Bitdefender opracował deszyfrator dla ransomware’u Fonix

Ransomware Fonix, znany również pod nazwami FonixCrypter lub Xinof, po raz pierwszy zauważono w czerwcu 2020 roku. To złośliwe oprogramowanie szyfrowało wszystkie pliki na zaatakowanym komputerze, z wyjątkiem tych, które odpowiadały za działanie systemu operacyjnego. Zaszyfrowane pliki otrzymywały zmienioną nazwę i rozszerzenie .xinof lub .fonix. Fonix był udostępniany w modelu rasnoware-as-a-service (RaaS), a jego autorzy mocno promowali go na forach hakerskich. Napastnicy brali na cel nie tylko przedsiębiorstwa, ale również użytkowników indywidualnych. Grupa przestępcza opracowująca FonixCrypter poinformowała w styczniu o zakończeniu swojej działalności i udostępniła klucz główny umożliwiający odkodowanie zaszyfrowanych plików. Na tej podstawie Bitdefender opracował deszyfrator Fonix Ransomware. Narzędzie działa na zainfekowanym komputerze z aktywnym połączeniem internetowym. Po jego pobraniu, a następnie uruchomieniu można wybrać opcję „skanuj cały system” lub dodać ścieżkę do lokalizacji, w której zapisano zaszyfrowane pliki. Bitdefender zaleca przed rozpoczęciem procesu odszyfrowywania wybór opcji „Kopia zapasowa plików”. Po jej zaznaczeniu użytkownik zobaczy zarówno zaszyfrowane jak i odszyfrowane pliki. Dziennik procesu deszyfrowania można również znaleźć w folderze temp% \ BDRemovalToolfolder.

Wprawdzie grupa przestępcza stojąca za Fonix już nie istnieje, jednak hakerzy mogą nadal przeprowadzać ataki wykorzystując ten rodzaju ransomware’u. Poza tym część ofiar, która nie zdecydowała się opłacić okupu, posiada na swoich komputerach zaszyfrowane pliki.