01/02/21
Операторы вымогательского ПО Fonix сообщили о прекращении своей киберпреступной активности, а также опубликовали ключ дешифрования, позволяющий жертвам кибератак бесплатно восстанавливать свои файлы.
Группировка Fonix (также известная как Xinof и FonixCrypter) начала осуществлять кибератаки в июне 2020 года, однако теперь пользователь Twitter, выдающий себя за администратора программы-вымогателя Fonix, объявил о закрытии проекта.
«Я один из администраторов команды Fonix. Вы знаете о нашей команде, но мы пришли к выводу, что необходимо использовать свои способности в позитивном ключе и помогать другим. Исходный код вымогателя полностью удален, хотя некоторые члены команды не согласны с закрытием проекта, например, администратор Telegram-канала, который пытается обмануть людей, продавая поддельный исходный код. В любом случае теперь главный администратор решил отложить всю предыдущую работу и бесплатно расшифровать все зараженные системы. Ключ дешифрования будет доступен общественности. Окончательное заявление команды будет объявлено в ближайшее время», — говорится в сообщении Fonix.
В другой публикации представитель группировки поделился ссылкой на RAR-архив с именем «Fonix_decrypter.rar», содержащий как дешифратор, так и главный закрытый ключ дешифрования.
Дешифратор представляет собой инструмент администратора, используемый внутри группировки вымогателей. Иногда вымогатели позволяют жертвам отправить несколько зашифрованных файлов, которые они бесплатно расшифруют, чтобы доказать о правдивости своих намерений после оплаты выкупа. Расшифровщик является инструментом операторов Fonix для выполнения этой бесплатной тестовой расшифровки и не позволяет жертве восстановить все файлы на системе. Даже с учетом того, что он может расшифровать только один файл одновременно, результаты тестирования показали, что он имеет очень запутанные инструкции и подвержен сбоям в работе.
Хорошей новостью является то, главные ключи дешифрования работают, однако лишь с некоторыми версиями вымогателей Fonix.
