Nyheter, Prylar, Android, Mobiler, Appnedladdningar, Android

Fonix Ransomware tillkännagav att stängas, släppt gratis dekrypteringsverktyg

Fonix ransomware, även känd som Xinof eller FoxinCrypter har meddelat sin stängning och släppt huvuddekrypteringen för att låsa upp drabbade datorer gratis. Denna grupp har startat sin verksamhet i mitten av 2020 och har hittills infekterat några. Den släppta masterdecryptorn kan bara dekryptera en fil åt gången, men inte hela systemet.

Fonix Ransomware stängs av

FoxinCrypter eller den Foxin ransomware-grupp har tagit upp sidan i november förra året, efter att ha startat i juni samma år. Även om det hela tiden infekterar offer, det har nu meddelat en plötslig nedläggning av sin verksamhet för gott. Ett Twitter-konto som påstår sig vara en av ransomware-gruppens administratörer har avslöjat detta.

Han sa det

Även om han hävdar att källkoden raderades, nämns också att vissa av administratörerna inte är nöjda med flytten. Detta gör att partnerna flyttar till andra ransomware-grupper eller startar en ny operation helt och hållet. Ändå var den faktiska Fonix-gruppen död.

En senare tweet från kontot delade en länk till ett arkiv, som har den privata huvuddekrypteringsnyckeln och dekrypteringsenheten. Detta verkade vara en enda röra, eftersom det delade verktyget inte var en dekryptering, utan ett administratörsverktyg för att låsa upp proverna.

Ransomware-grupper ger ofta offren en chans att dekryptera några av sina krypterade filer gratis, för att bevisa att de har en fungerande nyckel när de betalar lösen. Den delade dekrypteringsnyckeln är en sådan och kan inte dekryptera hela det infekterade systemet utan bara en fil åt gången.

Dessutom är instruktionerna som delas för att använda den så förvirrande att det kan leda till att hela processen kraschar. Också, den delade huvudnyckeln fungerar bara på vissa versioner av Foxin ransomware, och det finns inget datum för lanseringen av den faktiska dekryptatorn.