Операторы вымогателя Fonix прекращают свою киберпреступную активность

Операторы вымогателя Fonix прекращают свою киберпреступную активность

Злоумышленники опубликовали ключ дешифрования в общем доступе.

image

Операторы вымогательского ПО Fonix сообщили о прекращении своей киберпреступной активности, а также опубликовали ключ дешифрования, позволяющий жертвам кибератак бесплатно восстанавливать свои файлы.

Группировка Fonix (также известная как Xinof и FonixCrypter) начала осуществлять кибератаки в июне 2020 года, однако теперь пользователь Twitter, выдающий себя за администратора программы-вымогателя Fonix, объявил о закрытии проекта.

«Я один из администраторов команды Fonix. Вы знаете о нашей команде, но мы пришли к выводу, что необходимо использовать свои способности в позитивном ключе и помогать другим. Исходный код вымогателя полностью удален, хотя некоторые члены команды не согласны с закрытием проекта, например, администратор Telegram-канала, который пытается обмануть людей, продавая поддельный исходный код. В любом случае теперь главный администратор решил отложить всю предыдущую работу и бесплатно расшифровать все зараженные системы. Ключ дешифрования будет доступен общественности. Окончательное заявление команды будет объявлено в ближайшее время», — говорится в сообщении Fonix.

В другой публикации представитель группировки поделился ссылкой на RAR-архив с именем «Fonix_decrypter.rar», содержащий как дешифратор, так и главный закрытый ключ дешифрования.

Дешифратор представляет собой инструмент администратора, используемый внутри группировки вымогателей. Иногда вымогатели позволяют жертвам отправить несколько зашифрованных файлов, которые они бесплатно расшифруют, чтобы доказать о правдивости своих намерений после оплаты выкупа. Расшифровщик является инструментом операторов Fonix для выполнения этой бесплатной тестовой расшифровки и не позволяет жертве восстановить все файлы на системе. Даже с учетом того, что он может расшифровать только один файл одновременно, результаты тестирования показали, что он имеет очень запутанные инструкции и подвержен сбоям в работе.

Хорошей новостью является то, главные ключи дешифрования работают, однако лишь с некоторыми версиями вымогателей Fonix.


Данные 533 млн юзеров Facebook, даже Цукерберга, утекли в cеть, Debian запустил опрос вокруг бойкота FSF и Столлмана, а киберграбители взялись за цифровое искусство. Смотрите 12 выпуск security-новостей.