Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Операторы вымогателя Fonix прекращают активность

01/02/21

XINOFОператоры вымогательского ПО Fonix сообщили о прекращении своей киберпреступной активности, а также опубликовали ключ дешифрования, позволяющий жертвам кибератак бесплатно восстанавливать свои файлы.

Группировка Fonix (также известная как Xinof и FonixCrypter) начала осуществлять кибератаки в июне 2020 года, однако теперь пользователь Twitter, выдающий себя за администратора программы-вымогателя Fonix, объявил о закрытии проекта.

«Я один из администраторов команды Fonix. Вы знаете о нашей команде, но мы пришли к выводу, что необходимо использовать свои способности в позитивном ключе и помогать другим. Исходный код вымогателя полностью удален, хотя некоторые члены команды не согласны с закрытием проекта, например, администратор Telegram-канала, который пытается обмануть людей, продавая поддельный исходный код. В любом случае теперь главный администратор решил отложить всю предыдущую работу и бесплатно расшифровать все зараженные системы. Ключ дешифрования будет доступен общественности. Окончательное заявление команды будет объявлено в ближайшее время», — говорится в сообщении Fonix.

В другой публикации представитель группировки поделился ссылкой на RAR-архив с именем «Fonix_decrypter.rar», содержащий как дешифратор, так и главный закрытый ключ дешифрования.

Дешифратор представляет собой инструмент администратора, используемый внутри группировки вымогателей. Иногда вымогатели позволяют жертвам отправить несколько зашифрованных файлов, которые они бесплатно расшифруют, чтобы доказать о правдивости своих намерений после оплаты выкупа. Расшифровщик является инструментом операторов Fonix для выполнения этой бесплатной тестовой расшифровки и не позволяет жертве восстановить все файлы на системе. Даже с учетом того, что он может расшифровать только один файл одновременно, результаты тестирования показали, что он имеет очень запутанные инструкции и подвержен сбоям в работе.

Хорошей новостью является то, главные ключи дешифрования работают, однако лишь с некоторыми версиями вымогателей Fonix.

Темы:TwitterОтрасльВымогателиключи шифрования
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...