D2
Администратор
- Регистрация
- 19 Фев 2025
- Сообщения
- 4,380
- Реакции
- 0
Группировка Fonix прекратила свою деятельность, опубликовав мастер-ключ дешифрования
Дешифратор
Группировка Fonix Ransomware прекратила свою работу и выложила мастер-ключ дешифрования, позволяющий жертвам бесплатно восстанавливать свои файлы.
Программа-вымогатель Fonix, также известная как Xinof и FonixCrypter, начала свою работу в июне 2020 года и с тех пор постоянно шифровала компьютеры жертв. Деятельность группировки не была такой активной, как у группировок REvil, Netwalker или STOP, но начиная с ноября 2020 года она немного выросла, как показано на представленном ниже графике.
Сегодня днем пользователь Twitter, утверждающий, что он является администратором программы-вымогателя Fonix, объявил, что группировка завершила свою деятельность.
Сообщение, представленное на изображении, гласит:
Я один из администраторов команды Fonix.
вы знаете о команде Fonix, но мы решили закрыться.
мы должны использовать свои способности для добрых дел и помогать другим.
Также полностью удален источник кода rans0mware, хотя некоторые члены команды не согласны с закрытием проекта, например, администратор канала Telegram, который пытается обмануть людей, продавая поддельный источник кода и фальшивые данные.
Как бы то ни было, главный администратор решил пересмотреть всю предыдущую работу и бесплатно расшифровать все зараженные системы.
И ключ дешифрования будет доступен общественности.
Окончательное заявление команды будет опубликовано в ближайшее время.
С уважением, FonixTeam
Согласно сообщению, некоторые из «участников» программы-вымогателя были недовольны тем, что программа закрывается.
Завершение работы может привести к тому, что оставшиеся участники присоединятся к другим партнерским программам-вымогателям или разделятся и создадут новые команды.
Мастер-ключи работают, дешифратор в беспорядке
В другом твите администратор Fonix поделился ссылкой на архив RAR под названием «Fonix_decrypter.rar», содержащий как дешифратор, так и главный мастер-ключ дешифрования.
Этот инструмент дешифрования не является дешифратором, который может использоваться жертвой для простого дешифрования своих файлов, а является инструментом администратора, используемым внутри команды вымогателей.
Большинство программ-вымогателей позволяют жертвам отправить несколько зашифрованных файлов, которые они бесплатно расшифруют, чтобы доказать, что они могут это сделать.
Расшифровщик, выпущенный сегодня вечером, является инструментом команды Fonix Ransomware для выполнении этой бесплатной тестовой расшифровки и не позволяет жертве расшифровать весь компьютер.
Даже с учетом того, что он может расшифровать только один файл одновременно, судя по нашим тестам дешифратора, он имеет очень запутанные инструкции и подвержен сбоям.
Хорошая новость заключается в том, что Майкл Гиллеспи (Michael Gillespie) сообщил BleepingComputer, что мастер-ключи работают, хотя и не со всеми версиями Fonix.
Тем не менее, дешифратор Emisosft расшифрует все версии, включая расширения файлов .Fonix, .FONIX, .repter, .XINOF.
Пока не известно, когда будет выпущен дешифратор, но если вы стали жертвой этой программы-вымогателя, решение будет доступно для вас в ближайшее время.
Источник: https://www.bleepingcomputer[.]com/...huts-down-and-releases-master-decryption-key/
Дешифратор
Группировка Fonix Ransomware прекратила свою работу и выложила мастер-ключ дешифрования, позволяющий жертвам бесплатно восстанавливать свои файлы.
Программа-вымогатель Fonix, также известная как Xinof и FonixCrypter, начала свою работу в июне 2020 года и с тех пор постоянно шифровала компьютеры жертв. Деятельность группировки не была такой активной, как у группировок REvil, Netwalker или STOP, но начиная с ноября 2020 года она немного выросла, как показано на представленном ниже графике.
Сегодня днем пользователь Twitter, утверждающий, что он является администратором программы-вымогателя Fonix, объявил, что группировка завершила свою деятельность.
Сообщение, представленное на изображении, гласит:
Я один из администраторов команды Fonix.
вы знаете о команде Fonix, но мы решили закрыться.
мы должны использовать свои способности для добрых дел и помогать другим.
Также полностью удален источник кода rans0mware, хотя некоторые члены команды не согласны с закрытием проекта, например, администратор канала Telegram, который пытается обмануть людей, продавая поддельный источник кода и фальшивые данные.
Как бы то ни было, главный администратор решил пересмотреть всю предыдущую работу и бесплатно расшифровать все зараженные системы.
И ключ дешифрования будет доступен общественности.
Окончательное заявление команды будет опубликовано в ближайшее время.
С уважением, FonixTeam
Согласно сообщению, некоторые из «участников» программы-вымогателя были недовольны тем, что программа закрывается.
Завершение работы может привести к тому, что оставшиеся участники присоединятся к другим партнерским программам-вымогателям или разделятся и создадут новые команды.
Мастер-ключи работают, дешифратор в беспорядке
В другом твите администратор Fonix поделился ссылкой на архив RAR под названием «Fonix_decrypter.rar», содержащий как дешифратор, так и главный мастер-ключ дешифрования.
Этот инструмент дешифрования не является дешифратором, который может использоваться жертвой для простого дешифрования своих файлов, а является инструментом администратора, используемым внутри команды вымогателей.
Большинство программ-вымогателей позволяют жертвам отправить несколько зашифрованных файлов, которые они бесплатно расшифруют, чтобы доказать, что они могут это сделать.
Расшифровщик, выпущенный сегодня вечером, является инструментом команды Fonix Ransomware для выполнении этой бесплатной тестовой расшифровки и не позволяет жертве расшифровать весь компьютер.
Даже с учетом того, что он может расшифровать только один файл одновременно, судя по нашим тестам дешифратора, он имеет очень запутанные инструкции и подвержен сбоям.
Хорошая новость заключается в том, что Майкл Гиллеспи (Michael Gillespie) сообщил BleepingComputer, что мастер-ключи работают, хотя и не со всеми версиями Fonix.
Тем не менее, дешифратор Emisosft расшифрует все версии, включая расширения файлов .Fonix, .FONIX, .repter, .XINOF.
Пока не известно, когда будет выпущен дешифратор, но если вы стали жертвой этой программы-вымогателя, решение будет доступно для вас в ближайшее время.
Источник: https://www.bleepingcomputer[.]com/...huts-down-and-releases-master-decryption-key/