FonixCrypter勒索软件帮派发布主解密密钥

Lasted 2021-01-30 19:10:12

FonixCrypter勒索软件背后的网络犯罪组织今天在Twitter上宣布,他们已经删除了勒索软件的源代码,并计划关闭其运行。

为了向过去的受害者表示好感,FonixCrypter团伙还发布了一个软件包,其中包含解密工具,使用说明和勒索软件的主解密密钥。

以前被感染的用户可以使用这些文件免费解密和恢复其文件,而无需支付解密密钥。

威胁情报公司Recorded Future的安全研究员Allan Liska今天早些时候应ZDNet的要求对解密器进行了测试,并验证了FonixCrypter应用程序,说明和主密钥工作是否如广告中所述。

Liska称,Fonix勒索软件背后的行为者提供的解密密钥似乎是合法的,认为它要求每个文件都必须单独解密。重要的是它们包含了主密钥,这将使某人能够构建更好的解密工具。

Emsisoft安全研究人员迈克尔·吉莱斯皮(Michael Gillespie)专门从事破解勒索软件加密的工作,他今天早些时候在网上聊天中告诉ZDNet,这是Emsisoft正在开发一种更好的解密器,并有望在下周发布。建议用户等待Emsisoft解密器,而不要使用FonixCrypter帮派提供的解密器,该帮派可能很容易包含其他恶意软件,例如后门,最终受害者可能会在其系统上进行安装。

根据俄罗斯安全研究人员安德鲁·伊万诺夫(Andrew Ivanov)的说法,过去四年来,FonixCrypter勒索软件犯罪团伙至少在2020年6月就开始活跃,他一直在他的个人博客中跟踪勒索软件的攻击情况。

伊万诺夫(Ivanov)的FonixCrypter博客条目显示了FonixCrypt代码不断更新的历史,去年至少发布了七个不同的FonixCrypt变体。

虽然勒索软件的源代码可能不是一流的,但勒索软件却在去年大放异彩并得到了广泛使用,使全世界的受害者都受了害。