Kriminalci koji stoje ransomwarea FonixCrypter ponudili žrtvama besplatno dešifrovanje fajlova

Vesti, 01.02.2021, 10:00 AM

Kriminalci koji stoje ransomwarea FonixCrypter ponudili žrtvama besplatno dešifrovanje fajlova

Grupa sajber-kriminalaca koja stoji iza ransomwarea FonixCrypter, poznatog i pod nazivima Xinof i Fonix, objavila je na Twitteru da su obrisali izvorni kod ransomwarea i da planiraju da prekinu sa radom. Ovo je objavio neko ko tvrdi da je glavni administrator ransomwarea.

Kao gest dobre volje prema žrtvama, grupa FonixCrypter je objavila fajl “Fonix_decrypter.rar” koji sadrži alat za dešifrovanje, uputstvo za upotrebu i glavni ključ za dešifrovanje fajlova.

Stručnjaci koji su testirali dekripter koji je žrtavama ponudila grupa FonixCrypter potvrdili su da aplikacija, uputstvo i glavni ključ rade kako je rečeno ali samo sa nekim verzijama ransomwarea, kao i da je upustvo zbunjujuće, i da alat često ima probleme u radu. Treba napomenuti da sa alatom koji je grupa ponudila žrtvama svaki fajl mora biti dešifrovan pojedinačno, jer je u pitanju administratorski alat koji je grupa koristila interno za dešifrovanje po nekoliko fajlova koje je slala žrtvama besplatno, kao dokaz da mogu dešifrovati svoje fajlove.

Ipak, važno je da su sajber-kriminalci ostavili i glavni ključ za dešifrovanje, koji bi mogao omogućiti da se napravi mnogo bolji alat za dešifrovanje.

Upravo na tome trenutno rade u Emsisoftu i očekuje se da će njihov alat za dešifrovanje biti objavljen ove nedelje, najavio je stručnjak za dešifrovanje ransomwarea Majkl Gilespi iz Emsisofta. Korisnicima se savetuje da sačekaju alat Emsisofta, i da ne koriste onaj koji nudi FonixCrypter, koji lako može sadržati drugi malver, kao što je backdoor, koji bi žrtve na kraju mogle da instaliraju na svoje sisteme. Emsisoftov dekripter će dešifrovati sve verzije ransomwarea, koje uključuju one koje šifrovanim fajlovima dodaju ekstenzije .Fonix, .FONIX, .repter i .XINOF.

Grupa FonixCrypter aktivna je od juna 2020. godine. Od tada je grupa stalno ažurirala kod FonixCryptera, tako da se pojavilo najmanje sedam različitih verzija ransomwarea objavljenih prošle godine. Grupa nije bila aktivna kao druge grupe koje rade sa ransomwareima kao što su REvil, Netwalker i drugi, ali u novembru prošle godine, primećena je njena pojačana aktivnost.

Iako izvorni kod ransomwarea možda nije bio vrhunski, ransomware je funkcionisao dovoljno dobro da se raširi po celom svetu.

Trenutno sve ukazuje na to da je grupa FonixCrypter ozbiljna kada je reč o planu koji je najavila. Ona je uklonila svoj Telegram kanal gde su obično reklamirali ransomware nudeći ga drugim kriminalnim grupama. Međutim, osoba koja se na Twitteru predstavila kao administrator rekla je da se neki članovi tima ne slažu sa gašenjem projekta, kao što je slučaj sa administratorom Telegram kanala koji pokušava da prevari ljude prodajom lažnog ransomwarea i podataka.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hakovan elitni ruski hakerski forum, procureli podaci članova foruma

Hakovan elitni ruski hakerski forum, procureli podaci članova foruma

Poznati ruski hakerski forum Maza je hakovan, a podaci članova foruma su procureli. 3. marta, istraživači Flashpointa otkrili su da je hakovan foru... Dalje

Stručnjaci upozoravaju: Građani bi mogli biti uvučeni u sajber rat

Stručnjaci upozoravaju: Građani bi mogli biti uvučeni u sajber rat

Građani bi mogli da budu uvučeni u sajber napade koji bi doveli u opasnost njihove uređaje, kaže direktor kompanije za sajber bezbednost FireEye k... Dalje

Haker koji je otkrio kako hakovati Microsoft nalog nagrađen sa 50000 dolara

Haker koji je otkrio kako hakovati Microsoft nalog nagrađen sa 50000 dolara

Istraživač Laksmen Mutaja nagrađen je sa 50000 dolara za otkrivanje ranjivosti koja omogućava preuzimanje bilo kog Microsoft naloga. Međutim, ovo... Dalje

Microsoft Teams dobija podršku za end-to-end šifrovanje

Microsoft Teams dobija podršku za end-to-end šifrovanje

Microsoft je najavio da će u narednim mesecima Microsoft Teams dobiti podršku za end-to-end enkripciju. Međutim, end-to-end šifrovanje bi se poja... Dalje

Hakeri koriste novi bag za napade na korisnike, ažurirajte odmah Google Chrome

Hakeri koriste novi bag za napade na korisnike, ažurirajte odmah Google Chrome

Mesec dana pošto je otklonio do tada nepoznati bag u Chromeu koji se aktivno koristio za napade na korisnike, Google je juče objavio ažuriranje za ... Dalje