警察庁は2025年7月17日、ランサムウェア「Phobos」や「8Base」の被害者向けに暗号化されたファイルを復号するツールを公開した。亜種などにも対応している。

「Phobos」は2018年ごろから活動が確認されているランサムウェア。「Eking」「Elbie」「Faust」などの亜種も確認されている。一方「8Base」は「Phobos」などのコードを流用し、開発されていると見られており2022年後半から活発な動きを見せている。
いずれもデータを暗号化して金銭を要求する手口で、グローバルに攻撃が拡大しており、あわせて2000件以上の被害が発生したと見られている。

同問題を受けて、米連邦捜査局（FBI）の協力のもと同庁関東管区警察局サイバー特別捜査部が暗号化されたファイルを復元するツールを開発した。
6月にユーロポールへツールを提供し、日欧米の捜査当局で有効性などを確認できたことから、グローバルでランサムウェア対策を進めるために公開した。
「復号ツール」や「利用ガイドライン」は、同庁ウェブサイトよりダウンロードすることが可能。

亜種を含め「Phobos」や「8Base」による攻撃では「.phobos」「.8base」「.elbie」「.faust」「.LIZARD」などの拡張子が利用されている。
これら以外の拡張子が用いられるケースもあり、暗号化されたファイル名の命名規則が一致する場合、復号できる可能性がある。
警察庁では、ランサムウェアの被害に遭った国内の企業などに対して相談を促し、希望があった場合は復号ツールを活用してデータの復元を支援する方針。

同庁では、2024年2月にも「LockBit」に対応する復号ツールを公開している。また他ランサムウェアについても、「No More Ransom」プロジェクトなどで復号ツールが公開されているケースがあるとして、活用を呼びかけている。