国内首个！360终端安全智能体支持解密全球第三大勒索家族Phobos及变种-安全KER

近日，国际执法机构公开了针对勒索软件Phobos及其变种8Base的解密信息。360数字安全集团依托终端安全智能体的全面赋能，基于获取的14个RSA私钥实现国内首个对该勒索家族的解密支持，并开发出能有效解密多个变种的工具。

目前，作为国内支持解密范围最广的勒索解密工具，360终端安全智能体可为广大政企机构提供Phobos及8Base勒索家族的免费解密协助，也受理针对其他不常见加密扩展名的解密请求，建议广大政企机构尽快部署，联系解密。

Phobos勒索软件家族自2018年12月首次现身，便以勒索软件即服务（RaaS）模式迅速扩张，成为全球传播最广泛的网络威胁之一。其曾在2019年底跃居全球最活跃勒索软件第三位，仅次于Ryuk和Sodinokibi。据媒体报道，Phobos勒索软件家族曾对美国境内超过1000家机构发起过攻击，累计攫取超过1600万美元的赎金收益，引起美国司法部的高度关注。

2023年，黑客组织基于Phobos的加密程序进行改造，衍生出8Base勒索软件变种。该变种延续了Phobos的高传播性，采用“加密文件+窃取数据”模式，若受害者拒付赎金则公开机密数据。2024年，该变种成功入侵丹麦联合国机构的网络基础设施，窃取了大量员工档案等内部敏感信息。

2024年，该勒索软件核心管理人员被从韩国引渡至美国，面临13项重罪指控。2025年，国际联合执法行动“关键行动”捣毁Phobos相关27台服务器，逮捕4名8Base头目，彻底瓦解其基础设施。此次行动标志着全球网络安全合作的重要突破，彰显了跨国执法对网络犯罪的震慑力。

作为国内唯一兼具数字安全和人工智能双重能力的企业，360自2023年起就专注于安全智能体的研发与应用，提出用AI重塑安全并推出国内首个实战应用的终端安全智能体。

360终端安全智能体，以AI为核心，强势领跑新一代终端安全管理与运营赛道。依托360二十余年来积累的海量威胁样本库，以及在终端安全领域深耕细作形成的1200余项核心技术，融合自研大模型与智能体技术，对杀毒、主动防御、EDR（终端威胁检测分析与响应）、桌管、准入、DLP（数据防泄漏）、安全桌面等40余项核心能力模块进行了全面MCP化升级。

在本次针对Phobos与8Base勒索软件的解密行动中，360依托终端安全智能体的强大能力，深度融合云端大数据分析、AI技术与安全专家经验，并结合获取的关键私钥数据，成为国内首家支持该勒索软件家族解密的安全企业，并已成功协助受害用户恢复数据，再次验证了360在终端威胁深度检测、分析与响应（EDR）领域的领先实力。

在勒索威胁层出不穷的当下，360终端安全智能体无疑是广大政企机构构筑数字安全防线的首选。此外，360基于本次攻击的特点，特别提出以下几点安全建议：

1. 加强安全防护工作，尽快部署360终端安全智能体，构建更为全面的数字安全防护体系；