Juan Delgado
Los operadores de Fonix Ransomware han cerrado su operación y han lanzado el descifrado maestro que permite a las víctimas recuperar sus archivos de forma gratuita.
Fonix Ransomware, también conocido como Xinof y FonixCrypter, comenzó a operar en junio de 2020 y ha estado encriptando víctimas constantemente desde entonces. La operación de ransomware no fue tan activa como otras, como REvil, Netwalker o STOP, pero a partir de noviembre de 2020, se recuperó un poco, como se muestra en los envíos de ID Ransomware a continuación.
Esta tarde, un usuario de Twitter que afirma ser un administrador de ransomware Fonix anunció que el ransomware se había cerrado.
El mensaje compartido en la imagen dice:
Soy un administrador de equipo de fonix.
ya conoces el equipo de fonix pero hemos llegado a la conclusión.
debemos usar nuestras habilidades de manera positiva y ayudar a los demás.
Además, la fuente rans0mware se elimina por completo, pero algunos miembros del equipo no están de acuerdo con el cierre del proyecto, como el administrador del canal de telegramas que intenta estafar a las personas en el canal de telegramas vendiendo fuentes y datos falsos.
De todos modos, el administrador principal ha decidido dejar de lado todo el trabajo anterior y descifrar todos los sistemas infectados sin costo alguno.
Y la clave de descifrado estará disponible para el público.
La declaración final del equipo se dará a conocer pronto.Saludos-FonixTeam
Según el mensaje, algunos de los ‘miembros’ de la operación de ransomware no estaban contentos con el cierre.
Este cierre podría hacer que los miembros se unan a otros programas de afiliados de ransomware o se separen y creen una nueva operación.
Las llaves maestras funcionan, el descifrador es un desastre
en un tweet diferente, el administrador de Fonix compartió un enlace a un archivo RAR llamado ‘Fonix_decrypter.rar’ que contiene tanto un descifrador como la clave maestra de descifrado privada.
Esta herramienta de descifrado no es un descifrador que una víctima pueda utilizar para descifrar sus archivos fácilmente, sino que es una herramienta de administración utilizada internamente por la banda de ransomware.
La mayoría de las operaciones de ransomware permiten a las víctimas enviar algunos archivos cifrados que descifrarán de forma gratuita para demostrar que pueden hacerlo.
El descifrador lanzado esta noche es la herramienta de los operadores de Fonix Ransomware al realizar este descifrado de prueba gratuito y no permite que una víctima descifre una computadora completa.
Incluso considerando que solo puede descifrar un archivo simultáneamente, de nuestras pruebas del descifrador, tiene instrucciones muy confusas y es propenso a fallar.
La buena noticia es que Michael Gillespie le ha dicho a BleepingComputer que las claves maestras funcionan, pero solo en algunas versiones del ransomware Fonix.
Sin embargo, el descifrador de Emisosft descifrará todas las versiones del ransomware, que incluyen las extensiones de archivo cifradas .Fonix, .FONIX, .repter, .XINOF.
No hay una ETA sobre cuándo se lanzará el descifrador, pero si eres víctima de este ransomware, pronto habrá una solución disponible.
Loading…