Shadow

Les gangs Fonix annoncent la fermeture de leurs opérations et libèrent la clé de décryptage principale

 Les escrocs derrière le ransomware Fonix ont annoncé qu’ils allaient arrêter leurs opérations et ont publié le décryptage principal permettant aux utilisateurs de restaurer leurs fichiers gratuitement.

Le ransomware a été observé pour la première fois à l’état sauvage en 2020 au mois de juin. Depuis, il crypte régulièrement les données des utilisateurs et exige le paiement d’une rançon pour le décryptage.

Hier, un utilisateur de Twitter, prétendant être un administrateur du ransomware Fonix, a annoncé dans son message que l’équipe avait décidé de fermer ce ransomware.

Selon le texte partagé, les propriétaires de ransomwares sont maintenant décidés à utiliser leurs capacités dans des actes positifs. Voici le message complet partagé sur Twitter:

Je suis l’un des administrateurs de l’équipe fonix.

vous connaissez l’équipe fonix mais nous sommes arrivés à la conclusion.

nous devons utiliser nos capacités de manière positive et aider les autres.

De plus, la source du rans0mware est complètement supprimée, mais certains membres de l’équipe sont en désaccord avec la clôture du projet, comme l’administrateur du canal de télégramme qui tente d’arnaquer les gens sur le canal de télégramme en vendant de fausses sources et de fausses données.

Quoi qu’il en soit, l’administrateur principal a décidé de mettre de côté tous les travaux précédents et de décrypter tous les systèmes infectés sans frais.

Et la clé de déchiffrement sera accessible au public.

La déclaration finale de l’équipe sera annoncée prochainement.

Cordialement-FonixTeam

Dans un autre tweet, l’administrateur Fonix a partagé un lien vers un fichier d’archive RAR. Le nom du fichier est «Fonix_decrypter.rar». Il contient le décrypteur et la clé de décryptage privée mater.

Ce décrypteur n’est pas réellement le véritable outil de décryptage qui aide les victimes à restaurer leurs fichiers. Au lieu de cela, c’est un outil que l’administrateur utilise uniquement pour son usage.

Dans les cas courants, les gangs de rançongiciels permettent aux utilisateurs d’envoyer quelques fichiers cryptés qu’ils décrypteront gratuitement comme preuve qu’ils peuvent décrypter les fichiers entiers. Cette version est probablement la même que celle utilisée par les développeurs de ransomware pour effectuer le test gratuit de décryptage de fichiers.

Cependant, selon Michael Gillespie, un chercheur en cybersécurité, cette clé principale ne fonctionne que pour certaines versions du ransomware Fonix.

Le chercheur en sécurité d’Emsisoft a déclaré que les utilisateurs devraient attendre le meilleur décrypteur qui est actuellement au travail et devrait être publié la semaine prochaine.

Il est fortement déconseillé aux utilisateurs d’utiliser l’outil fourni par FonixCrypter gang. Attendez plutôt le décrypteur Emisosft.