode variar de acordo com a quantidade de dados.
Ao fim, verifique se os arquivos foram restaurados corretamente. Mantenha os arquivos originais até ter certeza de que os dados foram totalmente recuperados.
O impacto dessa ação e como se proteger no futuro
A criação do descriptografador Phobos representa um marco importante na resposta contra o ransomware. Além de desmantelar parte da infraestrutura criminosa, as autoridades ofereceram uma solução direta e eficaz para as vítimas — algo raro nesse tipo de crime.
Para evitar novas infecções, veja abaixo 5 dicas fundamentais para se proteger de ataques de ransomware:
- Mantenha backups regulares: Crie cópias automáticas e offline dos seus arquivos críticos. Nunca dependa de um único local de armazenamento.
- Desconfie de e-mails e links suspeitos: O phishing é a principal porta de entrada de ransomwares. Verifique remetentes e evite abrir anexos não solicitados.
- Atualize seus sistemas e softwares: Sistemas desatualizados têm vulnerabilidades conhecidas que podem ser exploradas.
- Utilize autenticação multifator (MFA): Impede o acesso não autorizado mesmo em caso de roubo de senhas.
- Desative serviços expostos desnecessários: Como RDP aberto na internet sem proteção, que são alvos frequentes de ataque.
Conclusão: Uma vitória para as vítimas e um aviso para os cibercriminosos
A disponibilização do descriptografador Phobos e 8base é uma verdadeira vitória para as vítimas de ransomware. Mostra que, com colaboração internacional e investimento em investigação cibernética, é possível combater o cibercrime com eficácia — oferecendo não apenas justiça, mas reparação concreta às vítimas.
Se você ou sua empresa foi vítima de ransomware com essas extensões, não pague o resgate. Agora existe uma alternativa oficial, gratuita e segura para recuperar seus dados. Compartilhe este artigo com colegas, empresas e grupos de TI — quanto mais pessoas souberem da existência dessa ferramenta, mais vítimas poderão se beneficiar dela.
