Η ομάδα ανάπτυξης του FonixCrypter ransomware ανακοίνωσε σήμερα στο Twitter ότι διέγραψαν τον πηγαίο κώδικα του ransomware και σκοπεύουν να σταματήσουν την λειτουργία του.
Σαν χειρονομία καλής θέλησης προς τα προηγούμενα θύματα, η συμμορία του FonixCrypter κυκλοφόρησε ένα πακέτο που περιέχει ένα εργαλείο αποκρυπτογράφησης, οδηγίες και το κύριο κλειδί αποκρυπτογράφησης του ransomware.
Αυτά τα αρχεία μπορούν να χρησιμοποιηθούν από μολυσμένους χρήστες για να αποκρυπτογραφήσουν και να ανακτήσουν τα αρχεία τους δωρεάν, χωρίς να χρειάζεται να πληρώσουν λύτρα.
Fonix Ransomware Master RSA Key (Spub.key & Spriv.key) and Sample Decryptor : #Fonix #ransomware #XINOF #FonixCrypter #close_project #hack #Malware #raas #ransomware_as_a_servicehttps://t.co/JcijzvOKvf
— fnx (@fnx67482837) January 29, 2021
Ο Allan Liska, ένας ερευνητής ασφαλείας δοκίμασε τον αποκρυπτογράφο και επιβεβαίωσε ότι η εφαρμογή FonixCrypter, οι οδηγίες και το κύριο κλειδί λειτουργούν όπως αναφέρουν οι εγκληματίες.
“Το κλειδί αποκρυπτογράφησης που παρέχεται από τους hackers πίσω από το Fonix ransomware φαίνεται να είναι νόμιμο, πιστεύω ότι απαιτεί από κάθε αρχείο να αποκρυπτογραφείται ξεχωριστά”, δήλωσε ο Liska στο ZDNet.
“Το σημαντικό είναι ότι κυκλοφόρησαν το κύριο κλειδί, το οποίο δίνει τη δυνατότητα σε κάποιον να δημιουργήσει ένα πολύ καλύτερο εργαλείο αποκρυπτογράφησης”, πρόσθεσε.
Ένας καλύτερος αποκρυπτογράφος βρίσκεται επί του παρόντος στα projects της Emsisoft και αναμένεται να κυκλοφορήσει την επόμενη εβδομάδα, όπως ανέφερε ο Michael Gillespie, ένας ερευνητής ασφαλείας της Emsisoft.
Συνιστάται στους χρήστες να περιμένουν τον αποκρυπτογράφο της Emsisoft αντί να χρησιμοποιήσουν τον αποκρυπτογράφο των προγραμματιστών του FonixCrypter. Κανείς δεν μπορεί να είναι σίγουρος για το αν περιέχει backdoors.
Η συμμορία του FonixCrypter ransomware άρχισε δραστηριοποιείται τουλάχιστον από τον Ιούνιο του 2020, σύμφωνα με τον Andrew Ivanov, έναν Ρώσο ερευνητή ασφαλείας που παρακολουθεί τα προβλήματα ransomware στο προσωπικό του blog τα τελευταία τέσσερα χρόνια.
Η καταχώρηση στο blog του Ivanov για το FonixCrypter παρουσιάζει ένα ιστορικό συνεχών ενημερώσεων στον κώδικα του FonixCrypt, με τουλάχιστον επτά διαφορετικές παραλλαγές FonixCrypt να κυκλοφορούν πέρυσι.