This post is also available in: Português
Um novo descriptografador para o FonixRansomware foi lançado pelos administradores do ransomware, que encerraram as atividades, e atualizado pela Kaspersky, que permite que as vítimas recuperem seus arquivos criptografados de maneira gratuita.
Também conhecido como Xinof e FonixCrypter, o FonixRansomware foi lançado em junho de 2020, e teve um aumento significativo de vítimas a partir de novembro de 2020.
Porém, na última sexta, 29, um dos administradores do Fonix fez alguns tuítes informando que a operação de ransomware foi finalizada e que eles estavam liberando a chave mestra de descriptografia.
Confira o que diziam os tuítes:
“Sou um administrador da equipe Fonix. Chegamos ao fim de nossas operações. Devemos usar nossas habilidades de maneira positiva e ajudar os outros.
Além disso, a fonte do ransomware foi completamente excluída, mas alguns membros da equipe discordam do encerramento do projeto, como o administrador do canal do telegram, que tenta enganar as pessoas no canal, vendendo fontes e dados falsos.
De qualquer forma, agora o administrador principal decidiu deixar todo o trabalho anterior de lado e descriptografar os sistemas infectados sem nenhum custo”.
– FonixTeam
Segundo o administrador do FonixRansomware, ele criptografou aproximadamente de 5.000 a 6.000 sistemas durante sua operação.
Após compartilharem a chave de descriptografia, Michael Gillespie, caçador de ransomware, confirmou que a chave é válida e poderia ser usada para descriptografar os arquivos da vítima.
Como descriptografar o FonixRansomware?
As vítimas que foram infectadas pelo FonixRansomware podem descriptografar seus arquivos gratuitamente usando uma versão atualizada do RakhniDecryptor da Kaspersky.
Para isso, é necessário fazer o download do descriptografador para um dispositivo com os arquivos criptografados pelo Fonix e iniciar o programa. É preciso concordar com um contrato de licença para que depois a interface principal apareça.
Tela inicial RakhniDecryptor/ imagem: BleepingComputer.
Após isso, o usuário deve clicar no botão “start scan” e o descriptografador solicitará que você selecione um arquivo criptografado. Ele então irá procurar sua chave de descriptografia e começará a descriptografar seus arquivos.
Assim que terminar de descriptografar seus arquivos e determinar que estão abrindo corretamente, o usuário pode excluir os arquivos criptografados restantes.
A Kaspersky disponibilizou todas as informações necessárias para que as vítimas leiam antes de começar usar o descriptografador.
Se você gostou deste conteúdo e quer se proteger contra ransomwares, baixe nosso e-book de 5 dicas para evitar sequestro de dados.
Via: BleepingComputer.
This post is also available in: Português