Descifrador

Fonix ransomware se apaga y libera la clave maestra de descifrado

Los operadores de Fonix Ransomware han cerrado su operación y han lanzado el descifrado maestro que permite a las víctimas recuperar sus archivos de forma gratuita.

Fonix Ransomware, también conocido como Xinof y FonixCrypter, comenzó a operar en junio de 2020 y ha estado encriptando víctimas constantemente desde entonces. La operación de ransomware no fue tan activa como otras, como REvil, Netwalker o STOP, pero a partir de noviembre de 2020, se recuperó un poco, como se muestra en los envíos de ID Ransomware a continuación.

Estadísticas de envío de ID Ransomware
Estadísticas de envío de ID Ransomware

Esta tarde, un usuario de Twitter que afirma ser un administrador de ransomware Fonix anunció que el ransomware se había cerrado.

Tweet del administrador de Fonix
Tweet del administrador de Fonix

El mensaje compartido en la imagen dice:

Soy un administrador de equipo de fonix.
ya conoces el equipo de fonix pero hemos llegado a la conclusión.
debemos usar nuestras habilidades de manera positiva y ayudar a los demás.
Además, la fuente rans0mware se elimina por completo, pero algunos miembros del equipo no están de acuerdo con el cierre del proyecto, como el administrador del canal de telegramas que intenta estafar a las personas en el canal de telegramas vendiendo fuentes y datos falsos.
De todos modos, el administrador principal ha decidido dejar de lado todo el trabajo anterior y descifrar todos los sistemas infectados sin costo alguno.
Y la clave de descifrado estará disponible para el público.
La declaración final del equipo se dará a conocer pronto.

Saludos-FonixTeam

Según el mensaje, algunos de los ‘miembros’ de la operación de ransomware no estaban contentos con el cierre.

Este cierre podría hacer que los miembros se unan a otros programas de afiliados de ransomware o se separen y creen una nueva operación.

Las llaves maestras funcionan, el descifrador es un desastre

en un tweet diferente, el administrador de Fonix compartió un enlace a un archivo RAR llamado ‘Fonix_decrypter.rar’ que contiene tanto un descifrador como la clave maestra de descifrado privada.

Archivo de Fonix Decryptor
Archivo de Fonix Decryptor

Esta herramienta de descifrado no es un descifrador que una víctima pueda utilizar para descifrar sus archivos fácilmente, sino que es una herramienta de administración utilizada internamente por la banda de ransomware.

La mayoría de las operaciones de ransomware permiten a las víctimas enviar algunos archivos cifrados que descifrarán de forma gratuita para demostrar que pueden hacerlo.

El descifrador lanzado esta noche es la herramienta de los operadores de Fonix Ransomware al realizar este descifrado de prueba gratuito y no permite que una víctima descifre una computadora completa.

Descifrador de administración de Fonix ransomware
Descifrador de administración de Fonix ransomware

Incluso considerando que solo puede descifrar un archivo simultáneamente, de nuestras pruebas del descifrador, tiene instrucciones muy confusas y es propenso a fallar.

La buena noticia es que Michael Gillespie le ha dicho a BleepingComputer que las claves maestras funcionan, pero solo en algunas versiones del ransomware Fonix.

Sin embargo, el descifrador de Emisosft descifrará todas las versiones del ransomware, que incluyen las extensiones de archivo cifradas .Fonix, .FONIX, .repter, .XINOF.

No hay una ETA sobre cuándo se lanzará el descifrador, pero si eres víctima de este ransomware, pronto habrá una solución disponible.

Escrito por Juan Delgado

Fan de los juegos FPS, pero sin duda, fanático de Call Of Duty. Cualquier noticia y rumor acerca del juego es más que probable que ya lo sepa el antes que nadie

Loading…

0
Hack de SolarWinds
A raíz del hack de SolarWinds, así es como deben responder las empresas
Nuevos gusanos de malware Pro-Ocean a través de servidores Apache, Oracle y Redis
Nuevos gusanos de malware Pro-Ocean a través de servidores Apache, Oracle y Redis
Back to Top

Send this to a friend