Geral 2min de Leitura

Novo descriptografador do FonixRansomware pode recuperar arquivos gratuitamente

Close em teclado e tela de notebook.

This post is also available in: Português

Um novo descriptografador para o FonixRansomware foi lançado pelos administradores do ransomware, que encerraram as atividades, e atualizado pela Kaspersky, que permite que as vítimas recuperem seus arquivos criptografados de maneira gratuita.

Também conhecido como Xinof e FonixCrypter, o FonixRansomware foi lançado em junho de 2020, e teve um aumento significativo de vítimas a partir de novembro de 2020.

Porém, na última sexta, 29, um dos administradores do Fonix fez alguns tuítes informando que a operação de ransomware foi finalizada e que eles estavam liberando a chave mestra de descriptografia.

Confira o que diziam os tuítes:

“Sou um administrador da equipe Fonix. Chegamos ao fim de nossas operações. Devemos usar nossas habilidades de maneira positiva e ajudar os outros.

Além disso, a fonte do ransomware foi completamente excluída, mas alguns membros da equipe discordam do encerramento do projeto, como o administrador do canal do telegram, que tenta enganar as pessoas no canal, vendendo fontes e dados falsos.

De qualquer forma, agora o administrador principal decidiu deixar todo o trabalho anterior de lado e descriptografar os sistemas infectados sem nenhum custo”.

– FonixTeam

Segundo o administrador do FonixRansomware, ele criptografou aproximadamente de 5.000 a 6.000 sistemas durante sua operação.

Após compartilharem a chave de descriptografia, Michael Gillespie, caçador de ransomware, confirmou que a chave é válida e poderia ser usada para descriptografar os arquivos da vítima.

Como descriptografar o FonixRansomware?

As vítimas que foram infectadas pelo FonixRansomware podem descriptografar seus arquivos gratuitamente usando uma versão atualizada do RakhniDecryptor da Kaspersky.

Para isso, é necessário fazer o download do descriptografador para um dispositivo com os arquivos criptografados pelo Fonix e iniciar o programa. É preciso concordar com um contrato de licença para que depois a interface principal apareça.

Tela inicial do descriptografador do FonixRansomware

Tela inicial RakhniDecryptor/ imagem: BleepingComputer.

Após isso, o usuário deve clicar no botão “start scan” e o descriptografador solicitará que você selecione um arquivo criptografado. Ele então irá procurar sua chave de descriptografia e começará a descriptografar seus arquivos.

Assim que terminar de descriptografar seus arquivos e determinar que estão abrindo corretamente, o usuário pode excluir os arquivos criptografados restantes.

A Kaspersky disponibilizou todas as informações necessárias para que as vítimas leiam antes de começar usar o descriptografador.

Se você gostou deste conteúdo e quer se proteger contra ransomwares, baixe nosso e-book de 5 dicas para evitar sequestro de dados.

Via: BleepingComputer.

This post is also available in: Português