FonixCrypt ransomware κυκλοφορεί το κλειδί αποκρυπτογράφησης

Η ομάδα ανάπτυξης του FonixCrypter ransomware ανακοίνωσε σήμερα στο Twitter ότι διέγραψαν τον πηγαίο κώδικα του ransomware και σκοπεύουν να σταματήσουν την λειτουργία του.

Σαν χειρονομία καλής θέλησης προς τα προηγούμενα θύματα, η συμμορία του FonixCrypter κυκλοφόρησε ένα πακέτο που περιέχει ένα εργαλείο αποκρυπτογράφησης, οδηγίες και το κύριο κλειδί αποκρυπτογράφησης του ransomware.

Αυτά τα αρχεία μπορούν να χρησιμοποιηθούν από μολυσμένους χρήστες για να αποκρυπτογραφήσουν και να ανακτήσουν τα αρχεία τους δωρεάν, χωρίς να χρειάζεται να πληρώσουν λύτρα.

Ο Allan Liska, ένας ερευνητής ασφαλείας δοκίμασε τον αποκρυπτογράφο και επιβεβαίωσε ότι η εφαρμογή FonixCrypter, οι οδηγίες και το κύριο κλειδί λειτουργούν όπως αναφέρουν οι εγκληματίες.

“Το κλειδί αποκρυπτογράφησης που παρέχεται από τους hackers πίσω από το Fonix ransomware φαίνεται να είναι νόμιμο, πιστεύω ότι απαιτεί από κάθε αρχείο να αποκρυπτογραφείται ξεχωριστά”, δήλωσε ο Liska στο ZDNet.

“Το σημαντικό είναι ότι κυκλοφόρησαν το κύριο κλειδί, το οποίο δίνει τη δυνατότητα σε κάποιον να δημιουργήσει ένα πολύ καλύτερο εργαλείο αποκρυπτογράφησης”, πρόσθεσε.

Ένας καλύτερος αποκρυπτογράφος βρίσκεται επί του παρόντος στα projects της Emsisoft και αναμένεται να κυκλοφορήσει την επόμενη εβδομάδα, όπως ανέφερε ο Michael Gillespie, ένας ερευνητής ασφαλείας της Emsisoft.

Συνιστάται στους χρήστες να περιμένουν τον αποκρυπτογράφο της Emsisoft αντί να χρησιμοποιήσουν τον αποκρυπτογράφο των προγραμματιστών του FonixCrypter. Κανείς δεν μπορεί να είναι σίγουρος για το αν περιέχει backdoors.

Η συμμορία του FonixCrypter ransomware άρχισε δραστηριοποιείται τουλάχιστον από τον Ιούνιο του 2020, σύμφωνα με τον Andrew Ivanov, έναν Ρώσο ερευνητή ασφαλείας που παρακολουθεί τα προβλήματα ransomware στο προσωπικό του blog τα τελευταία τέσσερα χρόνια.

Η καταχώρηση στο blog του Ivanov για το FonixCrypter παρουσιάζει ένα ιστορικό συνεχών ενημερώσεων στον κώδικα του FonixCrypt, με τουλάχιστον επτά διαφορετικές παραλλαγές FonixCrypt να κυκλοφορούν πέρυσι.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















spread the news

Share on Reddit

FonixFonixCryptransomware

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).