Je nach Phobos-Variante gibt es verschiedene Arten von Decryptoren. Phobos Ransomware basiert auf einem 2-Wege-Entschlüsselungsprozess. Sie erhalten einen ausführbaren Decryptor, meist als „decryptor.exe“, die zuerst verwendet wird, um den gesamten Computer, Netzwerklaufwerke, externe Festplatten und andere Wechselmedien zu scannen. Nachdem dieser Scan abgeschlossen ist, erhalten Sie einen „Anforderungscode“, der die öffentliche Schlüsselanforderung enthält. Dieser ist für jede System-ID individuell gestaltet.
Dieser „Anforderungscode“ wird an die Erpresser gesendet, die dann Ihren persönlichen Decryptor generieren. Die Decryptoren sind für jede ID individuell generiert. Sollten Sie also z.B. einen Decryptor von einem anderen Geschädigten erhalten, der seine Daten mit diesem Decryptor entschlüsseln konnte, wird dieser nicht für Ihr System funktionieren.