Shadow

Le gang di Fonix annunciano la chiusura delle loro operazioni e rilasciano la chiave di decrittazione principale

 I criminali dietro Fonix ransomware hanno annunciato che chiuderanno le loro operazioni e hanno rilasciato la decrittazione principale che consente agli utenti di ripristinare i propri file gratuitamente.

Il ransomware è stato osservato per la prima volta in natura nell’anno 2020 nel mese di giugno. Da allora ha costantemente crittografato i dati degli utenti e ha richiesto il pagamento del riscatto per la decrittazione.

Ieri, un utente di Twitter, affermando di essere un amministratore di Fonix ransomware, ha annunciato nel suo post che il team ha deciso di chiudere questo ransomware.

Secondo il testo condiviso, i proprietari di ransomware sono ora decisi a usare le loro capacità in azioni positive. Ecco il messaggio completo condiviso su Twitter:

Sono uno degli amministratori del team di Fonix.

conosci il team di fonix ma siamo giunti alla conclusione.

dovremmo usare le nostre capacità in modo positivo e aiutare gli altri.

Anche la fonte del rans0mware è stata completamente eliminata, ma alcuni membri del team non sono d’accordo con la chiusura del progetto, come l’amministratore del canale Telegram che cerca di truffare le persone nel canale Telegram vendendo fonti e dati falsi.

Comunque ora l’amministratore principale ha deciso di mettere da parte tutto il lavoro precedente e decrittografare tutti i sistemi infetti senza alcun costo.

E la chiave di decrittazione sarà disponibile al pubblico.

La dichiarazione finale del team sarà presto resa nota.

Saluti-FonixTeam

In un altro tweet, l’amministratore di Fonix ha condiviso un collegamento a un file di archivio RAR. Il nome del file è “Fonix_decrypter.rar”. Contiene decryptor e la chiave di decrittazione privata mater.

Questo decryptor non è in realtà il vero strumento di decrittazione che aiuta le vittime a ripristinare i propri file. Invece, è uno strumento che l’amministratore utilizza solo per il loro uso.

In casi comuni, la banda di ransomware consente agli utenti di inviare alcuni file crittografati che decrittografano gratuitamente come prova che possono decrittografare l’intero file. Questa versione è probabilmente la stessa che gli sviluppatori di ransomware utilizzano per eseguire il test gratuito di decrittografia dei file.

Tuttavia, secondo Michael Gillespie, un ricercatore di sicurezza informatica, questa chiave master funziona solo per alcune versioni di ransomware Fonix.

Il ricercatore di sicurezza di Emsisoft dice che gli utenti dovrebbero aspettare il miglior decryptor che è attualmente al lavoro e dovrebbe essere rilasciato la prossima settimana.

Si consiglia vivamente agli utenti di non utilizzare lo strumento fornito dalla banda di FonixCrypter. Piuttosto, aspetta il decryptor Emisosft.