Os operadores responsáveis pelo ransomware Fonix revelaram que vão encerrar as suas operações, tendo também deixado publicamente a chave de desencriptação de conteúdos para os sistemas afetados pelo ransomware.
O Fonix Ransomware, também conhecido como Xinof e FonixCrypter, começou a surgir em força por volta de Junho de 2020, tendo vindo a infetar um número crescente de sistemas desde então. Apesar de não ter sido um dos ransomwares mais populares por entre os criminosos, a sua atividade tinha vindo a aumentar desde Novembro de 2020.
Um utilizador do Twitter, que afirma ser o administrador por detrás das operações do Ransomware, revelou o fim das atividades do ransomware, e encontra-se a fornecer a desencriptação gratuita dos sistemas que tenham sido afetados, com o fornecimento da chave mestra para desbloquear os conteúdos.
No perfil foram ainda revelados os ficheiros necessários para desencriptar os conteúdos, mas que parecem não ter sido criados para serem usados pelo público em geral. As ferramentas parecem ser um conjunto de programas e chaves usadas internamente pelo grupo para desbloquear os conteúdos, e não recebeu qualquer tratamento antes da sua disponibilização.
A Emsisoft já confirmou ao portal BleepingComputer que se encontra a desenvolver uma ferramenta para desencriptar os conteúdos de sistemas infetados num formato mais simples e rápido, mas que ainda não existe uma data para quando vai ser disponibilizada.
Nenhum comentário
Seja o primeiro!