jirsak - stock.adobe.com
Ransomware : après la chute de Phobos, le déchiffreur
Depuis la fin juillet, la police japonaise propose gratuitement un outil de déchiffrement pour le rançongiciel Phobos. Il s’adresse à ses victimes ayant résisté au chantage. Son développement fait suite à plusieurs opérations judiciaires.
C’est le 17 juillet que la police japonaise en a fait l’annonce : son outil de déchiffrement pour le rançongiciel Phobos, utilisé notamment par l’enseigne 8base, devenait publiquement disponible, gratuitement.
Assorti d’une documentation en anglais, ce déchiffreur s’adresse aux victimes de Phobos (et de l’enseigne 8base) n’ayant pas cédé au chantage et ayant conservé une copie de leurs données chiffrées par les cybercriminels. Et en particulier – vraisemblablement – celles ne s’étant jamais faites connaître des autorités.
Cette publication survient plusieurs mois après la saisie de l’infrastructure de 8base, survenue en février dernier.
Connue depuis le printemps 2022, l’enseigne 8base a revendiqué plus de 450 victimes – dont la commune de Héron en Belgique, attaquée fin janvier 2025 – et une trentaine en France. Avant cela, 8base s’était notamment fait remarquer à l’automne dernier en revendiquant une attaque contre Volkswagen. Lequel a confirmé être au courant d’un incident n’ayant pas affecté sa propre infrastructure IT.
L’enseigne 8base patientait généralement environ 2 semaines avant de revendiquer ses victimes. Elle était connue pour exploiter le ransomware Phobos, qui compte parmi les rançongiciels « bas de gamme » efficaces, mais rarement employés contre des cibles très en vue pour produire des demandes de rançon à plusieurs millions de dollars.
Le créateur et administrateur de Phobos a été extradé de Corée du Sud vers les États-Unis, le 4 novembre 2024. C’est ce que révélait, deux semaines plus tard, le ministère de la Justice américain, qui en dévoilait au passage l’identité : Evgenii Ptitsyn.
Ce ressortissant russe âgé de 42 ans est accusé « d’administrer la vente, la distribution et le fonctionnement du ransomware Phobos ».
En outre, quatre suspects européens ont été interpelés à Phuket, en février, selon la presse locale : ils sont accusés d’avoir lancé des cyberattaques en exploitant le rançongiciel Phobos, par les autorités judiciaires suisse et américaine.
Pour approfondir sur Menaces, Ransomwares, DDoS
-
![]()
Ransomware : que sait-on de SafePay ?
Par: Valéry Rieß-Marchive
-
![]()
SimpleHelp : des vulnérabilités prisées des cybercriminels pour conduire au ransomware
Par: Valéry Rieß-Marchive
-
![]()
Ransomware : Akira continue sur sa lancée
Par: Valéry Rieß-Marchive
-
![]()
Ransomware : Frag s’attaque aussi bien à Windows qu’à Linux et ESXi
Par: Valéry Rieß-Marchive
