Bitdefender udostępnił narzędzie do odzyskiwania plików zaszyfrowanych przez ransomware Fonix. Firmy bądź użytkownicy indywidualni poszkodowani w wyniku działania tego złośliwego oprogramowania mogą w łatwy sposób odszyfrować dokumenty.
Czym jest Fonix
Ransomware Fonix, znany również pod nazwami FonixCrypter lub Xinof, po raz pierwszy zauważono w czerwcu 2020 roku. To złośliwe oprogramowanie szyfrowało wszystkie pliki na zaatakowanym komputerze, z wyjątkiem tych, które odpowiadały za działanie systemu operacyjnego. Deszyfrator to coś, co mogłoby pomóc. Zaszyfrowane pliki otrzymywały zmienioną nazwę i rozszerzenie .xinof lub .fonix. Fonix był udostępniany w modelu rasnoware-as-a-service (RaaS), a jego autorzy mocno promowali go na forach hakerskich.
Cel ataków i deszyfrator
Napastnicy brali na cel nie tylko przedsiębiorstwa, ale również użytkowników indywidualnych. Grupa przestępcza opracowująca FonixCrypter poinformowała w styczniu o zakończeniu swojej działalności i udostępniła klucz główny umożliwiający odkodowanie zaszyfrowanych plików. Na tej podstawie Bitdefender opracował deszyfrator Fonix Ransomware. Narzędzie działa na zainfekowanym komputerze z aktywnym połączeniem internetowym. Po jego pobraniu, a następnie uruchomieniu można wybrać opcję „skanuj cały system” lub dodać ścieżkę do lokalizacji, w której zapisano zaszyfrowane pliki. Bitdefender zaleca przed rozpoczęciem procesu odszyfrowywania wybór opcji „Kopia zapasowa plików”. Po jej zaznaczeniu użytkownik zobaczy zarówno zaszyfrowane jak i odszyfrowane pliki. Dziennik procesu deszyfrowania można również znaleźć w folderze temp% \ BDRemovalToolfolder. Deszyfrator to coś, co realnie pomaga w walce z takim zagrożeniem.
Czy zagrożenie jest realne?
Wprawdzie grupa przestępcza stojąca za Fonix już nie istnieje, jednak hakerzy mogą nadal przeprowadzać ataki wykorzystując ten rodzaju ransomware’u. Poza tym część ofiar, która nie zdecydowała się opłacić okupu, posiada na swoich komputerach zaszyfrowane pliki.
Bitdefender
Oferta powiększenia ochrony
